Cache DNS (někdy nazývaná mezipaměť resolveru DNS) je dočasná databáze udržovaná v operačním systému počítače, která obsahuje záznamy všech nedávných návštěv a pokusů o návštěvy webových stránek a jiných internetových domén.
Jinými slovy, vyrovnávací paměť DNS je jen pamětí posledních vyhledávacích dotazů DNS, na které se může váš počítač rychle seznámit, když se snaží zjistit, jak načíst web.
Většina lidí slyší pouze frázi "DNS cache", když se odkazuje na vyprázdnění / vymazání mezipaměti DNS, aby pomohla vyřešit problém s připojením k internetu. V dolní části této stránky je více informací.
Účel mezipaměti DNS
Internet se spoléhá na systém DNS (Domain Name System) pro udržování indexu všech veřejných webových stránek a jejich odpovídajících adres IP . Můžete si to představit jako telefonní seznam.
S telefonním seznamem nemusíte pamatovat telefonní číslo každého, což je jediný způsob, jak telefony komunikovat: s číslem. Stejným způsobem se používá DNS, abychom se vyhnuli tomu, abychom si museli zapamatovat adresu IP každé webové stránky, což je jediný způsob, jak síťová zařízení komunikovat s webovými stránkami.
To je to, co se děje za oponou, když požádáte váš webový prohlížeč o načtení webových stránek ...
Zadáte adresu URL, jako je a váš webový prohlížeč požádá váš směrovač o adresu IP. Směrovač má uloženu adresu serveru DNS , proto požádá server DNS o adresu IP tohoto názvu hostitele . Server DNS najde adresu IP, do které patří a pak je schopen porozumět, na jaké webové stránce požadujete, a poté může váš prohlížeč načíst příslušnou stránku.
K tomu dochází u každé webové stránky, kterou chcete navštívit. Pokaždé, když uživatel navštíví webovou stránku svým jménem hostitele, webový prohlížeč iniciuje požadavek na internet, ale tato žádost nemůže být dokončena, dokud se název webu "nezkonvertuje" na adresu IP.
Problém spočívá v tom, že i když existují tuny veřejných serverů DNS, které vaše síť může zkusit urychlit proces konverze / rozlišení, je stále rychlejší mít místní kopii "telefonního seznamu", do kterého vstupují DNS mezipaměti hrát si.
Cache DNS se pokusí urychlit proces ještě víc zpracováním jmenného rozlišení nedávno navštívených adres před odesláním požadavku na internet.
Poznámka: V každé hierarchii procesu "vyhledávání" se ve skutečnosti nacházejí mezipaměti DNS, které nakonec načte počítač na váš web. Počítač dosáhne směrovače, který se obrátí na vašeho poskytovatele internetových služeb , což by mohlo dojít k zasažení dalšího poskytovatele internetových služeb, než skončí s tím, co se nazývá "kořenové servery DNS". Každá z těchto bodů v procesu má ze stejného důvodu mezipaměť DNS, což je urychlit proces rozlišení názvu.
Jak funguje mezipaměť DNS
Předtím, než prohlížeč odesílá své požadavky do externí sítě, počítač zachycuje každý z nich a vyhledá název domény v databázi mezipaměti DNS. Databáze obsahuje seznam všech nedávno přístupných názvů domén a adresy, které pro ně byly pro ně vypočteny při prvním zadání požadavku.
Obsah lokální mezipaměti DNS lze zobrazit na systému Windows pomocí příkazu ipconfig / displaydns s podobnými výsledky:
docs.google.com
-------------------------------------
Název záznamu. . . . . : docs.google.com
Typ záznamu. . . . . : 1
Čas žít . . . . : 21
Délka dat. . . . . : 4
Sekce. . . . . . . : Odpovědět
Záznam (Host). . . : 172.217.6.174
V záznamu DNS je záznam "A" část položky DNS, která obsahuje adresu IP daného názvu hostitele. Cache DNS ukládá tuto adresu, požadovaný název webového serveru a několik dalších parametrů z položky hostitele DNS.
Co je to DNS cache otravy?
DNS cache se stane otrávenou nebo znečištěnou, když do ní budou vloženy neoprávněné názvy domén nebo IP adresy.
Příležitostně může dojít k poškození mezipaměti kvůli technickým závadám nebo administrativním nehodám, ale otrava mezipaměti DNS je obvykle spojena s počítačovými viry nebo jinými síťovými útoky, které do mezipaměti vkládají neplatné položky DNS.
Otravy způsobují, že požadavky klientů budou přesměrovány na špatné cíle, obvykle na škodlivé webové stránky nebo stránky plné reklam.
Pokud například záznam docs.google.com zhora měl jiný záznam typu "A", pak při zadání dokumentu docs.google.com do vašeho webového prohlížeče byste byli někde jinde.
To představuje obrovský problém pro populární webové stránky. Pokud útočník přesměruje váš požadavek na Gmail.com například na web, který vypadá jako Gmail, ale není, můžete skončit trpícím phishingovým útokem, jako je lov velryb .
DNS proplachování: co to dělá a jak to dělat
Při odstraňování otravy cache nebo jiných problémů s připojením k internetu může administrátor počítače chtít vyčistit (například vymazat, obnovit nebo vymazat) mezipaměť DNS.
Vzhledem k tomu, že vymazání mezipaměti DNS odstraní všechny položky, vymaže i všechny neplatné záznamy a přinutí počítač k opětovnému nasazení těchto adres při příštím pokusu o přístup na tyto webové stránky. Tyto nové adresy jsou převzaty ze serveru DNS, který je vaše síť nastavena pro použití.
Chcete-li použít výše uvedený příklad, pokud byl záznam Gmail.com otráven a přesměrováním vás na zvláštní web, vyprázdnění DNS je dobrým prvním krokem ke zpětnému získání běžné služby Gmail.com .
V systému Microsoft Windows můžete vymazat místní mezipaměť DNS pomocí příkazu ipconfig / flushdns v příkazovém řádku . Víte, že to funguje, když se zobrazí konfigurace IP systému Windows úspěšně vyprázdnila mezipaměť resolveru DNS nebo úspěšně vyprázdnila zprávu mezipaměti resolveru DNS .
Prostřednictvím příkazového terminálu by uživatelé macOS měli používat dscacheutil -flushcache , ale vědí, že po spuštění není zpráva "úspěšná", takže se vám nedozví , jestli to funguje. Uživatelé systému Linux by měli zadat příkaz restartování /etc/rc.d/init.d/nscd .
Router může mít také mezipaměť DNS, což je důvod, proč restartování routeru je často krokem při odstraňování problémů. Ze stejného důvodu byste mohli vymazat vyrovnávací paměť DNS v počítači, můžete restartovat směrovač pro vymazání položek DNS uložených v dočasné paměti.