DNS is een netwerkprotocol dat wordt gebruikt om door mensen leesbare URL-adressen om te zetten in het IP-adres dat uw computer nodig heeft om via internet te communiceren. DNS staat voor Domain Name System en werd voor het eerst ontworpen in 1983 toen de gecentraliseerde "Assigned Numbers List" onhandelbaar werd. Om dit te verbeteren, heeft DNS een gedistribueerd ontwerp met drie hoofdtypen servers, caching, wortel, en gezaghebbend.
EEN caching DNS-server slaat een tijdelijke kopie op van elk DNS-antwoord dat het verwerkt. Het doel van een caching-server is om de belasting van de rest van het netwerk te verminderen, omdat deze kan reageren op herhaalde of veelvoorkomende verzoeken met hetzelfde antwoord, zonder dat het elke keer opnieuw hoeft te worden gecontroleerd. ISP's bieden routinematig caching-DNS-servers die standaard door de meeste apparaten worden gebruikt. Hierdoor wordt de vertraging bij het beantwoorden van uw DNS-verzoek tot een minimum beperkt, aangezien de DNS-server zich zo dicht mogelijk bij u bevindt.
Als een caching-server geen resultaat in de cache heeft voor een aangevraagde domeinnaam, doet deze een verzoek aan een wortel DNS server. De root-DNS-server reageert niet rechtstreeks op het DNS-verzoek, maar leidt het verzoek om naar een meer gezaghebbend DNS server. Als u bijvoorbeeld een DNS-verzoek indient voor example.org, verwijst een root-DNS-server uw verzoek door naar een DNS-server voor het ".org" TLD.
Tip: Een TLD of Top Level Domain is het laatste deel van de domeinnaam, zoals “.com” of “.org”.
Zodra een root-DNS-server uw DNS naar een meer gezaghebbende DNS-server verwijst, wordt dit proces herhaald totdat een gezaghebbende server reageert. Er is direct een gezaghebbende server geconfigureerd met de details van de gevraagde URL. De gezaghebbende DNS-server reageert met het IP-adres van het aangevraagde domein, de caching DNS-server stuurt het resultaat door naar uw apparaat en slaat het resultaat op in de cache totdat het verloopt.
Moderne browsers cachen DNS-resultaten ook vaak ongeveer een minuut in de cache, zodat ze niet elke keer dat u op een link klikt een DNS-verzoek voor dezelfde website hoeven te doen.
Een fout in DNS is dat het protocol niet-versleuteld is, dit kan uw ISP of andere gebruikers op uw netwerk laten volgen naar welke websites u surft, zelfs als u uw apparaten expliciet configureert om de DNS van uw ISP niet te gebruiken servers. Voorstanders van privacy hebben aangedrongen op standaardisatie van een versleutelde versie van DNS. Een voorbeeldprotocol is DoH, of "DNS over HTTPS", dat het DNS-verzoek eenvoudig via een versleutelde HTTPS-verbinding verzendt.