Шта је ДНС кеш и како функционише?

December 02, 2021
УИнтернет, умрежавање и безбедност Кућно умрежавање

ДНС кеш (понекад се назива ДНС ресолвер кеш) је привремена база података, коју одржава оперативни систем рачунара, која садржи записе о свим недавним посетама и покушајима посета веб локацијама и другим интернет доменима.

Другим речима, ДНС кеш је само меморија недавних ДНС претрага на које ваш рачунар може брзо да се позове када покушава да схвати како да учита веб локацију.

Особа која користи рачунар са командом дисплаиднс на екрану — Мадди Прице / Лифевире

Информације у овом чланку се односе на кућне кориснике који нису променили своја ДНС подешавања.

Сврха ДНС кеша

Интернет се ослања на систем имена домена за одржавање индекса свих јавних веб локација и њихових одговарајућих ИП адресе. Можете га замислити као телефонски именик.

Са телефонским имеником, не морамо да памтимо свачији телефонски број, што је једини начин на који телефони могу да комуницирају: помоћу броја. На исти начин, ДНС се користи тако да избегнемо потребу да памтимо ИП адресу сваке веб локације, што је једини начин на који мрежна опрема може да комуницира са веб локацијама.

Ово се дешава иза завесе када питате своје веб претраживач за учитавање веб странице.

Унесите УРЛ као лифевире.цом а ваш веб прегледач пита ваше рутер за ИП адресу. Рутер има сачувану адресу ДНС сервера, тако да тражи од ДНС сервера ИП адресу тога име хоста. ДНС сервер проналази ИП адресу којој припада лифевире.цом а затим може да разуме коју веб локацију тражите, након чега ваш претраживач може да учита одговарајућу страницу.

Ово се дешава за сваку веб локацију коју желите да посетите. Сваки пут када посетите веб локацију по њеном имену хоста, веб претраживач покреће захтев ка Интернету, али овај захтев не може бити довршен док се име сајта не "конвертује" у ИП адресу.

Проблем је што иако их има на тоне јавни ДНС сервери ваша мрежа може да користи да покуша да убрза процес конверзије/разрешавања, ипак је брже имати локалну копију „телефонског именика“, где ДНС кешови ступају у игру.

ДНС кеш покушава да још више убрза процес руковањем резолуцијом имена недавно посећених адреса пре него што се захтев пошаље на интернет.

Заправо постоје ДНС кеш меморије у свакој хијерархији процеса „траживања“ који на крају тера ваш рачунар да учита веб локацију. Рачунар долази до вашег рутера, који контактира ваш ИСП, који би могао да погоди другог ИСП-а пре него што заврши на ономе што се назива „роот ДНС серверима“. Сваки од њих тачке у процесу има ДНС кеш из истог разлога, а то је да се убрза резолуција имена процес.

Како функционише ДНС кеш

Пре него што прегледач пошаље своје захтеве спољној мрежи, рачунар пресреће сваки од њих и тражи име домена у бази података ДНС кеша. База података садржи листу свих недавно приступљених имена домена и адреса које је ДНС израчунао за њих када је први пут постављен захтев.

Садржај локалне ДНС кеш меморије може се видети на Виндовс-у помоћу команда ипцонфиг /дисплаиднс, са резултатима сличним овом:

доцс.гоогле.цом

Име записа... ..: доцс.гоогле.цом
Рецорд Типе... ..: 1
Време је да живим... .: 21
Дужина података... ..: 4
Секција... .... : Одговор
А (Хост) запис... : 172.217.6.174

У ДНС-у, "А" запис је део ДНС уноса који садржи ИП адресу за дато име хоста. ДНС кеш меморија чува ову адресу, тражено име веб локације и неколико других параметара из уноса ДНС хоста.

Шта је тровање ДНС кеша?

ДНС кеш постаје отрован или загађени када се у њега убаце неовлашћена имена домена или ИП адресе.

Повремено се кеш може оштетити због техничких грешака или административних несрећа, али тровање ДНС кеша обично је повезано са компјутерски вируси или други мрежни напади који убацују неважеће ДНС уносе у кеш меморију.

Тровање доводи до тога да се захтеви клијената преусмеравају на погрешна одредишта, обично на злонамерне веб странице или странице пуне реклама.

На пример, ако је доцс.гоогле.цом запис одозго је имао другачији "А" запис од онога када сте унели доцс.гоогле.цом у вашем веб претраживачу, бићете одведени негде другде.

Ово представља огроман проблем за популарне веб странице. Ако нападач преусмери ваш захтев за Гмаил.цом, на пример, на веб локацију која изглед као што је Гмаил, али није, можда ћете на крају пати од пхисхинг напада као китолов.

ДНС испирање: шта ради и како то учинити

Приликом решавања проблема са тровањем кеша или других проблема са интернет везом, администратор рачунара ће можда желети флусх (тј. брисање, ресетовање или брисање) ДНС кеш меморије.

Пошто брисање ДНС кеша уклања све уносе, брише и све неважеће записе и приморава ваш рачунар да поново попуни те адресе следећи пут када покушате да приступите тим веб локацијама. Ове нове адресе се преузимају са ДНС сервера који је ваша мрежа подешена да користи.

Дакле, да користимо горњи пример, ако је Гмаил.цом запис је затрован и преусмерава вас на чудну веб локацију, испирање ДНС-а је добар први корак ка добијању редовногГмаил.цом поново.

У Мицрософт Виндовс-у можете испразнити локални ДНС кеш користећи ипцонфиг /флусхднс команда у а Командна линија. Знате да ради када видите Виндовс ИП конфигурација је успешно испразнила кеш ДНС Ресолверили Успешно је испрано ДНС Ресолвер Цацхепорука.

Како испразнити и обрисати Виндовс ДНС кеш

Корисници мацОС-а би требало да користе командни терминал дсцацхеутил -флусхцацхе али знајте да нема "успешне" поруке након што се покрене, тако да вам неће бити речено да ли је функционисала. У неким случајевима, Мац корисници ће такође морати да убију ДНС одговор (судо киллалл -ХУП мДНСРеспондер.) Корисници Линука треба да унесу /етц/рц.д/инит.д/нсцд рестарт команда. Међутим, тачна команда ће се разликовати у зависности од ваше Линук дистрибуције.

Рутер такође може имати ДНС кеш меморију, због чега поновно покретање рутера је често корак за решавање проблема. Из истог разлога због којег бисте могли да испразните ДНС кеш меморију на рачунару, можете поново покренути рутер да бисте обрисали ДНС уносе ускладиштене у његовој привременој меморији.