DNS-välimuisti (joskus kutsutaan DNS- resolverivähetykseksi ) on tilapäinen tietokanta, jota ylläpitää tietokoneen käyttöjärjestelmä, joka sisältää kirjaa kaikista äskettäisistä käynneistä ja käynneistä sivustoihin ja muihin internet-toimialueisiin.
Toisin sanoen DNS-välimuisti on vain muisti viimeaikaisista DNS-hakuista, joita tietokoneesi voi nopeasti viitata, kun se yrittää selvittää, miten verkkosivusto ladataan.
Useimmat ihmiset kuulevat vain lausekkeen "DNS-välimuisti", kun se viittaa DNS-välimuistin huuhteluun / tyhjentämiseen Internet-yhteyden ongelman korjaamiseksi. Sivun alalaidassa on enemmän.
DNS-välimuistin tarkoitus
Internet luottaa Domain Name System (DNS) ylläpitämään kaikkien julkisten verkkosivustojen ja niiden vastaavien IP-osoitteiden indeksin. Voit ajatella sitä kuin puhelinluettelo.
Puhelinluettelon avulla emme tarvitse muistaa kaikkia puhelinnumeroita, mikä on ainoa tapa, jolla puhelimet voivat viestiä: numerolla. Samalla tavalla käytetään DNS: tä, jotta voimme välttää, että jokaisen verkkosivuston IP-osoite on tallennettava, mikä on ainoa tapa, jolla verkkolaitteet voivat kommunikoida verkkosivustojen kanssa.
Tämä on mitä tapahtuu verhon takana, kun pyydät verkkoselainasi lataamaan verkkosivun ...
Kirjoita URL-osoite ja web-selain pyytää IP-osoitteesi reitittimeltä . Reitittimessä on tallennettu DNS-palvelimen osoite, joten se pyytää DNS-palvelimen kyseisen isännän nimen IP-osoitteelle. DNS-palvelin etsii IP-osoitteen, johon se kuuluu ja sitten voi ymmärtää, mitä verkkosivustoa pyydät, minkä jälkeen selaimesi voi sitten ladata asianmukaisen sivun.
Tämä tapahtuu jokaiselle sivustolle, jonka haluat vierailla. Joka kerta kun käyttäjä vierailee verkkosivustolla isäntänimeensä, selaimella käynnistetään pyyntö Internetiin, mutta pyyntöä ei voida suorittaa, kunnes sivuston nimi "muunnetaan" IP-osoitteeksi.
Ongelmana on se, että vaikka olemassa on useita julkisia DNS-palvelimia, verkko voi yrittää nopeuttaa muuntaminen / resoluutioprosessia, on silti nopeampi saada paikallinen kopio "puhelinluettelosta", jossa DNS-välimuistit tulevat pelata.
DNS-välimuisti yrittää nopeuttaa prosessia entistä enemmän käsittelemällä äskettäin käyneiden osoitteiden nimeä, ennen kuin pyyntö lähetetään Internetiin.
Huomaa: Jokaisella hakuprosessin hierarkialla on itse asiassa DNS-välimuistia, joka lopulta saa tietokoneesi lataamaan verkkosivuston. Tietokone saapuu reitittimeen, joka ottaa yhteyttä Internet-palveluntarjoajaasi , mikä saattaa osua toiseen Internet-palveluntarjoajaan, ennen kuin päätyy siihen, mitä kutsutaan "juuri DNS-palvelimiksi". Jokainen prosessin kyseisistä kohdista on samasta syystä peräisin oleva DNS-välimuisti, joka nopeuttaa nimitysprosessia.
Miten DNS-välimuisti toimii
Ennen selaimen lähettämistä pyyntöihin ulkopuoliselle verkolle tietokone kuuntelee kukin ja etsii verkkotunnuksen DNS-välimuistitietokannasta. Tietokanta sisältää luettelon kaikista äskettäin käytetyistä verkkotunnuksista ja osoitteet, jotka DNS laski heille ensimmäistä kertaa pyyntöä varten.
Paikallisen DNS-välimuistin sisältöä voidaan tarkastella Windowsissa komennolla ipconfig / displaydns, jossa on samanlaisia tuloksia:
docs.google.com
-------------------------------------
Tallennuksen nimi. . . . . : docs.google.com
Tietueen tyyppi. . . . . : 1
Aika elää . . . . : 21
Tietojen pituus. . . . . : 4
Osa. . . . . . . : Vastaus
A (isäntä) -tietue. . . : 172,217.6.174
DNS: ssä "A" -tietue on DNS-merkinnän osa, joka sisältää tietyn isännän nimen IP-osoitteen. DNS-välimuisti tallentaa tämän osoitteen, pyydetyn verkkotunnuksen ja useita muita parametrejä isännän DNS-merkinnästä.
Mikä on DNS Cache -myrkytys?
DNS-välimuisti myrkytetään tai saastuu, kun siihen lisätään luvattomia verkkotunnuksia tai IP-osoitteita.
Väliaikainen välimuisti saattaa vioittua teknisten häiriöiden tai hallinnollisten onnettomuuksien takia, mutta DNS-kätkön myrkytys liittyy tyypillisesti tietokoneviruksiin tai muihin verkkohyökkäyksiin, jotka lisäävät virheellisiä DNS-merkintöjä välimuistiin.
Myrkytys aiheuttaa asiakaspyynnöt uudelleenohjattua vääriin kohteisiin, yleensä haitallisiin verkkosivustoihin tai sivuihin täynnä mainoksia.
Jos esimerkiksi yllä olevassa tiedostossa docs.google.com oli erilainen "A" -tietue, silloin kun annat docs.google.com -selaimen, sinut otetaan muualle.
Tämä on suuri ongelma suosituille verkkosivustoille. Jos hyökkääjä ohjaa uudelleen Gmail.com-pyyntösi esimerkiksi verkkosivustoon, joka näyttää Gmaililta , mutta se ei ole, saatat joutua kärsimään phishing-hyökkäyksestä, kuten valaanpyynnistä .
DNS huuhtelu: mitä se tekee ja miten se tehdään
Kun välimuistin myrkytyksen tai muiden internetyhteysongelmien vianmääritys on ongelma, tietokoneen ylläpitäjä voi haluta pyyhkiä (eli tyhjentää, nollata tai poistaa) DNS-välimuistin.
Koska DNS-välimuistin tyhjentäminen poistaa kaikki merkinnät, se poistaa myös virheelliset tietueet ja pakottaa tietokoneesi uudelleenmäärittämään kyseiset osoitteet seuraavan kerran, kun yrität käyttää näitä sivustoja. Nämä uudet osoitteet otetaan verkkopalvelimen käyttämästä DNS-palvelimesta.
Joten jos haluat käyttää yllä olevaa esimerkkiä, jos Gmail.com- tietue on myrkytetty ja ohjata sinut vieraalle verkkosivustolle, DNS-huuhtelu on hyvä ensimmäinen askel saada säännöllinen Gmail.com takaisin.
Microsoft Windowsissa voit huuhtele paikallisen DNS-välimuistin komentokehotteen ipconfig / flushdns- komennolla. Tiedät, että se toimii, kun Windows IP -konfigurointi onnistuneesti huuhdotaan DNS Resolver Cache -palvelun tai onnistuneesti huuhdotaan DNS Resolver Cache -viestin.
Komentoterminaalin kautta macOS-käyttäjien pitäisi käyttää dscacheutil -flushkissia , mutta tiedä, ettei sen jälkeen ole "onnistunut" viesti, joten et tiedä, toimiiko se. Linux-käyttäjien tulee kirjoittaa /etc/rc.d/init.d/nscd uudelleenkäynnistyskomento .
Reitittimellä voi olla myös DNS-välimuisti, joten reitittimen käynnistäminen on usein ongelmanratkaisuvaihetta. Samasta syystä saatat huutaa DNS-välimuistin tietokoneellasi, voit käynnistää reitittimen uudelleen tyhjentämällä väliaikaiseen muistiin tallennetut DNS-tietueet.