DNS keš (koji se ponekad naziva DNS rezolver cache-a) je privremena baza podataka koja se održava operativnim sistemom računara koji sadrži podatke o svim posljednjim posjetama i pokušanim posjetama web stranica i drugih internet domena.
Drugim riječima, DNS cache je samo memorija o nedavnim DNS lookupovima na koje vaš računar može brzo da se pozove kada pokušava da shvati kako učitati web lokaciju.
Većina ljudi čuje samo frazu "DNS keš" kada se odnosi na ispiranje / objašnjenje DNS keša da bi pomogao u rešavanju problema povezivanja sa Internetom. Ima još toga na dnu ove stranice.
Svrha DNS keša
Internet se oslanja na Sistem Domain Name (DNS) da bi zadržao indeks svih javnih web stranica i njihovih odgovarajućih IP adresa . Možete to zamisliti kao telefonski imenik.
Uz telefonski imenik nećemo morati da zapamtimo svačiji telefonski broj, što je jedini način na koji telefon može da komunicira: sa brojem. Na isti način se koristi DNS tako da možemo izbjeći memorisanje IP adrese svake web stranice, što je jedini način na koji mrežna oprema može komunicirati sa web stranicama.
Ovo se dešava iza zavese kada zatražite od web pretraživača da učita web stranicu ...
Unosite URL adresu kao i vaš veb pregledač traži svoj ruter za IP adresu. Ruter ima memorisanu adresu DNS servera , pa traži DNS server za IP adresu tog hosta . DNS server pronalazi IP adresu kojoj pripada a zatim je u stanju da razume šta web sajt traži, nakon čega vaš pretraživač može potom učitati odgovarajuću stranicu.
Ovo se dešava za svaku web stranicu koju želite posjetiti. Svaki put kada korisnik poseti web lokaciju po imenu svog weba, web pretraživač pokreće zahtev na internetu, ali ovaj zahtev ne može biti završen sve dok se ime sajta ne konvertuje u IP adresu.
Problem je u tome što iako postoje tone javnih DNS servera koje vaša mreža može koristiti kako bi pokušala ubrzati proces konverzije / rješenja, još je br¾e imati lokalnu kopiju "telefonskog imenika", gdje dolazi do DNS keša igraj.
DNS cache pokušava još više da ubrza proces rukovanjem adresom nedavno posećenih adresa pre nego što je zahtev poslat na internet.
Napomena: Postoje zapravo DNS keševi u svakoj hijerarhiji procesa "traženja" koji na kraju dobija vaš računar da učita veb lokaciju. Računar dođe do vašeg rutera koji kontaktira vašog ISP-a , koji može da pogodi drugi ISP pre nego što završi sa onim što se zove "root DNS serveri." Svaka od tih tačaka u procesu ima DNS cache iz istog razloga, što je ubrzanje procesa rješavanja imena.
Kako funkcioniše DNS keš
Pre nego što pregledač izda svoje zahtjeve prema spoljnoj mreži, računar se presreće svima i pretražuje ime domena u bazu podataka keš memorije. Baza sadrži listu svih nedavno dostupnih imena domena i adresa kojima je DNS izračunao za njih prvi put kada je zahtev podnet.
Sadržaj lokalnog DNS keša se može videti na Windows-u koristeći komandu ipconfig / displaydns, sa sličnim rezultatima:
docs.google.com
-------------------------------------
Ime zapisa. . . . . : docs.google.com
Tip snimanja. . . . . : 1
Vreme za život. . . . : 21
Dužina podataka. . . . . : 4
Sekcija. . . . . . . : Odgovor
A (Host) zapis. . . : 172.217.6.174
U DNS-u, zapis "A" je deo DNS unosa koji sadrži IP adresu datog imena hosta. DNS keš memoriše ovu adresu, traženo ime web stranice i nekoliko drugih parametara iz hosta DNS unosa.
Šta je trovanje DNS kešom?
DNS keš postaje otrovan ili zagađen kada su u njega uneta neovlašćena imena domena ili IP adrese.
Povremeno keš memorija može postati korumpirana zbog tehničkih problema ili administrativnih nesreća, ali trovanje DNS cache-om obično se povezuje sa kompjuterskim virusima ili drugim mrežnim napadima koji unose nevažeće DNS unose u keš.
Trovanje dovodi do preusmjeravanja zahtjeva klijenta na pogrešne destinacije, obično zlonamerne web stranice ili stranice punih reklama.
Na primer, ako je zapis docs.google.com odozgo imao drugačiji zapis "A", onda kada ste uneli docs.google.com u svoj web pregledač, bićete zauzeti negde drugde.
Ovo predstavlja veliki problem za popularne veb stranice. Ako napadač preusmeri vaš zahtev za Gmail.com , na primer, na veb lokaciju koja izgleda kao Gmail, ali nije, možda ćete završiti sa phishing napadom kao što je kitov .
DNS Flushing: šta to radi i kako to da uradi
Kada se otklanjaju problemi sa trovanjem kešom ili drugim problemima povezivanja sa Internetom, administrator računara možda želi da isprazni (tj. Obriši, resetuje ili briše) DNS keš memoriju.
Pošto čišćenje DNS keš memorije uklanja sve unose, briše i neispravne podatke i primorava računar da repopuliše te adrese sledeći put kada pokušate da pristupite tim veb lokacijama. Ove nove adrese se uzimaju sa DNS servera na koji se vaša mreža podešava za korištenje.
Dakle, da biste koristili gornji primer, ako je Gmail.com zapis otrovan i preusmeravši vas na čudnu web lokaciju, ispiranje DNS-a je dobar prvi korak da ponovo pokrenete regularni Gmail.com .
U operativnom sistemu Microsoft Windows možete da ispuštate lokalnu DNS keš memoriju pomoću naredbe ipconfig / flushdns u komandnom pozivu . Znate da funkcioniše kada vidite konfiguraciju Windows IP-a uspješno ispraznili DNS Resolver Cache ili uspješno ispustili poruku DNS Resolver Cache-a .
Kroz komandni terminal, korisnici macOS-a bi trebalo da koriste dscacheutil -flushcache , ali znaju da ne postoji "uspješna" poruka nakon što se pokrene , tako da vam nije rečeno da li je uspješno funkcionisalo. Korisnici Linuxa trebaju uneti komandu /etc/rc.d/init.d/nscd restart .
Ruter može imati i DNS keš memoriju, zbog čega je ponovno pokretanje rutera često korak rešavanja problema. Iz istog razloga možete isprazniti DNS keš memoriju na računaru, možete rebootirati vaš ruter da obrišete DNS unose sačuvane u njegovoj privremenoj memoriji.