Cache DNS (niekedy nazývaná vyrovnávacia pamäť resolveru DNS) je dočasná databáza udržiavaná operačným systémom počítača, ktorá obsahuje záznamy o všetkých posledných návštevách a pokusoch o návštevy webových stránok a iných internetových domén.
Inými slovami, vyrovnávacia pamäť DNS je len pamäťou nedávnych vyhľadávaní DNS, ktoré môže počítač rýchlo odkázať, keď sa pokúša zistiť, ako načítať webové stránky.
Väčšina ľudí počuje iba frázu "DNS cache", keď sa týka splachovania / vymazania vyrovnávacej pamäte DNS, aby pomohla odstrániť problém s pripojením na internet. Viac o tom nájdete v spodnej časti tejto stránky.
Účel DNS vyrovnávacej pamäte
Internet sa spolieha na Domain Name System (DNS) na udržiavanie indexu všetkých verejných webových stránok a ich príslušných IP adries . Môžete si to myslieť ako telefónny zoznam.
Pomocou telefónneho zoznamu nemusíte pamätať telefónne číslo každého, čo je jediný spôsob, ako môžu telefóny komunikovať: s číslom. Rovnakým spôsobom sa používa DNS, aby sme sa vyhli potrebe zapamätať si adresu IP každej webovej lokality, čo je jediný spôsob, ako môže sieťové zariadenie komunikovať s webovými stránkami.
To je to, čo sa deje za záclonou, keď požiadate váš webový prehliadač na načítanie webových stránok ...
Zadáte adresu URL, ako je a váš webový prehliadač požiada váš smerovač o adresu IP. Smerovač má uloženú adresu servera DNS , preto požiada server DNS o adresu IP tohto názvu hostiteľa . DNS server nájde adresu IP, do ktorej patrí a potom je schopný pochopiť, o aké webové stránky žiadate, po ktorom môže váš prehliadač potom načítať príslušnú stránku.
Stáva sa to pre každú webovú stránku, ktorú chcete navštíviť. Zakaždým, keď používateľ navštívi webové stránky svojim názvom hostiteľa, internetový prehliadač iniciuje požiadavku na internet, ale táto žiadosť sa nedá dokončiť, kým sa názov stránky "nekonvertuje" na adresu IP.
Problém je v tom, že aj keď existuje veľa verejných serverov DNS, ktoré vaša sieť môže použiť na zrýchlenie procesu premeny / riešenia, je stále rýchlejšie mať lokálnu kópiu "telefónneho zoznamu", do ktorého sa dostanú DNS pamäte hrať.
Cache DNS sa pokúsi o urýchlenie procesu ešte viac tým, že spracuje názov rozlíšenia nedávno navštívených adries pred odoslaním žiadosti na internet.
Poznámka: V každej hierarchii procesu "vyhľadávania" sa v skutočnosti nachádzajú vyrovnávacie pamäte DNS, ktoré nakoniec načítajú web na váš počítač. Počítač dosiahne váš smerovač, ktorý sa obráti na vášho poskytovateľa internetových služieb , ktorý môže naraziť na iného poskytovateľa internetových služieb, než skončí s tým, čo sa nazýva "koreňové servery DNS". Každý z týchto bodov v procese má z rovnakého dôvodu DNS vyrovnávaciu pamäť, čo je zrýchlenie procesu rozlíšenia názvov.
Ako funguje DNS cache
Predtým, ako prehliadač vydá svoje požiadavky na vonkajšiu sieť, počítač zachyti každý z nich a vyhľadá názov domény v databáze vyrovnávacej pamäte DNS. Databáza obsahuje zoznam všetkých nedávno pristupujúcich názvov domén a adries, ktoré DNS vypočítali pre nich pri prvom podaní žiadosti.
Obsah lokálnej vyrovnávacej pamäte DNS sa môže zobraziť na systéme Windows pomocou príkazu ipconfig / displaydns s podobnými výsledkami:
docs.google.com
-------------------------------------
Názov záznamu. , , , , : docs.google.com
Typ záznamu. , , , , : 1
Čas žiť. , , , : 21
Dĺžka údajov. , , , , : 4
Sekcia. , , , , , , : Odpoveď
Hostiteľský záznam. , , : 172.217.6.174
V DNS je záznam "A" časťou položky DNS, ktorá obsahuje adresu IP daného názvu hostiteľa. Cache DNS ukladá túto adresu, požadovaný názov webovej lokality a niekoľko ďalších parametrov z hostiteľskej položky DNS.
Čo je DNS cache otravy?
DNS cache sa stane otrávená alebo znečistená, keď do nej budú vložené neoprávnené názvy domén alebo IP adresy.
Občas môže dôjsť k poškodeniu vyrovnávacej pamäte z dôvodu technických problémov alebo administratívnych nehôd, ale otravy cache DNS sa zvyčajne spájajú s počítačovými vírusmi alebo inými sieťovými útokmi, ktoré vkladajú neplatné položky DNS do vyrovnávacej pamäte.
Otrava spôsobuje, že požiadavky klientov budú presmerované na nesprávne ciele, zvyčajne škodlivé webové stránky alebo stránky plné inzercie.
Napríklad, ak záznam docs.google.com zhora mal iný záznam "A", potom, keď ste vo vašom webovom prehliadači zadali docs.google.com , mali by ste byť odvezený niekde inde.
To predstavuje veľký problém pre populárne webové stránky. Ak útočník presmeruje vašu žiadosť o Gmail.com napríklad na webovú lokalitu, ktorá vyzerá ako Gmail, ale nie je, mohlo by to skončiť trpiacim útokom typu phishing, ako je napríklad veľryba .
DNS sčervenanie: čo robí a ako to robíte
Pri odstraňovaní problémov s otravou cache alebo inými problémami s pripojením na internet môže administrátor počítača chcieť vymazať vyrovnávaciu pamäť DNS (tj odstrániť, vynulovať alebo vymazať).
Keďže vymazanie vyrovnávacej pamäte DNS odstráni všetky záznamy, vymaže aj všetky neplatné záznamy a núti váš počítač opätovne adresovať tieto adresy pri ďalšom pokuse o prístup na tieto webové stránky. Tieto nové adresy sú prevzaté z servera DNS, ktorý vaša sieť nastavuje na používanie.
Ak použijete uvedený príklad, ak by bol záznam Gmail.com otrávený a presmeroval vás na zvláštnu webovú stránku, vypláchnutie DNS je dobrým prvým krokom k opätovnému získaniu bežného účtu Gmail.com .
V systéme Microsoft Windows môžete vymazať lokálnu vyrovnávaciu pamäť DNS pomocou príkazu ipconfig / flushdns v príkazovom riadku . Viete, že to funguje, keď vidíte, že konfigurácia IP systému Windows úspešne vyprázdnila vyrovnávaciu pamäť riešiteľov DNS alebo úspešne vyprázdnila správu vyrovnávacej pamäte DNS riešenia .
Prostredníctvom príkazového terminálu by používatelia macOS mali používať dscacheutil -flushcache , ale vedia, že po spustení nie je "úspešná" správa, takže vám neviem, či to funguje. Používatelia systému Linux by mali zadať príkaz reštartovania /etc/rc.d/init.d/nscd .
Router môže mať aj vyrovnávaciu pamäť DNS, čo je dôvod, prečo reštartovanie smerovača je často krok na riešenie problémov. Z rovnakého dôvodu by ste mohli vyprázdniť vyrovnávaciu pamäť DNS v počítači, môžete reštartovať smerovač tak, aby sa odstránili položky DNS uložené v dočasnej pamäti.