Ce este un cache DNS și cum funcționează?

Un cache DNS (uneori numit DNS rezolutor cache) este o bază de date temporară, întreținută de sistemul de operare al unui computer, care conține înregistrări ale tuturor vizitelor recente și încercărilor de vizite pe site-uri web și alte domenii de internet.

Cu alte cuvinte, un cache DNS este doar o memorie a căutărilor DNS recente la care computerul tău se poate referi rapid atunci când încearcă să-și dea seama cum să încarce un site web.

Scopul unui cache DNS

Internetul se bazează pe sistemul de nume de domeniu pentru a menține un index al tuturor site-urilor web publice și al acestora adrese IP. Vă puteți gândi la ea ca la o carte de telefon.

Cu o agendă de telefon, nu trebuie să memorăm numărul de telefon al tuturor, care este singurul mod în care telefoanele pot comunica: cu un număr. În același mod, se folosește DNS, astfel încât să evităm să memorăm adresa IP a fiecărui site web, care este singura modalitate prin care echipamentele de rețea pot comunica cu site-urile web.

Iată ce se întâmplă în spatele cortinei când îi întrebi browser web pentru a încărca un site web.

Introdu o adresă URL ca lifewire.com iar browserul dvs. web vă întreabă router pentru adresa IP. Routerul are o adresă de server DNS stocată, așa că solicită serverului DNS adresa IP a acesteia nume de gazdă. Serverul DNS găsește adresa IP căreia îi aparține lifewire.com și apoi este capabil să înțeleagă ce site web solicitați, după care browserul dvs. poate încărca pagina corespunzătoare.

Acest lucru se întâmplă pentru fiecare site web pe care doriți să îl vizitați. De fiecare dată când vizitați un site web după numele său de gazdă, browserul web inițiază o solicitare pe internet, dar această solicitare nu poate fi finalizată până când numele site-ului este „convertit” într-o adresă IP.

Problema este că, deși există tone de servere DNS publice rețeaua dumneavoastră o poate folosi pentru a încerca să accelereze procesul de conversie/rezoluție, este totuși mai rapid să aveți o copie locală a „agendei de telefon”, care este locul în care intră în joc cache-urile DNS.

Cache-ul DNS încearcă să accelereze și mai mult procesul prin gestionarea rezoluției numelor adreselor vizitate recent înainte ca cererea să fie trimisă pe internet.

Cum funcționează un cache DNS

Înainte ca un browser să emită solicitările sale către rețeaua exterioară, computerul le interceptează pe fiecare și caută numele domeniului în baza de date cache DNS. Baza de date conține o listă a tuturor numelor de domenii recent accesate și adresele pe care DNS le-a calculat pentru prima dată când a fost făcută o solicitare.

Conținutul unui cache DNS local poate fi vizualizat pe Windows utilizând comanda ipconfig /displaydns, cu rezultate similare cu acesta:

docs.google.com

Nume înregistrare... ..: docs.google.com
Tipul de înregistrare... ..: 1
Timpul sa traiesti... .: 21
Lungimea datelor... ..: 4
Secțiune... .... : Răspuns
O înregistrare (gazdă)... : 172.217.6.174

În DNS, înregistrarea „A” este porțiunea din intrarea DNS care conține adresa IP pentru numele de gazdă dat. Cache-ul DNS stochează această adresă, numele site-ului web solicitat și alți câțiva parametri din intrarea DNS gazdă.

Ce este DNS Cache Poisoning?

Un cache DNS devine otrăvit sau poluat atunci când în el sunt introduse nume de domenii sau adrese IP neautorizate.

Ocazional, un cache poate fi corupt din cauza unor erori tehnice sau a unor accidente administrative, dar otrăvirea cache-ului DNS este asociată de obicei cu virușii informatici sau alte atacuri de rețea care inserează intrări DNS nevalide în cache.

Otrăvirea face ca solicitările clienților să fie redirecționate către destinații greșite, de obicei site-uri web rău intenționate sau pagini pline de reclame.

De exemplu, dacă docs.google.com înregistrarea de mai sus avea o altă înregistrare „A”, apoi când ați introdus docs.google.com în browserul tău web, ai fi dus în altă parte.

Acest lucru pune o problemă masivă pentru site-urile web populare. Dacă un atacator vă redirecționează solicitarea pentru Gmail.com, de exemplu, la un site web care arata cum ar fi Gmail, dar nu este, s-ar putea să ajungeți să suferiți de un atac de tip phishing ca vânătoarea de balene.

Flushing DNS: ce face și cum se face

Atunci când depanați otrăvirea memoriei cache sau alte probleme de conectivitate la internet, un administrator de computer poate dori culoare (adică ștergeți, resetați sau ștergeți) un cache DNS.

Deoarece ștergerea cache-ului DNS elimină toate intrările, șterge și orice înregistrări nevalide și forțează computerul să repopuleze acele adrese data viitoare când încercați să accesați acele site-uri web. Aceste noi adrese sunt preluate de pe serverul DNS pentru care este configurată rețeaua dvs.

Deci, pentru a folosi exemplul de mai sus, dacă Gmail.com înregistrarea a fost otrăvită și vă redirecționează către un site web ciudat, spălarea DNS-ului este un prim pas bun pentru a obțineGmail.com inapoi din nou.

În Microsoft Windows, puteți șterge memoria cache DNS locală folosind ipconfig /flushdns comanda într-un Prompt de comandă. Știi că funcționează când vezi Configurația IP Windows a șters cu succes memoria cache a soluției DNSsau S-a golit cu succes memoria cache a soluției DNSmesaj.

Printr-un terminal de comandă, utilizatorii macOS ar trebui să utilizeze dscacheutil -flushcache dar să știți că nu există un mesaj „de succes” după ce rulează, așa că nu vi se spune dacă a funcționat. În unele cazuri, utilizatorii de Mac vor trebui, de asemenea, să omoare răspunsul DNS (sudo killall -HUP mDNSResponder.) Utilizatorii Linux ar trebui să introducă /etc/rc.d/init.d/nscd reporniți comanda. Comanda exactă va varia în funcție de distribuția dvs. Linux, totuși.

Un router poate avea și un cache DNS, motiv pentru care repornirea unui router este adesea un pas de depanare. Din același motiv, s-ar putea să goliți memoria cache DNS de pe computer, puteți reporni routerul pentru a șterge intrările DNS stocate în memoria sa temporară.