Das DNS ist so etwas wie das Herzstück des Internets. Es verwaltet die IP-Adressen und ist somit eine Art Telefonbuch und -auskunft. Wenn man eine Internetadresse wie zum Beispiel www.testseite.de aufruft dann wird diese vom DNS in die entsprechende Zahl umgewandelt – die IP-Adresse. Erst mit der IP-Adresse kann ein Rechner wirklich erreicht werden. Es gibt aber nicht nur ein Telefonbuch, sondern tausende Kopien davon auf verschiedenen Rechnern weltweit. Dadurch ist das Internet dezentralisiert und kann nicht einfach zentral übernommen werden. Im Mittelpunkt stehen die Rootserver: Von ihnen gibt es 13 weltweit und sie werden von der ICAN verwaltet die zum Beispiel auch neue Topl-Level-Domains (alles was hinter dem letzten Punkt steht. also .com oder .de) vergibt. Diese Rootserver haben immer die aktuellsten Kopien der DNS-Einträge. Die meisten stehen in den USA, einer steht in Japan und zwei s
tehen in Europa. Kritiker sehen darin eine Zentralisierung in Amerika , die eine Gefahr darstellen könnte. Tatsächlich ist es theoretisch möglich, dass die USA alle Rootserver abschalten aber dann gibt es immer noch drei andere die jederzeit geklont werden können. Da aber die 13 Rootserver längst nicht alle Arbeit alleine verrichten können, wurden bereits weltweit über die Anycast Technik hunderte weitere Server soweit ausgestattet, dass sie die Anfragen verwalten können. Somit ist die Sicherheit und Unabhängigkeit weiter verbessert worden.
DNS-Server können aber auch benutzt werden, um bestimmte Adressen nicht aufrufbar zu machen. So hatten vietnamesische Internetprovider in ihren DNS-Servern die IP-Adresse von Facebook gelöscht und damit die Webseite für Nutzer unzugänglich gemacht.
