En DNS-cache (kallas ibland en DNS resolver cache) är en temporär databas som underhålls av en dators operativsystem, som innehåller register över alla senaste besök och försök att besöka webbplatser och andra internetdomäner.
Med andra ord är en DNS-cache bara ett minne om de senaste DNS-uppslag som datorn snabbt kan hänvisa till när det försöker lista ut hur man laddar en webbplats.
De flesta människor hör bara frasen "DNS-cache" när det hänvisar till spolning / rensning av DNS-cachen för att hjälpa till att åtgärda en internetanslutningsproblem. Det finns mer på det längst ner på den här sidan.
Syftet med en DNS-cache
Internet är beroende av domännamnssystemet (DNS) för att upprätthålla ett index över alla offentliga webbplatser och deras motsvarande IP-adresser. Du kan tänka på det som en telefonbok.
Med en telefonbok behöver vi inte memorera allas telefonnummer, vilket är det enda sättet telefoner kan kommunicera: med ett nummer. På samma sätt används DNS så att vi kan undvika att memorera varje webbplatss IP-adress, vilket är det enda sättet nätverksutrustning kan kommunicera med webbplatser.
Det här händer bakom gardinen när du frågar din webbläsare om att ladda en webbplats.
Du skriver in en webbadress som Go-Travels.com och din webbläsare frågar din router för IP-adressen. Routern har en DNS-serveradress lagrad, så det frågar DNS-servern för IP-adressen till det värdnamnet. DNS-servern hittar den IP-adress som tillhör Go-Travels.com och då kan du förstå vilken webbplats du frågar efter, varefter din webbläsare kan ladda den lämpliga sidan.
Detta händer för varje webbplats du vill besöka. Varje gång en användare besöker en webbplats med värdnamnet initierar webbläsaren en begäran till Internet, men denna begäran kan inte slutföras förrän webbplatsens namn är "konverterat" till en IP-adress.
Problemet är att även om det finns massor av offentliga DNS-servrar som ditt nätverk kan använda för att påskynda konverterings- / upplösningsprocessen är det ännu snabbare att få en lokal kopia av "telefonboken", vilket är där DNS-cachar kommer in spela.
DNS-cachen försöker påskynda processen ännu mer genom att hantera namnupplösningen för nyligen besökta adresser innan begäran skickas ut till internet.
Notera: Det finns faktiskt DNS-cachar vid varje hierarki av "lookup" -processen som i slutändan får datorn att ladda webbplatsen. Datorn når din router, som kontaktar din Internetleverantör, som kan slå en annan Internetleverantör innan den slutar på vad som kallas "root DNS-servrarna". Var och en av de punkterna i processen har en DNS-cache av samma anledning, vilket är att påskynda namnsupplösningsprocessen.
Hur fungerar en DNS-cache
Innan en webbläsare utfärdar sina förfrågningar till det externa nätverket, avbryter datorn varje och tittar upp domännamnet i DNS-cacherdatabasen. Databasen innehåller en lista över alla nya domännamn och de adresser som DNS beräknade för dem första gången en förfrågan gjordes.
Innehållet i en lokal DNS-cache kan ses på Windows med kommandot ipconfig / displaydns, med resultat som liknar detta:
docs.google.com-------------------------------------Spela in namn. . . . . : docs.google.comInspelningstyp . . . . . : 1Tid att leva . . . . : 21Data Längd. . . . . : 4Sektion . . . . . . . : SvarA (värd) post. . . : 172,217,6,174 I DNS är "A" -posten den del av DNS-posten som innehåller IP-adressen för det angivna värdnamnet. DNS-cachen lagrar den här adressen, det begärda webbplatsnamnet och flera andra parametrar från värd DNS-posten. En DNS-cache blir förgiftad eller förorenad när obehöriga domännamn eller IP-adresser läggs in i den. Ibland kan en cache bli skadad på grund av tekniska störningar eller administrativa olyckor, men DNS-cacheförgiftning är vanligtvis associerad med datavirus eller andra nätverksattacker som infogar ogiltiga DNS-poster i cacheminnet. Förgiftning orsakar att klientförfrågningar omdirigeras till fel destinationer, vanligtvis skadliga webbplatser eller sidor som är fulla av annonser. Till exempel, om docs.google.com posten från ovan hade en annan "A" -post, då när du kom in docs.google.com i din webbläsare skulle du bli tagit någon annanstans. Detta utgör ett stort problem för populära webbplatser. Om en angripare omdirigerar din begäran om Gmail.com till exempel på en webbplats som utseende gillar Gmail men det är inte, kan det hända att du lider av en phishing-attack som valfångst. Vid felsökning av cacheförgiftning eller andra problem med internetuppkoppling kan en datoradministratör vilja spola (det vill säga rensa, återställa eller radera) en DNS-cache. Eftersom clearing av DNS-cacheminnet tar bort alla poster, raderar det även ogiltiga poster och tvingar datorn att repopulera adresserna nästa gång du försöker komma åt dessa webbplatser. Dessa nya adresser tas från DNS-servern som ditt nätverk är konfigurerat att använda. Så, för att använda exemplet ovan, om Gmail.com skivan var förgiftad och omdirigerar dig till en konstig hemsida, spolar DNS är ett bra första steg för att få det vanliga Gmail.com tillbaks igen. I Microsoft Windows kan du spola den lokala DNS-cachen med kommandot ipconfig / flushdns i en kommandotolk. Du vet att det fungerar när du ser Windows IP-konfiguration spolade framgångsrikt cache för DNS-resolvering eller Spolning av DNS Resolver Cache har blivit framgångsrikt meddelande. Via en kommandoterminal borde macOS-användare använda dscacheutil-flushcache, men vet att det inte finns ett "framgångsrikt" meddelande när det körs, så du får inte veta om det fungerade. Linux-användare ska ange /etc/rc.d/init.d/nscd omstart kommando. En router kan också ha en DNS-cache, vilket är anledningen till att omstart av en router ofta är ett felsökningssteg. Av samma anledning kan du spola DNS-cachen på din dator, du kan starta om routern för att rensa DNS-poster som är lagrade i det tillfälliga minnet. Vad är DNS Cache-förgiftning?
DNS Spolning: Vad det gör och hur man gör det
