Su función más importante es la resolución de nombres, «traducir» nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red con el propósito de poder localizar y direccionar estos equipos mundialmente.Incluso, en el caso de que una página web utilice una red de distribución de contenidos (Content delivery network o CDN, por sus siglas en inglés) por medio del DNS el usuario recibirá la dirección IP del servidor más cercano según su localización geográfica (cada CDN a su vez tiene sus propios servidores DNS).[4][5] El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara práctico y en noviembre de 1983 Jon Postel publica el planeamiento en el RFC 881 y luego junto a Paul Mockapetris publican los RFC 882 y RFC 883 ese mismo año.Cada uno de los esclavos debía revisar con el maestro periódicamente que los datos no hubieran cambiado.Unos 10 años después, se hicieron algunos ajustes mayores al protocolo DNS.[8] La siguiente evolución de DNS vino cuando se definieron cambios dinámicos en RFC 2136.Para la operación práctica del sistema DNS se utilizan tres componentes principales: Un nombre de dominio usualmente consiste en dos o más partes (técnicamente «etiquetas»), separadas por puntos cuando se las escribe en forma de texto.El sistema operativo, antes de establecer alguna comunicación, comprueba si la respuesta se encuentra en la memoria caché.En otros casos, los administradores de red tienen configurados sus propios servidores DNS.En cualquier caso, los servidores DNS que reciben la petición, buscan en primer lugar si disponen de la respuesta en la memoria caché.Si es así, sirven la respuesta; en caso contrario, iniciarían la búsqueda de manera recursiva.Las hojas y los nodos del árbol se utilizan como etiquetas de los medios.Un nombre de dominio correctamente formado (FQDN, por sus siglas en inglés), es por ejemplo «www.ejemplo.com.» (incluyendo el punto al final).De este modo, el cliente ahora debe realizar una nueva consulta a uno de estos servidores, el cual toma nota del sufijo .dominio.com y responde con la IP del servidor DNS correspondiente, por ejemplo dns.dominio.com.Finalmente, el cliente envía una nueva consulta a dns.dominio.com para obtener la dirección IP de mi.dominio.com.Además, las consultas recursiva sólo se realizan en caso de que el servidor DNS local no posea los datos correspondientes en caché (o en caso de que estos hayan expirado).Muchos temas de vulnerabilidades fueron descubiertos y explotados por usuarios maliciosos.Este problema es grave en sistemas que permiten nombres de dominio internacionalizados, ya que muchos caracteres en ISO 10646 pueden aparecer idénticos en las pantallas típicas de computador.[13] Técnicas como el FDNS inverso con confirmación adelantada pueden también usarse para validar los resultados de DNS.
