DNS er en nettverksprotokoll som brukes til å løse menneskelesbare URL-adresser til IP-adressen som datamaskinen din trenger for å kommunisere over internett. DNS står for Domain Name System og ble først designet i 1983 som størrelsen på forgjengeren, den sentraliserte "Assigned Numbers List" ble uhåndterlig. For å forbedre dette har DNS en distribuert design med tre hovedtyper servere, caching, rot, og autoritær.
EN caching DNS-serveren cacher, eller lagrer en midlertidig kopi, av alle DNS-svar som den behandler. Hensikten med en caching-server er å redusere belastningen på resten av nettverket da den kan svare på gjentatte eller vanlige forespørsler med samme svar, uten å måtte sjekke det på nytt hver gang. Internett-leverandører leverer rutinemessig caching DNS-servere som brukes som standard av de fleste enheter. Dette holder forsinkelsen i å gi et svar på din DNS-forespørsel på et minimum da DNS-serveren er så nær deg som mulig.
Hvis en hurtigbufferserver ikke har et bufret resultat for et forespurt domenenavn, sender den en forespørsel til en
rot DNS-server. Rot-DNS-serveren svarer ikke direkte på DNS-forespørselen, men omdirigerer forespørselen til en mer autoritær DNS-server. For eksempel, hvis du foretar en DNS-forespørsel for example.org, vil en rot-DNS-server henvise forespørselen din til en DNS-server for ".org" TLD.Tips: Et TLD eller toppnivådomene er den siste delen av domenenavnet, for eksempel ".com" eller ".org".
Når en rot-DNS-server henviser DNS-en din til en mer autoritativ DNS-server, vil denne prosessen gjentas til en autoritativ server svarer. En autoritativ server er direkte konfigurert med detaljene for den forespurte URL-en. Den autoritative DNS-serveren vil svare med IP-adressen til det forespurte domenet, den cachende DNS-serveren vil videresende resultatet til enheten din og lagre resultatet i hurtigbufferen til den utløper.
Moderne nettlesere bufrer også ofte DNS-resultater i rundt et minutt, så de trenger ikke å sende inn en DNS-forespørsel for det samme nettstedet hver gang du klikker på en lenke.
En feil i DNS er at protokollen er ukryptert, dette kan la din ISP eller andre brukere på nettverket spore hvilke nettsteder du surfer til, selv om du eksplisitt konfigurerer enhetene dine til ikke å bruke Internett-leverandørens DNS servere. Personvernforkjempere har presset på for at en kryptert versjon av DNS skal standardiseres. Et eksempel på protokoll er DoH, eller "DNS over HTTPS" som ganske enkelt overfører DNS-forespørselen over en kryptert HTTPS-tilkobling.