DNS არის ქსელის პროტოკოლი, რომელიც გამოიყენება ადამიანის მიერ წაკითხული URL მისამართების გადასაყვანად იმ IP მისამართში, რომლითაც თქვენს კომპიუტერს სჭირდება ინტერნეტის საშუალებით კომუნიკაცია. DNS ნიშნავს Domain Name System-ს და პირველად შეიქმნა 1983 წელს, როგორც მისი წინამორბედის ზომა, ცენტრალიზებული „მიკუთვნებული ნომრების სია“ უმართავი ხდებოდა. ამის გასაუმჯობესებლად, DNS-ს აქვს განაწილებული დიზაინი სამი ძირითადი ტიპის სერვერებით, ქეშირება, ფესვი, და ავტორიტეტული.
ა ქეშირება DNS სერვერის ქეშირება, ან ინახავს დროებით ასლს, ნებისმიერი DNS პასუხის, რომელსაც ის ამუშავებს. ქეშირების სერვერის მიზანია შეამციროს დატვირთვები დანარჩენ ქსელზე, რადგან მას შეუძლია უპასუხოს განმეორებით ან ჩვეულებრივ მოთხოვნებს იგივე პასუხით, ყოველ ჯერზე ხელახლა გადამოწმების გარეშე. ISP-ები რეგულარულად აწვდიან ქეშირებულ DNS სერვერებს, რომლებსაც ნაგულისხმევად იყენებენ მოწყობილობების უმეტესობა. ეს ინარჩუნებს დაგვიანებას თქვენს DNS მოთხოვნაზე პასუხის მიწოდების მინიმუმამდე, რადგან DNS სერვერი რაც შეიძლება ახლოს არის თქვენთან.
თუ ქეშირებულ სერვერს არ აქვს ქეშირებული შედეგი მოთხოვნილი დომენის სახელისთვის, ის უგზავნის მოთხოვნას ფესვი DNS სერვერი. root DNS სერვერი არ პასუხობს DNS მოთხოვნას პირდაპირ, მაგრამ გადამისამართებს მოთხოვნას სხვაზე ავტორიტეტული DNS სერვერი. მაგალითად, თუ თქვენ გააკეთებთ DNS მოთხოვნას, მაგალითად.org, root DNS სერვერი თქვენს მოთხოვნას მიმართავს DNS სერვერს „.org“ TLD-ისთვის.
რჩევა: TLD ან უმაღლესი დონის დომენი არის დომენის ბოლო ნაწილი, როგორიცაა „.com“ ან „.org“.
მას შემდეგ, რაც root DNS სერვერი მიმართავს თქვენს DNS-ს უფრო ავტორიტეტულ DNS სერვერს, ეს პროცესი განმეორდება მანამ, სანამ ავტორიტეტული სერვერი არ პასუხობს. ავტორიტეტული სერვერი პირდაპირ კონფიგურირებულია მოთხოვნილი URL-ის დეტალებით. ავტორიტეტული DNS სერვერი უპასუხებს მოთხოვნილი დომენის IP მისამართით, ქეშირების DNS სერვერი გადააგზავნის შედეგს თქვენს მოწყობილობაზე და ინახავს შედეგს თავის ქეშში, სანამ ვადა არ ამოიწურება.
თანამედროვე ბრაუზერები ასევე ხშირად ქეშირებენ DNS-ის შედეგებს დაახლოებით ერთი წუთის განმავლობაში, ასე რომ მათ არ უწევთ DNS მოთხოვნის გაკეთება იმავე ვებსაიტზე ყოველ ჯერზე, როცა დააწკაპუნებთ ბმულზე.
DNS-ის ერთი ნაკლი ის არის, რომ პროტოკოლი დაშიფრული არ არის, ამან შეიძლება თქვენი ISP ან სხვა მომხმარებლები თქვენს ქსელში თვალყური ადევნონ რომელ ვებსაიტებს ათვალიერებთ, მაშინაც კი, თუ თქვენ პირდაპირ დააკონფიგურირებთ თქვენს მოწყობილობებს, რომ არ გამოიყენონ თქვენი ISP-ების DNS სერვერები. კონფიდენციალურობის დამცველები ითხოვდნენ DNS-ის დაშიფრული ვერსიის სტანდარტიზებას. პროტოკოლის ერთი მაგალითია DoH, ან „DNS HTTPS-ზე“, რომელიც უბრალოდ გადასცემს DNS მოთხოვნას დაშიფრული HTTPS კავშირის საშუალებით.