ДНС је мрежни протокол који се користи за претварање човеку читљивих УРЛ адреса у ИП адресу коју ваш рачунар треба да комуницира преко интернета. ДНС је скраћеница за Систем имена домена и први пут је дизајниран 1983. као величина свог претходника, централизована „Листа додељених бројева“ постала је неуправљива. Да би се ово побољшало, ДНС има дистрибуирани дизајн са три главна типа сервера, кеширање, корен, и меродаван.
А кеширање ДНС сервер кешира или складишти привремену копију било ког ДНС одговора који обрађује. Сврха сервера за кеширање је да смањи оптерећење на остатку мреже јер може да одговори на поновљене или уобичајене захтеве истим одговором, без потребе да га сваки пут поново проверава. ИСП-ови рутински обезбеђују ДНС сервере за кеширање које већина уређаја подразумевано користи. Ово смањује кашњење у пружању одговора на ваш ДНС захтев на минимум јер вам је ДНС сервер што је могуће ближе.
Ако сервер за кеширање нема кеширани резултат за тражено име домена, он шаље захтев корен
Савет: ТЛД или домен највишег нивоа је последњи део назива домена, као што је „.цом“ или „.орг“.
Једном када основни ДНС сервер упути ваш ДНС на ауторитативнији ДНС сервер, овај процес ће се понављати све док ауторитативни сервер не одговори. Ауторитативни сервер је директно конфигурисан са детаљима тражене УРЛ адресе. Ауторитативни ДНС сервер ће одговорити са ИП адресом траженог домена, ДНС сервер за кеширање ће проследити резултат вашем уређају и сачувати резултат у својој кеш меморији док не истекне.
Модерни претраживачи такође често кеширају ДНС резултате око минут, тако да не морају да праве ДНС захтев за исту веб локацију сваки пут када кликнете на везу.
Једна мана у ДНС-у је та што је протокол нешифрован, што може омогућити вашем ИСП-у или другим корисницима на вашој мрежи да прате које веб локације прегледате, чак и ако експлицитно конфигуришете своје уређаје да не користе ДНС добављача интернетских услуга сервери. Заговорници приватности се залажу за стандардизацију шифроване верзије ДНС-а. Један пример протокола је ДоХ, или „ДНС преко ХТТПС-а“ који једноставно преноси ДНС захтев преко шифроване ХТТПС везе.