Кэш DNS (иногда называемый кешем преобразователя DNS) - это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех недавних посещениях и попытках посещения веб-сайтов и других интернет-доменов.
Другими словами, кеш DNS - это просто память о последних запросах DNS, к которым ваш компьютер может быстро обратиться, когда пытается выяснить, как загрузить веб-сайт.
Информация в этой статье относится к домашним пользователям, которые не изменили свои настройки DNS.
Назначение кэша DNS
Интернет полагается на систему доменных имен для ведения индекса всех общедоступных веб-сайтов и их соответствующих IP-адресов. Вы можете думать об этом как о телефонной книге.
С телефонной книгой нам не нужно запоминать номера телефонов всех, это единственный способ, с помощью которого телефоны могут общаться: с помощью номера. Точно так же используется DNS, поэтому нам не нужно запоминать IP-адрес каждого веб-сайта, что является единственным способом связи сетевого оборудования с веб-сайтами.
Вот что происходит за кулисами, когда вы просите веб-браузер загрузить веб-сайт.
Вы вводите URL-адрес, например, lifewire.com, и ваш веб-браузер запрашивает у маршрутизатора IP-адрес. Маршрутизатор имеет сохраненный адрес DNS-сервера, поэтому он запрашивает у DNS-сервера IP-адрес этого имени хоста. DNS-сервер находит IP-адрес, принадлежащий lifewire.com, а затем может понять, какой веб-сайт вы запрашиваете, после чего ваш браузер может загрузить соответствующую страницу.
Это происходит для каждого веб-сайта, который вы хотите посетить. Каждый раз, когда вы посещаете веб-сайт по его имени хоста, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть выполнен до тех пор, пока имя сайта не будет «преобразовано» в IP-адрес.
Проблема в том, что, хотя существует множество общедоступных DNS-серверов, которые ваша сеть может использовать для ускорения процесса преобразования/разрешения, все же быстрее иметь локальную копию «телефонной книги», которая где кэши DNS вступают в игру.
Кэш DNS пытается еще больше ускорить процесс, обрабатывая разрешение имен недавно посещенных адресов перед отправкой запроса в Интернет
На самом деле в каждой иерархии процесса «поиска» есть кэши DNS, которые в конечном итоге заставляют ваш компьютер загружать веб-сайт. Компьютер достигает вашего маршрутизатора, который связывается с вашим интернет-провайдером, который может связаться с другим интернет-провайдером, прежде чем оказаться на так называемых «корневых DNS-серверах». Каждая из этих точек в процессе имеет кэш DNS по той же причине, которая заключается в ускорении процесса разрешения имен.
Как работает кэш DNS
Прежде чем браузер отправляет запросы во внешнюю сеть, компьютер перехватывает каждый из них и ищет доменное имя в базе данных кеша DNS. База данных содержит список всех доменных имен, к которым недавно обращались, и адреса, рассчитанные для них DNS при первом запросе.
Содержимое локального кеша DNS можно просмотреть в Windows с помощью команды ipconfig /displaydns с результатами, подобными этому:
docs.google.com
Имя записи…..: docs.google.com
Тип записи…..: 1
Время жить….: 21
Длина данных…..: 4
Раздел…….: Ответ
A (Хост) Запись…: 172.217.6.174
В DNS запись «A» - это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрошенное имя веб-сайта и несколько других параметров из записи DNS хоста.
Что такое отравление кэша DNS?
Кэш DNS становится отравленным или загрязненным, когда в него вставляются неавторизованные доменные имена или IP-адреса.
Иногда кеш может быть поврежден из-за технических сбоев или административных происшествий, но отравление кеша DNS обычно связано с компьютерными вирусами или другими сетевыми атаками, которые вставляют неверные записи DNS в кеш.
Отравление приводит к тому, что запросы клиентов перенаправляются на неправильные адресаты, как правило, на вредоносные веб-сайты или страницы, полные рекламы.
Например, если указанная выше запись docs.google.com имеет другую запись "A", то при вводе docs.google.com в веб-браузере вы попадете в другое место.
Это создает серьезную проблему для популярных веб-сайтов. Если злоумышленник перенаправит ваш запрос на Gmail.com, например, на веб-сайт, который выглядит как Gmail, но не является таковым, вы можете подвергнуться фишинговой атаке, такой как китобойный промысел.
Сброс DNS: что он делает и как это сделать
При устранении неполадок, связанных с отравлением кеша или другими проблемами с подключением к Интернету, администратор компьютера может захотеть очистить (т.е. очистить, сбросить или стереть) кеш DNS.
Поскольку очистка кеша DNS удаляет все записи, она также удаляет все недействительные записи и заставляет ваш компьютер повторно заполнять эти адреса при следующей попытке доступа к этим веб-сайтам. Эти новые адреса берутся с DNS-сервера, на использование которого настроена ваша сеть.
Итак, если использовать приведенный выше пример, если запись Gmail.com была отравлена и перенаправляла вас на странный веб-сайт, очистка DNS - хороший первый шаг к возвращению обычного Gmail.com.
В Microsoft Windows вы можете очистить локальный кеш DNS с помощью команды ipconfig /flushdns в командной строке. Вы знаете, что это работает, когда видите сообщение Конфигурация IP-адресов Windows успешно очистила кэш преобразователя DNS или Успешно очищена кэш преобразователя DNS.
Через командный терминал пользователи macOS должны использовать dscacheutil -flushcache, но знайте, что после его запуска нет сообщения об успешном выполнении, поэтому вам не сообщат, если оно работал. В некоторых случаях пользователям Mac также придется убить ответчика DNS (sudo killall -HUP mDNSResponder). Пользователи Linux должны ввести /etc/rc.d/init. Команда d/nscd restart. Однако точная команда зависит от вашего дистрибутива Linux.
Маршрутизатор также может иметь кэш DNS, поэтому перезагрузка маршрутизатора часто является этапом устранения неполадок. По той же причине, по которой вы можете очистить кеш DNS на своем компьютере, вы можете перезагрузить маршрутизатор, чтобы очистить записи DNS, хранящиеся во временной памяти.
