'N DNS-kas (soms 'n DNS- resolver- kas genoem) is 'n tydelike databasis wat deur 'n rekenaar se bedryfstelsel gehandhaaf word. Dit bevat rekords van al die onlangse besoeke en pogings om besoekers aan webwerwe en ander internetdomeine te besoek.
Met ander woorde, 'n DNS-kas is net 'n herinnering aan onlangse DNS-oproepe wat jou rekenaar vinnig kan verwys as dit probeer om uit te vind hoe om 'n webwerf te laai.
Die meeste mense hoor slegs die frase "DNS-kas" wanneer dit verwys na die spoel van die DNS-kas om te help om 'n probleem met internet konneksie te herstel. Daar is meer aan die onderkant van hierdie bladsy.
Die doel van 'n DNS-kas
Die internet staatmaak op die Domeinnaamstelsel (DNS) om 'n indeks van alle openbare webwerwe en hul ooreenstemmende IP-adresse te behou . Jy kan daaraan dink soos 'n foonboek.
Met 'n foonboek hoef ons nie almal se foonnommer te memoriseer nie, en dit is die enigste manier waarop fone kan kommunikeer: met 'n nommer. Op dieselfde manier word DNS gebruik, sodat ons elke IP-adres van elke webwerf kan onthou, wat die enigste manier is waarop netwerkapparatuur met webwerwe kan kommunikeer.
Dit is wat gebeur agter die gordyn wanneer jy jou webblaaier vra om 'n webwerf te laai ...
U tik in 'n URL soos en jou webblaaier vra jou router vir die IP-adres. Die router het 'n DNS-bediener adres gestoor, dus dit vra die DNS-bediener vir die IP-adres van die gasheernaam . Die DNS-bediener vind die IP-adres waaraan behoort en dan kan jy verstaan watter webwerf jy vra, waarna jou blaaier die toepaslike bladsy kan laai.
Dit gebeur vir elke webwerf wat u wil besoek. Elke keer as 'n gebruiker 'n webwerf besoek deur sy gasheernaam, begin die webblaaier 'n versoek na die internet, maar hierdie versoek kan nie voltooi word voordat die webwerf se naam na 'n IP-adres omskep word nie.
Die probleem is dat, hoewel daar baie openbare DNS-bedieners is, u netwerk kan gebruik om die omskakelings- / resolusieproses te bespoedig. Dit is nog vinniger om 'n plaaslike kopie van die "telefoonboek" te kry, waar DNS-caches inkom speel.
Die DNS-cache probeer die proses nog vinniger te maak deur die naam resolusie van onlangs besoek adresse te hanteer voordat die versoek na die internet gestuur word.
Nota: Daar is eintlik DNS-caches by elke hiërargie van die "lookup" proses wat uiteindelik jou rekenaar kry om die webwerf te laai. Die rekenaar bereik jou router, wat jou ISP kontak, wat 'n ander ISP kan tref voordat dit eindig by wat die "root DNS-bedieners" genoem word. Elk van die punte in die proses het 'n DNS-cache om dieselfde rede, naamlik om die naamoplossingsproses te bespoedig.
Hoe 'n DNS-kas werk
Voordat 'n blaaier die versoeke na die buite-netwerk uitreik, afskakel die rekenaar elkeen en kyk die domeinnaam op in die DNS-kasdatabasis. Die databasis bevat 'n lys van alle onlangs toeganklike domeinname en die adresse wat DNS vir hulle bereken het die eerste keer dat 'n versoek gemaak is.
Die inhoud van 'n plaaslike DNS-kas kan op Windows gebruik word met die opdrag ipconfig / displaydns, met resultate wat soortgelyk is aan hierdie:
docs.google.com
-------------------------------------
Rekord Naam. . . . . : docs.google.com
Rekord Tipe. . . . . : 1
Tyd om te leef. . . . : 21
Data Lengte. . . . . : 4
Afdeling. . . . . . . : Antwoord
A (gasheer) rekord. . . : 172.217.6.174
In DNS is die A-rekord die gedeelte van die DNS-inskrywing wat die IP-adres vir die gegewe gasheernaam bevat. Die DNS-kas stoor hierdie adres, die gevraagde webwerf naam, en verskeie ander parameters van die gasheer DNS-inskrywing.
Wat is DNS-kasvergiftiging?
'N DNS-kas word vergiftig of besoedel wanneer ongemagtigde domeinname of IP-adresse daarin geplaas word.
Soms kan 'n kas as gevolg van tegniese foute of administratiewe ongelukke beskadig word, maar DNS-buffervergiftiging word gewoonlik geassosieer met rekenaarvirusse of ander netwerkaanvalle wat ongeldige DNS-inskrywings in die kas plaas.
Vergiftiging veroorsaak dat kliënteversoeke na die verkeerde bestemmings herlei word, gewoonlik kwaadwillige webwerwe of bladsye vol advertensies.
As die dokument van docs.google.com hierbo byvoorbeeld 'n ander A-rekord gehad het, dan is jy êrens anders ingevoer as jy docs.google.com in jou webblaaier ingevoer het.
Dit is 'n groot probleem vir gewilde webwerwe. As 'n aanvaller jou versoek vir Gmail.com byvoorbeeld herlei na 'n webwerf wat lyk soos Gmail, maar nie, kan jy dalk aan 'n phishing-aanval soos walvisjag ly.
DNS Spoel: Wat dit doen en hoe om dit te doen
By die oplos van kasvergiftiging of ander probleme met internet konneksie, kan 'n rekenaaradministrateur 'n DNS-kas spoel (dit wil sê skoonmaak, herstel of vee).
Aangesien die DNS-cache verwyder word, word alle inskrywings verwyder. Dit verwyder ook ongeldige rekords en dwing jou rekenaar om die adresse te repopuleer wanneer jy die volgende keer probeer om toegang tot die webwerwe te verkry. Hierdie nuwe adresse word van die DNS-bediener wat u netwerk opgestel is, gebruik.
Om die voorbeeld hierbo te gebruik, as die Gmail.com- rekord vergiftig is en u na 'n vreemde webwerf lei, is die DNS 'n goeie stap om die gereelde Gmail.com weer terug te kry.
In Microsoft Windows kan u die plaaslike DNS-kas spoel met die ipconfig / flushdns- opdrag in 'n opdragprompt . Jy weet dit werk wanneer jy sien dat die Windows IP-konfigurasie die DNS-resolusie-kas suksesvol gespoel het of die DNS-resolusie-kas gesondig het.
Via 'n opdragterminal moet MacOS-gebruikers dscacheutil-flushcache gebruik , maar weet dat daar nie 'n "suksesvolle" boodskap is nadat dit hardloop nie, so jy word nie vertel of dit gewerk het nie. Linux-gebruikers moet die /etc/rc.d/init.d/nscd herlaai- opdrag binnegaan.
'N router kan ook 'n DNS-kas hê, en daarom is die herlaai van 'n router dikwels 'n probleemoplossingstap. Om dieselfde rede kan u die DNS-kas op u rekenaar spoel, u kan u router herlaai om die DNS-inskrywings wat in die tydelike geheue gestoor is, te vee.