Il Domain Name System, o DNS, è l'equivalente di Internet di un elenco telefonico: Contiene gli indirizzi IP di tutti gli utenti Internet. Il sistema può lasciare quegli indirizzi vulnerabili agli attacchi degli hacker, ma un proxy DNS può impedire loro.

Principi proxy

Un proxy è un server che media le trasmissioni tra un host e un client. Un proxy DNS controlla query DNS e filtra quelli potenzialmente rischiosi.

Monitoraggio Query

Ogni query su una rete che utilizza un server DNS sarà monitorato dal proxy. Il proxy avrà diversi set di regole per come gestire in entrata (da parte dei clienti al di fuori della rete) e in uscita (degli utenti all'interno della rete) query.

Sicurezza

Quando il proxy DNS riceve una query, si analizza la query e controlla la sua programmazione prima di consentire o rifiutare esso. Ogni proxy DNS ha una lista di operazioni ammissibili, e qualsiasi domanda che non corrispondono a questi criteri verrà abbandonato.