DNS кеш (понякога наричан DNS резолвер кеш) е временна база данни, поддържана от операционната система на компютъра, която съдържа записи на всички скорошни посещения и опити за посещения на уебсайтове и други интернет домейни.
С други думи, DNS кеш паметта е само спомен от скорошни DNS търсения, към които вашият компютър може бързо да се обърне, когато се опитва да разбере как да зареди уебсайт.
Информацията в тази статия се отнася за домашни потребители, които не са променили своите DNS настройки.
Целта на DNS кеша
Интернет разчита на системата за имена на домейни, за да поддържа индекс на всички публични уебсайтове и съответните им IP адреси. Можете да мислите за това като за телефонен указател.
С телефонния указател не е нужно да запомняме телефонния номер на всеки, което е единственият начин, по който телефоните могат да комуникират: с номер. По същия начин се използва DNS, за да можем да избегнем необходимостта да запомняме IP адреса на всеки уебсайт, което е единственият начин, по който мрежовото оборудване може да комуникира с уебсайтове.
Ето какво се случва зад завесата, когато поискате от вашия уеб браузър да зареди уебсайт.
Въвеждате URL като lifewire.com и вашият уеб браузър пита вашия рутер за IP адреса. Рутерът има запаметен адрес на DNS сървър, така че той пита DNS сървъра за IP адреса на това име на хост. DNS сървърът намира IP адреса, който принадлежи на lifewire.com и след това е в състояние да разбере какъв уебсайт искате, след което вашият браузър може да зареди подходящата страница.
Това се случва за всеки уебсайт, който искате да посетите. Всеки път, когато посетите уебсайт с неговото име на хост, уеб браузърът инициира заявка към интернет, но тази заявка не може да бъде изпълнена, докато името на сайта не бъде „преобразувано“в IP адрес.
Проблемът е, че въпреки че има тонове публични DNS сървъри, които вашата мрежа може да използва, за да се опита да ускори процеса на преобразуване/разрешаване, все още е по-бързо да имате локално копие на "телефонния указател", който е където DNS кешовете влизат в действие.
Кешът на DNS се опитва да ускори процеса още повече, като управлява разделителната способност на имената на наскоро посетените адреси, преди заявката да бъде изпратена до интернет
Всъщност има DNS кешове във всяка йерархия на процеса на "търсене", който в крайна сметка кара вашия компютър да зареди уебсайта. Компютърът достига до вашия рутер, който се свързва с вашия интернет доставчик, който може да удари друг интернет доставчик, преди да стигне до така наречените „основни DNS сървъри“. Всяка от тези точки в процеса има DNS кеш поради същата причина, която е да се ускори процеса на разрешаване на имена.
Как работи DNS кешът
Преди браузърът да изпрати своите заявки към външната мрежа, компютърът прихваща всяка от тях и търси името на домейна в базата данни на DNS кеша. Базата данни съдържа списък на всички наскоро достъпни имена на домейни и адресите, които DNS е изчислил за тях при първата заявка.
Съдържанието на локален DNS кеш може да се види в Windows с помощта на командата ipconfig /displaydns, с резултати, подобни на този:
docs.google.com
Име на записа…..: docs.google.com
Тип запис…..: 1
Време за живот….: 21
Дължина на данните…..: 4
Раздел…….: Отговор
A (Хост) Запис…: 172.217.6.174
В DNS, записът "A" е частта от DNS записа, който съдържа IP адреса за даденото име на хост. DNS кешът съхранява този адрес, заявеното име на уебсайта и няколко други параметъра от DNS записа на хоста.
Какво представлява отравяне на DNS кеша?
DNS кешът се отравя или замърсява, когато в него се вмъкнат неупълномощени имена на домейни или IP адреси.
Понякога кешът може да се повреди поради технически проблеми или административни инциденти, но отравянето на DNS кеша обикновено се свързва с компютърни вируси или други мрежови атаки, които вмъкват невалидни DNS записи в кеша.
Отравянето кара клиентските заявки да бъдат пренасочвани към грешни дестинации, обикновено злонамерени уебсайтове или страници, пълни с реклами.
Например, ако записът docs.google.com от по-горе имаше различен запис "A", тогава, когато въведете docs.google.com в уеб браузъра си, ще бъдете отведени някъде другаде.
Това представлява огромен проблем за популярните уебсайтове. Ако нападател пренасочи заявката ви за Gmail.com, например, към уебсайт, който изглежда като Gmail, но не е, в крайна сметка може да пострадате от фишинг атака като китолов.
Прочистване на DNS: Какво прави и как да го направите
Когато отстранява неизправности при отравяне на кеша или други проблеми с интернет връзката, компютърният администратор може да поиска да изчисти (т.е. да изчисти, нулира или изтрие) DNS кеш.
Тъй като изчистването на DNS кеша премахва всички записи, то изтрива и всички невалидни записи и принуждава компютъра ви да попълни отново тези адреси следващия път, когато се опитате да получите достъп до тези уебсайтове. Тези нови адреси са взети от DNS сървъра, който вашата мрежа е настроила да използва.
Така че, за да използваме примера по-горе, ако записът на Gmail.com е бил отровен и ви е пренасочвал към странен уебсайт, изчистването на DNS е добра първа стъпка за възстановяване на обикновения Gmail.com.йени
В Microsoft Windows можете да изчистите локалния DNS кеш с помощта на командата ipconfig /flushdns в командния ред. Знаете, че работи, когато видите IP конфигурацията на Windows успешно изчисти кеша на DNS преобразувателя или Успешно изчисти кеша на DNS преобразувателя съобщение.
Чрез команден терминал потребителите на macOS трябва да използват dscacheutil -flushcache, но знайте, че няма съобщение „успешно“след изпълнението му, така че не ви се казва дали работеше. В някои случаи потребителите на Mac също ще трябва да убият DNS отговора (sudo killall -HUP mDNSResponder) Потребителите на Linux трябва да въведат /etc/rc.d/init. d/nscd restart команда. Точната команда обаче ще варира в зависимост от вашата Linux дистрибуция.
Рутерът може да има и DNS кеш, поради което рестартирането на рутер често е стъпка за отстраняване на неизправности. По същата причина, поради която може да изчистите DNS кеша на вашия компютър, можете да рестартирате вашия рутер, за да изчистите DNS записите, съхранени във временната му памет.
