DNS 캐시란 무엇이며 어떻게 작동합니까?

click fraud protection

DNS 캐시(DNS라고도 함 해결사 캐시)는 컴퓨터의 운영 체제에서 유지 관리하는 임시 데이터베이스로, 웹사이트 및 기타 인터넷 도메인에 대한 모든 최근 방문 및 시도된 방문 기록을 포함합니다.

다시 말해, DNS 캐시는 컴퓨터가 웹사이트를 로드하는 방법을 알아내려고 할 때 빠르게 참조할 수 있는 최근 DNS 조회의 메모리일 뿐입니다.

화면에 displaydns 명령으로 컴퓨터를 사용하는 사람
매디 프라이스 / 라이프와이어

이 문서의 정보는 DNS 설정을 변경하지 않은 가정 사용자에게 적용됩니다.

DNS 캐시의 목적

인터넷은 모든 공개 웹사이트 및 해당 웹사이트의 색인을 유지하기 위해 도메인 이름 시스템에 의존합니다. IP 주소. 전화번호부라고 생각하시면 됩니다.

전화번호부를 사용하면 모든 사람의 전화번호를 외울 필요가 없습니다. 전화번호는 전화가 통신할 수 있는 유일한 방법입니다. 같은 방식으로 DNS를 사용하므로 네트워크 장비가 웹사이트와 통신할 수 있는 유일한 방법인 모든 웹사이트의 IP 주소를 기억할 필요가 없습니다.

이것은 당신이 당신에게 물었을 때 커튼 뒤에서 일어나는 일입니다. 웹 사이트를 로드하는 웹 브라우저.

다음과 같은 URL을 입력합니다. 라이프와이어.com 귀하의 웹 브라우저는 귀하의 라우터 IP 주소의 경우. 라우터는 DNS 서버 주소가 저장되어 있으므로 DNS 서버에 해당 라우터의 IP 주소를 요청합니다. 호스트 이름. DNS 서버가 속한 IP 주소를 찾습니다. 라이프와이어.com 그런 다음 귀하가 요청한 웹사이트를 이해할 수 있으며, 그 후에 귀하의 브라우저가 적절한 페이지를 로드할 수 있습니다.

이것은 방문하려는 모든 웹 사이트에서 발생합니다. 호스트 이름으로 웹사이트를 방문할 때마다 웹 브라우저는 인터넷에 대한 요청을 시작하지만 이 요청은 사이트 이름이 IP 주소로 "변환"될 때까지 완료될 수 없습니다.

문제는 그 양이 많다는 것인데도 불구하고 공용 DNS 서버 네트워크가 변환/해결 프로세스의 속도를 높이는 데 사용할 수 있지만 DNS 캐시가 작동하는 "전화번호부"의 로컬 복사본을 갖는 것이 더 빠릅니다.

DNS 캐시는 요청이 인터넷으로 전송되기 전에 최근에 방문한 주소의 이름 확인을 처리하여 프로세스 속도를 더욱 높이려고 시도합니다.

궁극적으로 컴퓨터가 웹사이트를 로드하도록 하는 "조회" 프로세스의 모든 계층에 실제로 DNS 캐시가 있습니다. 컴퓨터는 라우터에 도달하여 라우터에 연결됩니다. ISP, "루트 DNS 서버"에 도달하기 전에 다른 ISP에 도달할 수 있습니다. 각각의 프로세스의 포인트에는 이름 확인 속도를 높이기 위한 동일한 이유로 DNS 캐시가 있습니다. 프로세스.

DNS 캐시 작동 방식

브라우저가 외부 네트워크에 요청을 보내기 전에 컴퓨터는 각 요청을 가로채서 DNS 캐시 데이터베이스에서 도메인 이름을 찾습니다. 데이터베이스에는 최근에 액세스한 모든 도메인 이름 목록과 처음 요청 시 DNS에서 계산한 주소가 포함되어 있습니다.

로컬 DNS 캐시의 내용은 Windows에서 다음을 사용하여 볼 수 있습니다. 명령 ipconfig /displaydns, 다음과 유사한 결과:

docs.google.com

레코드 이름... ..: docs.google.com
레코드 유형... ..: 1
TTL(Time To Live).. .: 21
데이터 길이... ..: 4
부분... .... : 답변
A(호스트) 레코드... : 172.217.6.174

DNS에서 "A" 레코드는 주어진 호스트 이름에 대한 IP 주소를 포함하는 DNS 항목의 부분입니다. DNS 캐시는 이 주소, 요청된 웹사이트 이름 및 호스트 DNS 항목의 기타 여러 매개변수를 저장합니다.

DNS 캐시 중독이란 무엇입니까?

DNS 캐시는 중독된 또는 오염된 승인되지 않은 도메인 이름 또는 IP 주소가 삽입된 경우.

때때로 기술적 결함이나 관리 사고로 인해 캐시가 손상될 수 있지만 DNS 캐시 중독은 일반적으로 다음과 관련이 있습니다. 컴퓨터 바이러스 또는 유효하지 않은 DNS 항목을 캐시에 삽입하는 기타 네트워크 공격.

중독으로 인해 클라이언트 요청이 잘못된 대상, 일반적으로 악성 웹사이트 또는 광고로 가득 찬 페이지로 리디렉션됩니다.

예를 들어, docs.google.com 위의 레코드에 다른 "A" 레코드가 있는 경우 docs.google.com 웹 브라우저에서는 다른 곳으로 이동합니다.

이것은 인기있는 웹 사이트에 큰 문제를 제기합니다. 공격자가 요청을 리디렉션하는 경우 Gmail.com, 예를 들어 외모 Gmail과 비슷하지만 그렇지 않은 경우 다음과 같은 피싱 공격을 받을 수 있습니다. 대단히.

DNS 플러싱: 기능 및 방법

캐시 중독 또는 기타 인터넷 연결 문제를 해결할 때 컴퓨터 관리자는 플러시 (즉, 지우기, 재설정 또는 지우기) DNS 캐시.

DNS 캐시를 지우면 모든 항목이 제거되므로 잘못된 레코드도 삭제되고 다음에 해당 웹 사이트에 액세스하려고 할 때 컴퓨터에서 해당 주소를 다시 채우도록 합니다. 이러한 새 주소는 네트워크가 사용하도록 설정된 DNS 서버에서 가져옵니다.

따라서 위의 예를 사용하려면 Gmail.com 레코드가 중독되어 이상한 웹 사이트로 리디렉션되는 경우 DNS를 플러시하는 것은 일반Gmail.com 다시.

Microsoft Windows에서는 다음을 사용하여 로컬 DNS 캐시를 플러시할 수 있습니다. ipconfig /flushdns 명령 명령 프롬프트. 당신이 볼 때 그것이 작동한다는 것을 알고 있습니다 Windows IP 구성이 DNS 확인자 캐시를 성공적으로 플러시했습니다.또는 DNS 확인자 캐시를 성공적으로 플러시했습니다.메세지.

Windows DNS 캐시를 플러시하고 지우는 방법

명령 터미널을 통해 macOS 사용자는 다음을 사용해야 합니다. dscacheutil -flushcache 그러나 실행 후 "성공" 메시지가 표시되지 않으므로 작동 여부를 알 수 없습니다. 경우에 따라 Mac 사용자는 DNS 응답자(sudo killall -HUP mDNSRresponder.) Linux 사용자는 다음을 입력해야 합니다. /etc/rc.d/init.d/nscd 재시작 명령. 정확한 명령은 Linux 배포판에 따라 다릅니다.

라우터에는 DNS 캐시도 있을 수 있으므로 라우터 재부팅 종종 문제 해결 단계입니다. 컴퓨터의 DNS 캐시를 플러시하는 것과 같은 이유로 라우터를 재부팅하여 임시 메모리에 저장된 DNS 항목을 지울 수 있습니다.