DNSとは「ドメイン名」 「System」の略であり、インターネット上でドメイン名を管理・運用するために使用されます。 インターネット(IPネットワーク)で通信を行うには、相手先のIPアドレスを指定する必要があります。 ただしIPアドレスは数字の羅列であり、人間が適当には適していません。 「のようなドメイン名を使用してアクセスを行います。このドメイン名とIPアドレスの対応付けを行うのがDNSの役割です。ドメイン名からIPアドレスを見つけ出す処理を「正引き」、逆にIPアドレスからドメイン名を見つけ出す処理を「逆引き」と言います。またこれらを合わせて「名前解決」と言います。
DNSは、世界中に存在する多数のDNSサーバで構成されています。特定のDNSサーバが全てのドメイン情報を保持しているわけではなく、「委任」と呼ばれる仕組みでドメイン毎に管理対象を分割し、名前解決に必要な情報を分散型で管理しています。管理対象となるドメインのことを「ゾーン」と言います。一方、ユーザからの問い合わせを受け、他のDNSサーバに問い合わせを行い、その結果をユーザに返すサーバを「DNSキャッシュサーバ」と言います。
DNSサーバーは現在のインターネット運用に優しいものですが、脆弱性を抱えたDNSサーバーは積極的な攻撃にさらされやすい存在だとも言えます。この種の攻撃としては「委任/移転通知インジェクション攻撃」や、「DNS水責め攻撃」が知られています。これらの攻撃を防御するには、DNSプロキシの活用が効果的です。