DNS to protokół sieciowy używany do przekształcania czytelnych dla człowieka adresów URL na adres IP, którego komputer potrzebuje do komunikowania się przez Internet. DNS to skrót od Domain Name System i został po raz pierwszy zaprojektowany w 1983 roku jako rozmiar swojego poprzednika, scentralizowana „Lista przypisanych numerów” stawała się niemożliwa do zarządzania. Aby to poprawić, DNS ma rozproszony projekt z trzema głównymi typami serwerów, buforowanie, źródło, oraz autorytatywny.
A buforowanie Serwer DNS buforuje lub przechowuje tymczasową kopię każdej przetwarzanej odpowiedzi DNS. Celem serwera buforowania jest zmniejszenie obciążenia reszty sieci, ponieważ może on odpowiadać na powtarzające się lub wspólne żądania tą samą odpowiedzią, bez konieczności ponownego sprawdzania jej za każdym razem. Dostawcy usług internetowych rutynowo udostępniają buforujące serwery DNS, które są domyślnie używane przez większość urządzeń. Dzięki temu opóźnienie w odpowiedzi na żądanie DNS jest minimalne, ponieważ serwer DNS znajduje się jak najbliżej Ciebie.
Jeśli serwer pamięci podręcznej nie ma w pamięci podręcznej wyniku dla żądanej nazwy domeny, wysyła żądanie do źródło Serwer DNS. Główny serwer DNS nie odpowiada bezpośrednio na żądanie DNS, ale przekierowuje żądanie do więcej autorytatywny Serwer DNS. Na przykład, jeśli złożysz żądanie DNS na przykład.org, główny serwer DNS skieruje Twoje żądanie do serwera DNS dla TLD „.org”.
Wskazówka: TLD lub domena najwyższego poziomu to ostatnia część nazwy domeny, na przykład „.com” lub „.org”.
Gdy główny serwer DNS skieruje Twój DNS do bardziej autorytatywnego serwera DNS, proces ten będzie powtarzany, dopóki autorytatywny serwer nie odpowie. Autorytatywny serwer został bezpośrednio skonfigurowany ze szczegółami żądanego adresu URL. Autorytatywny serwer DNS odpowie adresem IP żądanej domeny, buforujący serwer DNS przekaże wynik do urządzenia i przechowuje wynik w swojej pamięci podręcznej, dopóki nie wygaśnie.
Nowoczesne przeglądarki często buforują wyniki DNS przez około minutę, więc nie muszą wysyłać żądania DNS dla tej samej witryny za każdym razem, gdy klikniesz link.
Jedną z wad DNS jest to, że protokół jest nieszyfrowany, co może pozwolić dostawcy usług internetowych lub innym użytkownikom sieci śledzić jakie witryny przeglądasz, nawet jeśli wyraźnie skonfigurujesz swoje urządzenia tak, aby nie korzystały z DNS Twojego dostawcy usług internetowych serwery. Zwolennicy prywatności naciskają na standaryzację zaszyfrowanej wersji DNS. Przykładowym protokołem jest DoH lub „DNS przez HTTPS”, który po prostu przesyła żądanie DNS za pośrednictwem zaszyfrowanego połączenia HTTPS.