En DNS-cache (kaldes undertiden en DNS resolver cache) er en midlertidig database, der vedligeholdes af en computers operativsystem, der indeholder optegnelser over alle de seneste besøg og forsøg på besøg på hjemmesider og andre internetdomeiner.
Med andre ord er en DNS-cache bare en hukommelse om de seneste DNS-opslag, som din computer hurtigt kan henvise til, når det forsøger at finde ud af, hvordan du indlæser et websted.
De fleste mennesker hører kun sætningen "DNS-cache", når det refererer til spyling / rydning af DNS-cachen for at hjælpe med at løse et problem med internetforbindelse. Der er mere på det nederst på denne side.
Formålet med en DNS Cache
Internettet er afhængig af Domain Name System (DNS) for at opretholde et indeks for alle offentlige websteder og deres tilsvarende IP-adresser. Du kan tænke på det som en telefonbog.
Med en telefonbog behøver vi ikke at huske alles telefonnummer, hvilket er den eneste måde, hvorpå telefonerne kan kommunikere: med et nummer. På samme måde bruges DNS, så vi kan undgå at huske alle websites IP-adresse, hvilket er den eneste måde, hvorpå netværksudstyr kan kommunikere med websteder.
Dette er hvad der sker bag gardinet, når du beder din webbrowser for at indlæse et websted.
Du indtaster en URL som Go-Travels.com og din webbrowser spørger din router til IP-adressen. Routeren har en DNS-serveradresse gemt, så det spørger DNS-serveren for IP-adressen til det pågældende værtsnavn. DNS-serveren finder den IP-adresse, der tilhører Go-Travels.com og så er i stand til at forstå, hvilken hjemmeside du beder om, hvorefter din browser derefter kan indlæse den relevante side.
Dette sker for hver hjemmeside, du vil besøge. Hver gang en bruger besøger et websted af værtsnavnet, starter webbrowseren en forespørgsel ud til internettet, men denne forespørgsel kan ikke gennemføres, før webstedets navn er "konverteret" til en IP-adresse.
Problemet er, at selv om der er masser af offentlige DNS-servere, som dit netværk kan bruge til at forsøge at øge konverterings- / opløsningsprocessen, er det stadig hurtigere at få en lokal kopi af "telefonbogen", hvor DNS-caches kommer ind Spille.
DNS-cachen forsøger at fremskynde processen endnu mere ved at håndtere navneopløsningen af nyligt besøgte adresser, før anmodningen sendes ud til internettet.
Bemærk: Der er faktisk DNS caches på hvert hierarki af "opslag" processen, der i sidste ende får din computer til at indlæse hjemmesiden. Computeren når din router, som kontakter din internetudbyder, som kan ramme en anden internetudbyder, inden du slutter med det, der kaldes "root DNS-servere". Hvert af de punkter i processen har en DNS-cache af samme grund, som er at fremskynde navneopløsningen.
Sådan virker en DNS-cache
Før en browser udsender sine anmodninger til det eksterne netværk, afbryder computeren hver og kigger op på domænenavnet i DNS-cacherdatabasen. Databasen indeholder en liste over alle nyligt tilgængelige domænenavne og de adresser, som DNS beregnet for dem første gang, en anmodning blev foretaget.
Indholdet af en lokal DNS-cache kan ses på Windows ved hjælp af kommandoen ipconfig / displaydns, med resultater svarende til dette:
docs.google.com-------------------------------------Optag Navn. . . . . : docs.google.comOptagelsestype. . . . . : 1Tid til at leve. . . . : 21Datalængde. . . . . : 4Sektion. . . . . . . : SvarA (Host) Record. . . : 172,217.6.174 I DNS er "A" -rekord den del af DNS-posten, der indeholder IP-adressen for det givne værtsnavn. DNS-cachen gemmer denne adresse, det ønskede website-navn og flere andre parametre fra værts DNS-posten. En DNS-cache bliver forgiftet eller forurenet når uautoriserede domænenavne eller IP-adresser indsættes i den. Lejlighedsvis kan en cache blive ødelagt på grund af tekniske fejl eller administrative ulykker, men DNS-cacheforgiftning er typisk forbundet med computervirus eller andre netværksangreb, der indsætter ugyldige DNS-poster i cachen. Forgiftning forårsager, at klientanmodninger omdirigeres til de forkerte destinationer, normalt ondsindede websteder eller sider, der er fulde af reklamer. For eksempel, hvis docs.google.com posten fra oven havde en anden "A" -optegnelse, da du kom ind docs.google.com i din webbrowser vil du blive taget et andet sted. Dette udgør et stort problem for populære websites. Hvis en angriber omdirigerer din anmodning om Gmail.com for eksempel til et websted, som udseende som Gmail, men det er ikke, kan du ende med at lide af et phishing-angreb som hvalfangst. Ved fejlfinding af cacheforgiftning eller andre problemer med internetforbindelse kan en computeradministrator ønske at Flush (dvs. slet, nulstil eller slet) en DNS-cache. Da fjernelse af DNS-cachen fjerner alle indgange, sletter den også eventuelle ugyldige poster og tvinger computeren til at repopulere disse adresser, næste gang du forsøger at få adgang til disse websteder. Disse nye adresser er hentet fra den DNS-server, dit netværk er oprettet for at bruge. Så, for at bruge eksemplet ovenfor, hvis Gmail.com rekord blev forgiftet og omdirigere dig til et mærkeligt websted, spilder DNS er et godt første skridt til at få den regelmæssige Gmail.com tilbage igen. I Microsoft Windows kan du spole den lokale DNS-cache ved hjælp af kommandoen ipconfig / flushdns i et kommandoprompt. Du ved, det virker, når du ser Windows IP-konfiguration skyllede med succes DNS-resolvercache eller Skylles med succes på DNS Resolver Cache besked. Via en kommandostation skal macOS-brugere bruge dscacheutil-flushcache, men ved, at der ikke er en "succesfuld" besked, efter at den kører, så du bliver ikke fortalt, om det fungerede. Linux-brugere skal indtaste /etc/rc.d/init.d/nscd genstart kommando. En router kan også have en DNS-cache, og det er derfor, at genstart af en router ofte er en fejlfindingstrin. Af samme grund kan du spyle DNS-cachen på din computer, du kan genstarte din router for at rydde DNS-posterne gemt i den midlertidige hukommelse. Hvad er DNS Cache Forgiftning?
DNS Flushing: Hvad det gør og hvordan man gør det
