Die eigentliche Kommunikation im Internet erfolgt ausschließlich über die wenig einprägsamen IP-Adressen. DNS stellt das Bindeglied zwischen den IPs und den Internet-Domains dar. Wird im Web-Browser z.B. die Adresse "http://www.example.com" eingegeben, so muss mit Hilfe von DNS zunächst die IP-Adresse des Servers "www.example.com" ermittelt werden um eine Verbindung herzustellen. Auch beim Versand von E-Mails spielt DNS eine Rolle. Über entsprechende Anfragen wird ermittelt, welcher Mail-Server beispielsweise für E-Mails an die Domain "example.com" zuständig ist.

Mit der Proxy-Funktion wird in erster Linie die Sicherheit der internen Clients erhöht. In der Vergangenheit haben sich wiederholt Schwachstellen in der DNS-Implementierung verschiedenster Client-Betriebssysteme gezeigt. Durch manipulierte Antworten auf DNS-Anfragen konnten diese ausgenutzt werden. Der DNS-Dienst des DEFENDO leitet Antwort-Pakete daher nicht einfach weiter. Vielmehr werden die empfangenen Daten geprüft und bei Bedarf "gesäubert". Neben dieser Sicherheitsfunktion werden die Resultate von DNS-Anfragen zudem in einem Cache zwischengespeichert. Wiederholte Anfragen nach der selben Adresse werden so schneller beantwortet.

DEFENDO kann sowohl für interne Zwecke als auch als "offizieller" Internet DNS-Server eingesetzt werden. Der jeweilige Anwendungsfall lässt sich für jede Domain einzeln festlegen. Auch der Betrieb als secondary Name-Server für einzelne Domains ist möglich.

Soll DEFENDO trotz dynamischer IP-Adresse aus dem Internet per DNS-Name erreichbar sein, so kann auf Anbieter von dynamischem DNS (wie z.B. >DynDNS) zurückgegriffen werden. DEFENDO enthält ein Client-Programm das eine Reihe von Anbietern unterstützt. Entsprechend konfiguriert, aktualisiert DEFENDO bei jedem Internet-Verbindungsaufbau seinen Adress-Eintrag im DNS. Mit Hilfe von dynamischem DNS ist es sogar möglich, einen VPN-Kanal zwischen zwei DEFENDOs mit dynamischer IP aufzubauen.