DNS je omrežni protokol, ki se uporablja za razrešitev človeku berljivih URL naslovov v naslov IP, ki ga potrebuje vaš računalnik za komunikacijo prek interneta. DNS je kratica za sistem imen domen in je bil prvič zasnovan leta 1983 kot velikost svojega predhodnika, centraliziran "seznam dodeljenih številk" je postajal neobvladljiv. Da bi to izboljšali, ima DNS porazdeljeno zasnovo s tremi glavnimi vrstami strežnikov, predpomnjenje, koren, in avtoritativna.
A predpomnjenje Strežnik DNS predpomni ali shrani začasno kopijo katerega koli odziva DNS, ki ga obdeluje. Namen strežnika za predpomnjenje je zmanjšati obremenitev preostalega omrežja, saj se lahko na ponavljajoče ali pogoste zahteve odzove z enakim odgovorom, ne da bi ga bilo treba vsakič znova preverjati. Ponudniki internetnih storitev rutinsko zagotavljajo strežnike DNS za predpomnjenje, ki jih privzeto uporablja večina naprav. Tako je zamuda pri zagotavljanju odgovora na vašo zahtevo DNS minimalna, saj je strežnik DNS čim bližje vam.
Če strežnik za predpomnjenje nima predpomnjenega rezultata za zahtevano ime domene, pošlje zahtevo na koren DNS strežnik. Korenski strežnik DNS se na zahtevo DNS ne odzove neposredno, ampak preusmeri zahtevo na več avtoritativna DNS strežnik. Če na primer podate zahtevo DNS za example.org, bi korenski strežnik DNS vašo zahtevo napotil na strežnik DNS za TLD ».org«.
Namig: TLD ali domena najvišje ravni je zadnji del imena domene, na primer ».com« ali ».org«.
Ko korenski strežnik DNS napoti vaš DNS na bolj avtoritativni strežnik DNS, se bo ta postopek ponavljal, dokler se ne odzove avtoritativni strežnik. Avtoritativni strežnik je bil neposredno konfiguriran s podrobnostmi zahtevanega URL-ja. Avtoritativni strežnik DNS bo odgovoril z naslovom IP zahtevane domene, predpomnilni strežnik DNS bo rezultat posredoval vaši napravi in shranil rezultat v predpomnilnik, dokler ne poteče.
Sodobni brskalniki tudi pogosto predpomnijo rezultate DNS za približno minuto, tako da jim ni treba zahtevati DNS za isto spletno mesto vsakič, ko kliknete povezavo.
Ena pomanjkljivost DNS je ta, da je protokol nešifriran, kar lahko vašemu ponudniku internetnih storitev ali drugim uporabnikom v vašem omrežju omogoči sledenje po katerih spletnih mestih brskate, tudi če svoje naprave izrecno konfigurirate tako, da ne uporabljajo DNS ponudnikov internetnih storitev strežniki. Zagovorniki zasebnosti so si prizadevali za standardizacijo šifrirane različice DNS. En primer protokola je DoH ali "DNS over HTTPS", ki preprosto posreduje zahtevo DNS prek šifrirane povezave HTTPS.