DNS เป็นโปรโตคอลเครือข่ายที่ใช้ในการแก้ไขที่อยู่ URL ที่มนุษย์สามารถอ่านได้เป็นที่อยู่ IP ที่คอมพิวเตอร์ของคุณต้องการสื่อสารทางอินเทอร์เน็ต DNS ย่อมาจาก Domain Name System และได้รับการออกแบบครั้งแรกในปี 1983 ตามขนาดของรุ่นก่อน ทำให้ไม่สามารถจัดการ “รายการหมายเลขที่ได้รับมอบหมายจากส่วนกลาง” ได้ เพื่อปรับปรุงสิ่งนี้ DNS มีการออกแบบแบบกระจายที่มีเซิร์ฟเวอร์หลักสามประเภท เก็บเอาไว้, ราก, และ เผด็จการ.
NS เก็บเอาไว้ เซิร์ฟเวอร์ DNS แคชหรือเก็บสำเนาชั่วคราวของการตอบสนอง DNS ใด ๆ ที่ประมวลผล วัตถุประสงค์ของเซิร์ฟเวอร์แคชคือเพื่อลดการโหลดในเครือข่ายที่เหลือ เนื่องจากสามารถตอบสนองต่อคำขอซ้ำๆ หรือคำขอทั่วไปด้วยคำตอบเดียวกัน โดยไม่ต้องตรวจสอบซ้ำทุกครั้ง ผู้ให้บริการอินเทอร์เน็ตมักจัดเตรียมเซิร์ฟเวอร์ DNS สำหรับแคชซึ่งอุปกรณ์ส่วนใหญ่ใช้เป็นค่าเริ่มต้น ซึ่งจะทำให้การตอบสนองคำขอ DNS ของคุณล่าช้าน้อยที่สุด เนื่องจากเซิร์ฟเวอร์ DNS อยู่ใกล้คุณมากที่สุด
หากเซิร์ฟเวอร์แคชไม่มีผลลัพธ์ที่แคชไว้สำหรับชื่อโดเมนที่ร้องขอ ก็จะส่งคำขอไปที่ ราก เซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ root DNS ไม่ตอบสนองต่อคำขอ DNS โดยตรง แต่เปลี่ยนเส้นทางคำขอไปที่ more
เคล็ดลับ: TLD หรือโดเมนระดับบนสุดคือส่วนสุดท้ายของชื่อโดเมน เช่น “.com” หรือ “.org”
เมื่อเซิร์ฟเวอร์ root DNS อ้างอิง DNS ของคุณไปยังเซิร์ฟเวอร์ DNS ที่เชื่อถือได้มากขึ้น กระบวนการนี้จะถูกทำซ้ำจนกว่าเซิร์ฟเวอร์ที่เชื่อถือได้จะตอบสนอง เซิร์ฟเวอร์ที่เชื่อถือได้ได้รับการกำหนดค่าโดยตรงกับรายละเอียดของ URL ที่ร้องขอ เซิร์ฟเวอร์ DNS ที่เชื่อถือได้จะตอบกลับด้วยที่อยู่ IP ของโดเมนที่ร้องขอ เซิร์ฟเวอร์แคช DNS จะส่งต่อผลลัพธ์ไปยังอุปกรณ์ของคุณและเก็บผลลัพธ์ไว้ในแคชจนกว่าจะหมดอายุ
เบราว์เซอร์สมัยใหม่มักจะแคชผลลัพธ์ DNS ไว้ประมาณหนึ่งนาที ดังนั้นจึงไม่จำเป็นต้องส่งคำขอ DNS สำหรับเว็บไซต์เดียวกันทุกครั้งที่คุณคลิกลิงก์
ข้อบกพร่องประการหนึ่งใน DNS คือโปรโตคอลไม่ได้เข้ารหัส ซึ่งจะทำให้ ISP หรือผู้ใช้รายอื่นบนเครือข่ายของคุณติดตามได้ คุณกำลังเรียกดูเว็บไซต์ใด แม้ว่าคุณจะกำหนดค่าอุปกรณ์ของคุณอย่างชัดแจ้งไม่ให้ใช้ DNS ของ ISP เซิร์ฟเวอร์ ผู้สนับสนุนความเป็นส่วนตัวได้ผลักดันให้ DNS เวอร์ชันเข้ารหัสนั้นเป็นมาตรฐาน โปรโตคอลตัวอย่างหนึ่งคือ DoH หรือ “DNS over HTTPS” ซึ่งเพียงแค่ส่งคำขอ DNS ผ่านการเชื่อมต่อ HTTPS ที่เข้ารหัส