O memorie cache DNS (uneori numită cache DNS resolver ) este o bază de date temporară, menținută de sistemul de operare al unui computer, care conține înregistrări ale tuturor vizitelor recente și vizitelor efectuate pe site-uri web și alte domenii de internet.
Cu alte cuvinte, un cache DNS este doar o amintire a recentelor căutări DNS la care computerul dvs. se poate referi rapid atunci când încearcă să-și dea seama cum să încarce un site Web.
Cei mai mulți oameni aud doar fraza "cache DNS" când se referă la spălarea / ștergerea cache-ului DNS pentru a ajuta la rezolvarea unei probleme de conectivitate la internet. În partea de jos a acestei pagini sunt mai multe informații.
Scopul unei cache DNS
Internetul se bazează pe sistemul de nume de domeniu (DNS) pentru a menține un index al tuturor site-urilor publice și al adreselor lor IP corespunzătoare. Vă puteți gândi la ea ca la o agendă telefonică.
Cu o cartelă telefonică, nu trebuie să memorăm numărul de telefon al tuturor, singura modalitate prin care telefoanele pot comunica: cu un număr. În același mod, se utilizează DNS pentru a evita memorarea adresei IP a fiecărui site web, ceea ce este singurul mod în care echipamentele de rețea pot comunica cu site-urile Web.
Acesta este ceea ce se întâmplă în spatele cortinei atunci când cereți browserului dvs. Web să încarce un site ...
Introduceți un URL ca și browserul dvs. Web solicită router - ul dvs. pentru adresa IP. Router-ul are o adresă de server DNS stocată, deci solicită serverul DNS pentru adresa IP a acelui nume de gazdă . Serverul DNS găsește adresa IP care îi aparține și apoi este capabil să înțeleagă ce site web solicitați, după care browserul dvs. poate încărca apoi pagina corespunzătoare.
Acest lucru se întâmplă pentru fiecare site pe care doriți să îl vizitați. De fiecare dată când un utilizator accesează un site web prin numele său de gazdă, browserul web inițiază o cerere pe internet, dar această solicitare nu poate fi terminată până când numele site-ului nu este "convertit" într-o adresă IP.
Problema este că, deși există tone de servere DNS publice pe care rețeaua dvs. le poate utiliza pentru a accelera procesul de conversie / rezoluție, este mai rapid să aibă o copie locală a "agendei telefonice", unde se găsesc cache-urile DNS Joaca.
Cache-ul DNS încearcă să accelereze procesul chiar mai mult prin manipularea rezoluției numelui adreselor vizitate recent înainte ca cererea să fie trimisă pe internet.
Notă: Există, de fapt, cache-uri DNS la fiecare ierarhie a procesului de "căutare", care în cele din urmă devine computerul dvs. pentru a încărca site-ul web. Computerul ajunge la routerul dvs., care contactează ISP - ul dvs., care ar putea să lovească un alt ISP înainte de a se termina la ceea ce se numește "servere DNS rădăcină". Fiecare dintre aceste puncte din proces are o memorie cache DNS din același motiv, care este de a accelera procesul de rezoluție a numelui.
Cum funcționează o cache DNS
Înainte ca un browser să emită cererile sale către rețeaua externă, computerul interceptează fiecare dintre ele și caută numele de domeniu în baza de date cache DNS. Baza de date conține o listă cu toate numele de domenii accesate recent și adresele pe care DNS le-a calculat pentru prima dată când a fost făcută o solicitare.
Conținutul unei cache-uri DNS locale poate fi vizualizat pe Windows utilizând comanda ipconfig / displaydns, cu rezultate similare cu aceasta:
docs.google.com
-------------------------------------
Numele înregistrării. . . . . : docs.google.com
Tipul de înregistrare . . . . . : 1
Timpul sa traiesti . . . . : 21
Lungime de date. . . . . : 4
Secțiune . . . . . . . : Răspuns
Înregistrarea (gazdă). . . : 172.217.6.174
În DNS, înregistrarea "A" este partea din intrarea DNS care conține adresa IP pentru numele gazdă dat. Cache-ul DNS stochează această adresă, numele site-ului solicitat și câțiva alți parametri din intrarea DNS gazdă.
Ce este otrăvirea DNS în cache?
O cache DNS devine otrăvită sau poluată atunci când nume de domenii sau adrese IP neautorizate sunt inserate în ea.
Ocazional, o memorie cache poate deveni coruptă din cauza unor probleme tehnice sau a unor accidente administrative, însă otrăvirea în memoria cache-ului DNS este în mod obișnuit asociată cu viruși de computer sau cu alte atacuri de rețea care introduc intrări DNS nevalide în memoria cache.
Otrăvirea face ca solicitările clienților să fie redirecționate spre destinații greșite, de obicei, site-uri web rău intenționate sau pagini pline de reclame.
De exemplu, dacă înregistrările docs.google.com de mai sus au avut o înregistrare diferită "A", atunci când ați introdus docs.google.com în browserul dvs. web, ați fi luați în altă parte.
Aceasta reprezintă o problemă masivă pentru site-urile populare. Dacă un atacator vă redirecționează cererea pentru Gmail.com , de exemplu, pe un site care arată ca Gmail, dar nu este, este posibil să ajungeți la un atac de phishing, cum ar fi vânătoarea de balene .
DNS Flushing: ceea ce face și cum se face
La depanarea problemelor de intoxicare în cache sau la alte probleme de conectivitate la internet, un administrator de computer ar putea dori să elimine (de ex. Șterge, reseta sau șterge) un cache DNS.
Deoarece ștergerea memoriei cache DNS elimină toate intrările, ea șterge și toate înregistrările nevalide și forțează computerul să repopuleze acele adrese la următoarea încercare de a accesa site-urile respective. Aceste adrese noi sunt preluate de la serverul DNS pe care rețeaua dvs. este setat să o utilizeze.
Deci, pentru a utiliza exemplul de mai sus, dacă înregistrarea Gmail.com a fost otrăvită și vă redirecționează către un site ciudat, spălarea DNS este un prim pas bun pentru a vă reîntoarce la Gmail.com .
În Microsoft Windows, puteți spăla cache-ul DNS local folosind comanda ipconfig / flushdns într-o comandă . Știți că funcționează atunci când vedeți că configurația IP Windows a reușit să elimine cu succes cache-ul Resolver DNS sau a redus cu succes mesajul Cache Resolver DNS .
Prin intermediul unui terminal de comandă, utilizatorii macOS ar trebui să folosească dscacheutil -flushcache , dar știu că nu există un mesaj "de succes" după ce rulează, deci nu vi se spune dacă a funcționat. Utilizatorii Linux ar trebui să introducă comanda de resetare /etc/rc.d/init.d/nscd .
Un router poate avea și o memorie cache DNS, motiv pentru care repornirea unui router este adesea un pas de depanare. Din același motiv, puteți spăla cache-ul DNS de pe computer, puteți reporni routerul pentru a șterge intrările DNS stocate în memoria sa temporară.