Что такое DNS-кэш и как он работает?

Кэш DNS (иногда называемый кэшем распознавателя DNS) — это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех последних посещениях и попытках посещения веб-сайтов и других интернет-доменов.

Другими словами, кэш DNS — это просто память о последних поисках DNS, к которым ваш компьютер может быстро обратиться, когда пытается выяснить, как загрузить веб-сайт.

Назначение кеша DNS

Интернет использует систему доменных имен для ведения индекса всех общедоступных веб-сайтов и соответствующих им IP-адресов. Вы можете думать об этом как о телефонной книге.

С телефонной книгой нам не нужно запоминать телефонный номер каждого, и только так телефон может общаться: с помощью номера. Аналогичным образом используется DNS, поэтому мы можем избежать запоминания IP-адресов каждого веб-сайта, что является единственным способом, которым сетевое оборудование может взаимодействовать с веб-сайтами.

Это то, что происходит за кулисами, когда вы просите веб-браузер загрузить веб-сайт.

Вы вводите URL-адрес, такой как lifewire.com, и ваш веб-браузер запрашивает у вашего маршрутизатора IP-адрес. Маршрутизатор хранит адрес DNS-сервера, поэтому он запрашивает у DNS-сервера IP-адрес этого имени хоста. DNS-сервер находит IP-адрес, который принадлежит lifewire.com, и затем может понять, какой веб-сайт вы запрашиваете, после чего ваш браузер может загрузить соответствующую страницу.

Это происходит для каждого сайта, который вы хотите посетить. Каждый раз, когда вы посещаете веб-сайт по его имени хоста, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть выполнен, пока имя сайта не «преобразовано» в IP-адрес.

Проблема в том, что, несмотря на то, что в вашей сети есть тонны общедоступных DNS-серверов, чтобы попытаться ускорить процесс преобразования / разрешения, по-прежнему быстрее получить локальную копию «телефонной книги», в которую входят DNS-кеши. играть.

Кэш DNS пытается еще больше ускорить процесс, обрабатывая разрешение имен недавно посещенных адресов перед отправкой запроса в Интернет.

На самом деле в каждой иерархии процесса поиска присутствуют DNS-кеши, которые в конечном итоге заставляют ваш компьютер загружать сайт. Компьютер достигает вашего маршрутизатора, который связывается с вашим провайдером, который может попасть в другого провайдера, прежде чем оказаться на так называемых «корневых DNS-серверах». Каждая из этих точек процесса имеет кэш DNS по той же причине, что и ускоряет процесс разрешения имен.

Как работает DNS-кеш

Прежде чем браузер отправляет свои запросы во внешнюю сеть, компьютер перехватывает каждую из них и ищет имя домена в базе данных кэша DNS. База данных содержит список всех недавно посещенных доменных имен и адресов, которые DNS рассчитал для них при первом запросе.

Содержимое локального кэша DNS можно просмотреть в Windows с помощью команды ipconfig / displaydns, результаты которого аналогичны следующим:

docs.google.com
-------------------------------------
Название записи. , , , , : docs.google.com
Тип записи . , , , , : 1
Время жить . , , , : 21
Длина данных. , , , , : 4
Раздел . , , , , , , : Ответ
Запись A (Host). , , : 172.217.6.174

В DNS запись «A» — это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрошенное имя веб-сайта и некоторые другие параметры из записи DNS хоста.

Что такое отравление DNS-кэша?

Кэш DNS становится отравленным или загрязненным, когда в него вставлены неавторизованные доменные имена или IP-адреса.

Иногда кэш может быть поврежден из-за технических сбоев или административных происшествий, но отравление кеша DNS обычно связано с компьютерными вирусами или другими сетевыми атаками, которые вставляют недопустимые записи DNS в кеш.

Отравление приводит к тому, что клиентские запросы перенаправляются в неправильные места назначения, обычно на вредоносные веб-сайты или страницы, заполненные рекламой.

Например, если в приведенной выше записи на docs.google.com была другая запись «A», то при вводе docs.google.com в веб-браузер вы попадаете куда-то еще.

Это создает огромную проблему для популярных сайтов. Если злоумышленник перенаправит ваш запрос на Gmail.com, например, на веб-сайт, похожий на Gmail, но это не так, вы можете столкнуться с фишинг-атакой, такой как китобойный промысел.

Очистка DNS: что это делает и как это сделать

При устранении неполадок, связанных с отравлением кэша или другими проблемами с подключением к Интернету, администратор компьютера может захотеть очистить (т. Е. Очистить, сбросить или удалить) кэш DNS.

Поскольку очистка кэша DNS удаляет все записи, он также удаляет все недействительные записи и вынуждает ваш компьютер заполнять эти адреса при следующей попытке доступа к этим веб-сайтам. Эти новые адреса взяты с DNS-сервера, который настроен для использования вашей сетью.

Итак, если использовать приведенный выше пример, если запись Gmail.com была отравлена ​​и перенаправила вас на странный веб-сайт, очистка DNS является хорошим первым шагом к возвращению обычного Gmail.com обратно.

В Microsoft Windows вы можете очистить локальный кеш DNS, используя ipconfig / flushdns Команда в командной строке. Вы знаете, что это работает, когда вы видите Конфигурация Windows IP успешно сбросила кэш DNS Resolver или же Успешно сброшен кэш DNS Resolver сообщение.

Через командный терминал пользователи MacOS должны использовать dscacheutil -flushcache но знайте, что после его запуска не появляется «успешное» сообщение, поэтому вам не сообщают, сработало ли оно. Пользователи Linux должны войти в /etc/rc.d/init.d/nscd restart команда.

Маршрутизатор также может иметь кэш DNS, поэтому перезагрузка маршрутизатора часто является шагом устранения неполадок. По той же причине, по которой вы можете очистить кэш DNS на вашем компьютере, вы можете перезагрузить маршрутизатор, чтобы очистить записи DNS, хранящиеся во его временной памяти.

Ссылка на основную публикацию