İnsanlar için uzun sayı kombinasyonlarını kullanmak, aklında tutmak zordur, bu nedenle IP adreslerini alan adlarıyla ilişkilendirme fikri bulundu.
Örneğin; google.com'u hatırlamak 216.58.209.14 IP numarasını hatırlamaktan daha kolaydır.
Neden DNS Seviyesinde Koruma?
1- DNS Katmanı, uygulama katmanından önce bulunduğundan, malicious (kötü amaçlı) trafik daha başlamadan algılanabilir ve engellenebilir.
2- DNS, Http, Https, Smtp, gibi tüm protokoller ve IoT cihazları tarafından kullanılır. DNS trafiği, yalnızca uygulama katmanı hakkında değil, tüm ağ hakkında bilgi sağlar.
3- Malware domainlerin %80'inin şu anda bir IP adresi yoktur. IP adresi olmayan kötü amaçlı yazılım istekleri yalnızca DNS loglarından algılanabilir.