DNS = Domain Name Service
Ogni server, ogni "sito", su internet è identificato da un indirizzo IP, per ora in gran parte IP versione 4, con il nuovo protocollo IP versione 6 che deve piano piano prendere piede.
Però per gli esseri umani è difficile ricordare una sequenza di numeri tipo 142.251.209.35
Quindi è stato inventato il DNS, ovvero un grande database gerarchico distribuito che consente al PC di trasformare
www.google.it in 142.251.209.35
Chiaramente questo in modo semplificato, il DNS fa varie funzioni, esempio i record di tipo MX servono a risalire ai server di scambio posta elettronica, i record CNAME sono alias, i record SRV sono record per specificare servizi (su cui si basa anche il dominio active directory) ecc ecc.
Generalmente a livello DNS si possono effettuare dei blocchi, esempio se vuoi bloccare l'accesso a certi siti, da DNS si può dire che il sito
www.sitodabloccare.aaa non venga risolto con nessun numero IP e quindi il PC non aprirà tale sito.
Si possono variare i DNS per vari scopo, esempio usare i DNS cloudflare può garantire una migliore privacy dato che per policy non traccia i siti risolti
https://www.cloudflare.com/it-it/learning/dns/what-is-1.1.1.1/
Si possono usare DNS interni con software tipo pi.hole per bloccare siti scam/pubblicitari/ecc
Si può impostare in un'organizzazione il server DNS con il server di dominio active directory per poter accedere alle funzionalità del dominio Windows.
E così via