En DNS-cache (noen ganger kalt en DNS resolver cache) er en midlertidig database, vedlikeholdt av datamaskinens operativsystem, som inneholder oversikt over alle de siste besøkene og forsøk på besøk på nettsteder og andre internettdomener.
Med andre ord, et DNS-cache er bare et minne om de siste DNS-oppslagene som datamaskinen din raskt kan henvise til når den prøver å finne ut hvordan man laster inn et nettsted.
De fleste mennesker hører bare uttrykket "DNS-cache" når det refererer til spyling / rydding av DNS-bufferen for å bidra til å løse et problem med internettforbindelse. Det er mer på det nederst på denne siden.
Formålet med en DNS-buffer
Internett er avhengig av Domain Name System (DNS) for å opprettholde en indeks av alle offentlige nettsteder og deres tilhørende IP-adresser. Du kan tenke på det som en telefonbok.
Med en telefonbok behøver vi ikke å huske alles telefonnummer, som er den eneste måten telefonene kan kommunisere på: med et nummer. På samme måte blir DNS brukt, slik at vi kan unngå å huske hvert nettsteds IP-adresse, som er den eneste måten nettverksutstyr kan kommunisere med nettsteder.
Dette er hva som skjer bak gardinen når du spør nettleseren din for å laste inn et nettsted.
Du skriver inn en nettadresse som Go-Travels.com og nettleseren din spør ruteren din for IP-adressen. Ruteren har en DNS-serveradresse lagret, så den spør DNS-serveren for IP-adressen til vertsnavnet. DNS-serveren finner IP-adressen som tilhører Go-Travels.com og kan deretter forstå hvilket nettsted du ber om, hvorpå nettleseren din deretter kan laste inn den aktuelle siden.
Dette skjer for alle nettsteder du vil besøke. Hver gang en bruker besøker et nettsted av vertsnavnet, starter nettleseren en forespørsel ut til internett, men denne forespørselen kan ikke fullføres før nettstedets navn er "konvertert" til en IP-adresse.
Problemet er at selv om det er tonnevis med offentlige DNS-servere som nettverket ditt kan bruke til å forsøke å øke konverterings- / oppløsningsprosessen, er det enda raskere å få en lokal kopi av "telefonboken", hvor DNS-caches kommer inn spille.
DNS-cachen forsøker å øke hastigheten på prosessen enda mer ved å håndtere navnoppløsningen til nylig besøkte adresser før forespørselen sendes ut til internett.
Merk: Det er faktisk DNS-caches på hvert hierarki av "oppslag" -prosessen som i siste instans får datamaskinen din til å laste inn nettstedet. Datamaskinen når ruteren din, som kontakter din Internett-leverandør, som kan slå en annen Internett-leverandør før du slutter på det som kalles "root DNS-servere." Hver av disse punktene i prosessen har en DNS-cache av samme grunn, som er å øke hastigheten på navnoppløsningsprosessen.
Hvordan fungerer en DNS-buffer
Før en nettleser utsteder sine forespørsler til det eksterne nettverket, avbryter datamaskinen hver og ser opp domenenavnet i DNS-bufferdatabasen. Databasen inneholder en liste over alle nylig oppnådde domenenavn og adressene som DNS beregnet for dem første gang en forespørsel ble gjort.
Innholdet i en lokal DNS-cache kan vises på Windows ved hjelp av kommandoen ipconfig / displaydns, med resultater som ligner på dette:
docs.google.com-------------------------------------Opptak Navn. . . . . : docs.google.comRecord Type. . . . . : 1Tid til å leve . . . . : 21Datadelengde. . . . . : 4Seksjon . . . . . . . : SvarA (verts) post. . . : 172,217.6.174 I DNS er "A" -posten den delen av DNS-oppføringen som inneholder IP-adressen for det oppgitte vertsnavnet. DNS-cachen lagrer denne adressen, det forespurte nettstednavnet og flere andre parametere fra verts DNS-oppføringen. En DNS-buffer blir forgiftet eller forurenset når uautoriserte domenenavn eller IP-adresser er satt inn i den. Av og til kan en cache bli skadet på grunn av tekniske feil eller administrative ulykker, men DNS-cacheforgiftning er vanligvis knyttet til datavirus eller andre nettverksangrep som setter inn ugyldige DNS-poster i hurtigbufferen. Forgiftning forårsaker at klientforespørsler omdirigeres til feil destinasjoner, vanligvis ondsinnede nettsteder eller sider med annonser. For eksempel, hvis docs.google.com posten fra oven hadde en annen "A" plate, da da du kom inn docs.google.com i nettleseren din, vil du bli tatt et annet sted. Dette utgjør et enormt problem for populære nettsteder. Hvis en angriper omdirigerer forespørselen din for Gmail.com for eksempel til et nettsted som utseende som Gmail, men ikke, kan du ende opp med å lide et phishing-angrep som hvalfangst. Når feilsøking av cacheforgiftning eller andre problemer med Internett-tilkobling, kan en datamaskinadministrator ønske å flush (dvs. slette, tilbakestille eller slette) en DNS-cache. Siden rydding av DNS-hurtigbufferen fjerner alle oppføringene, slettes det også eventuelle ugyldige poster og tvinger datamaskinen til å repopulere disse adressene neste gang du prøver å få tilgang til disse nettstedene. Disse nye adressene er hentet fra DNS-serveren som nettverket ditt er konfigurert til å bruke. Så, for å bruke eksemplet ovenfor, hvis Gmail.com posten ble forgiftet og omdirigert deg til et merkelig nettsted, spyling av DNS er et godt første skritt for å få det vanlige Gmail.com tilbake igjen. I Microsoft Windows kan du spyle den lokale DNS-cachen ved hjelp av kommandoen ipconfig / flushdns i en kommandoprompt. Du vet det fungerer når du ser Windows IP-konfigurasjon spylte vellykket DNS Resolver Cache eller Spolet vellykket DNS Resolver Cache budskap. Via en kommandoterminal, bør macOS-brukere bruke dscacheutil-flushcache, men vet at det ikke er en "vellykket" melding etter at den kjører, slik at du ikke blir fortalt om det virket. Linux-brukere bør legge inn /etc/rc.d/init.d/nscd restart kommando. En ruteren kan også ha en DNS-buffer, og det er derfor å starte en ruter på nytt, ofte er det et feilsøkingstrinn. Av samme grunn kan du spyle DNS-bufferen på datamaskinen din, du kan starte ruteren din for å slette DNS-oppføringene som er lagret i midlertidig minne. Hva er DNS Cache-forgiftning?
DNS Flushing: Hva den gjør og hvordan å gjøre det
