Ce este un cache DNS și cum funcționează?

Cuprins:

Ce este un cache DNS și cum funcționează?
Ce este un cache DNS și cum funcționează?
Anonim

Un cache DNS (numit uneori cache de rezolvare DNS) este o bază de date temporară, întreținută de sistemul de operare al unui computer, care conține înregistrări ale tuturor vizitelor recente și încercărilor de vizite pe site-uri web și alte domenii de internet.

Cu alte cuvinte, o memorie cache DNS este doar o memorie a căutărilor DNS recente la care computerul dvs. se poate referi rapid atunci când încearcă să descopere cum să încarce un site web.

Image
Image

Informațiile din acest articol se aplică utilizatorilor casnici care nu și-au schimbat setările DNS.

Scopul unui cache DNS

Internetul se bazează pe Sistemul de nume de domeniu pentru a menține un index al tuturor site-urilor web publice și al adreselor IP corespunzătoare. Vă puteți gândi la ea ca la o agendă de telefon.

Cu o agendă de telefon, nu trebuie să memorăm numărul de telefon al tuturor, care este singurul mod în care telefoanele pot comunica: cu un număr. În același mod, se folosește DNS, astfel încât să putem evita să memorăm adresa IP a fiecărui site web, care este singurul mod în care echipamentele de rețea pot comunica cu site-urile web.

Asta se întâmplă în spatele cortinei atunci când cereți browserului dvs. web să încarce un site web.

Tastați o adresă URL, cum ar fi lifewire.com, iar browserul dvs. web solicită routerului dvs. adresa IP. Routerul are o adresă de server DNS stocată, așa că solicită serverului DNS adresa IP a acelui nume de gazdă. Serverul DNS găsește adresa IP care aparține lifewire.com și apoi poate înțelege ce site web solicitați, după care browserul dvs. poate încărca pagina corespunzătoare.

Acest lucru se întâmplă pentru fiecare site web pe care doriți să îl vizitați. De fiecare dată când vizitați un site web după numele său de gazdă, browserul web inițiază o solicitare pe internet, dar această solicitare nu poate fi finalizată până când numele site-ului este „convertit” într-o adresă IP.

Problema este că, deși există o mulțime de servere DNS publice pe care rețeaua dvs. le poate folosi pentru a încerca să accelereze procesul de conversie/rezolvare, este totuși mai rapid să aveți o copie locală a „agenda telefonică”, care este unde intră în joc cache-urile DNS.

Cache-ul DNS încearcă să accelereze procesul și mai mult gestionând rezoluția numelor adreselor recent vizitate înainte ca solicitarea să fie trimisă pe internet

Există de fapt cache-uri DNS la fiecare ierarhie a procesului de „căutare” care în cele din urmă determină computerul să încarce site-ul web. Computerul ajunge la routerul dvs., care contactează ISP-ul dvs., care ar putea atinge un alt ISP înainte de a ajunge la ceea ce se numește "servere DNS rădăcină". Fiecare dintre aceste puncte din proces are un cache DNS din același motiv, care este pentru a accelera procesul de rezoluție a numelui.

Cum funcționează un cache DNS

Înainte ca un browser să emită solicitările sale către rețeaua exterioară, computerul le interceptează pe fiecare și caută numele domeniului în baza de date cache DNS. Baza de date conține o listă cu toate numele de domenii accesate recent și adresele pe care DNS le-a calculat pentru ele la prima solicitare.

Conținutul unui cache DNS local poate fi vizualizat pe Windows folosind comanda ipconfig /displaydns, cu rezultate similare cu acesta:

docs.google.com

Nume înregistrare…..: docs.google.com

Tip de înregistrare…..: 1

Time To Live….: 21

Lungimea datelor…..: 4

Secțiune…….: Răspuns

A (gazdă) Înregistrare…: 172.217.6.174

În DNS, înregistrarea „A” este partea din intrarea DNS care conține adresa IP pentru numele de gazdă dat. Memoria cache DNS stochează această adresă, numele site-ului web solicitat și alți câțiva parametri din intrarea DNS gazdă.

Ce este otrăvirea cache-ului DNS?

Un cache DNS devine otrăvit sau poluat atunci când sunt introduse în el nume de domenii sau adrese IP neautorizate.

Ocazional, o memorie cache poate fi coruptă din cauza unor erori tehnice sau a unor accidente administrative, dar otrăvirea cache-ului DNS este de obicei asociată cu viruși de computer sau alte atacuri de rețea care inserează intrări DNS nevalide în cache.

Otrăvirea face ca solicitările clienților să fie redirecționate către destinații greșite, de obicei site-uri web rău intenționate sau pagini pline de reclame.

De exemplu, dacă înregistrarea docs.google.com de mai sus avea o înregistrare „A” diferită, atunci când ați introdus docs.google.com în browserul dvs. web, veți fi dus în altă parte.

Acest lucru ridică o problemă masivă pentru site-urile web populare. Dacă un atacator vă redirecționează solicitarea pentru Gmail.com, de exemplu, către un site web care arată ca Gmail, dar nu este, este posibil să suferiți de un atac de tip phishing, cum ar fi vânătoarea de balene.

Flushing DNS: ce face și cum se face

Când depanați otrăvirea memoriei cache sau alte probleme de conectivitate la internet, un administrator de computer poate dori să golească (adică să șterge, să resetați sau să ștergeți) memoria cache DNS.

Deoarece ștergerea memoriei cache DNS elimină toate intrările, șterge și orice înregistrări nevalide și forțează computerul să repopuleze acele adrese data viitoare când încercați să accesați acele site-uri web. Aceste noi adrese sunt preluate de pe serverul DNS pe care este configurată rețeaua dvs. să-l folosească.

Așadar, pentru a folosi exemplul de mai sus, dacă înregistrarea Gmail.com a fost otrăvită și te-a redirecționat către un site web ciudat, ștergerea DNS-ului este un prim pas bun pentru a recupera Gmail.com obișnuit.

În Microsoft Windows, puteți goli memoria cache DNS locală folosind comanda ipconfig /flushdns într-un prompt de comandă. Știți că funcționează când vedeți că configurația IP Windows a golit cu succes DNS Resolver Cache sau S-a golit cu succes mesajul DNS Resolver Cache.

Printr-un terminal de comandă, utilizatorii macOS ar trebui să folosească dscacheutil -flushcache, dar să știți că nu există un mesaj „de succes” după ce rulează, așa că nu vi se spune dacă a lucrat. În unele cazuri, utilizatorii de Mac vor trebui, de asemenea, să omoare răspunsul DNS (sudo killall -HUP mDNSResponder) Utilizatorii Linux ar trebui să introducă /etc/rc.d/init. d/nscd restart comanda. Comanda exactă va varia însă în funcție de distribuția dvs. Linux.

Un router poate avea și un cache DNS, motiv pentru care repornirea unui router este adesea un pas de depanare. Din același motiv, s-ar putea să goliți memoria cache DNS de pe computer, puteți reporni routerul pentru a șterge intrările DNS stocate în memoria sa temporară.

Recomandat: