DNS kešatmiņa (dažreiz saukta par DNS atrisinātāja kešatmiņu) ir pagaidu datu bāze, ko uztur datora operētājsistēma un kurā ir ieraksti par visiem nesenajiem vietņu un citu interneta domēnu apmeklējumiem un mēģinājumiem.
Citiem vārdiem sakot, DNS kešatmiņa ir tikai neseno DNS meklējumu atmiņa, uz kuru jūsu dators var ātri atsaukties, mēģinot izdomāt, kā ielādēt vietni.
Šajā rakstā sniegtā informācija attiecas uz mājas lietotājiem, kuri nav mainījuši savus DNS iestatījumus.
DNS kešatmiņas mērķis
Internets paļaujas uz domēna nosaukumu sistēmu, lai uzturētu visu publisko vietņu un tām atbilstošo IP adrešu indeksu. Varat to uzskatīt par tālruņu grāmatu.
Izmantojot tālruņu grāmatu, mums nav jāiegaumē ikviena tālruņa numurs, un tas ir vienīgais veids, kā tālruņi var sazināties: ar numuru. Tādā pašā veidā tiek izmantots DNS, lai mēs izvairītos no nepieciešamības iegaumēt katras vietnes IP adreses, jo tas ir vienīgais veids, kā tīkla aprīkojums var sazināties ar vietnēm.
Tas notiek aiz priekškara, kad lūdzat tīmekļa pārlūkprogrammai ielādēt vietni.
Jūs ierakstāt URL, piemēram, lifewire.com, un jūsu tīmekļa pārlūkprogramma pieprasa maršrutētājam IP adresi. Maršrutētājā ir saglabāta DNS servera adrese, tāpēc tas pieprasa DNS serverim šī resursdatora nosaukuma IP adresi. DNS serveris atrod IP adresi, kas pieder vietnei lifewire.com, un pēc tam var saprast, kuru vietni jūs meklējat, un pēc tam jūsu pārlūkprogramma var ielādēt atbilstošo lapu.
Tas notiek ar katru vietni, kuru vēlaties apmeklēt. Katru reizi, kad apmeklējat vietni ar tās saimniekdatora nosaukumu, tīmekļa pārlūkprogramma sāk pieprasījumu internetā, taču šo pieprasījumu nevar pabeigt, kamēr vietnes nosaukums nav "pārveidots" par IP adresi.
Problēma ir tāda, ka, lai gan jūsu tīkls var izmantot ļoti daudz publisko DNS serveru, lai mēģinātu paātrināt konvertēšanas/atrisināšanas procesu, joprojām ir ātrāk iegūt vietējo "tālruņu grāmatas " kopiju, kas ir kur tiek izmantotas DNS kešatmiņas.
DNS kešatmiņa mēģina vēl vairāk paātrināt procesu, apstrādājot nesen apmeklēto adrešu nosaukumu izšķirtspēju, pirms pieprasījums tiek nosūtīts uz internetu
Patiesībā katrā "uzmeklēšanas" procesa hierarhijā ir DNS kešatmiņas, kas galu galā liek jūsu datoram ielādēt vietni. Dators sasniedz jūsu maršrutētāju, kas sazinās ar jūsu interneta pakalpojumu sniedzēju, kurš var saskarties ar citu ISP, pirms nonāk tā dēvētajos "saknes DNS serveros". Katram no šiem procesa punktiem ir DNS kešatmiņa tā paša iemesla dēļ, proti, lai paātrinātu nosaukuma atrisināšanas procesu.
Kā darbojas DNS kešatmiņa
Pirms pārlūkprogramma izsūta pieprasījumus ārējam tīklam, dators pārtver katru no tiem un DNS kešatmiņas datubāzē meklē domēna nosaukumu. Datu bāzē ir saraksts ar visiem nesen piekļūtajiem domēna nosaukumiem un adresēm, kuras DNS tiem aprēķināja, pirmo reizi veicot pieprasījumu.
Lokālās DNS kešatmiņas saturu var skatīt operētājsistēmā Windows, izmantojot komandu ipconfig /displaydns, un rezultāti ir līdzīgi šim:
docs.google.com
Ieraksta nosaukums…..: docs.google.com
Ieraksta veids…..: 1
Laiks dzīvot….: 21
Datu garums…..: 4
Sadaļa…….: Atbilde
A (Saimnieka) ieraksts…: 172.217.6.174
DNS ieraksts "A" ir DNS ieraksta daļa, kurā ir norādītā resursdatora nosaukuma IP adrese. DNS kešatmiņa saglabā šo adresi, pieprasīto vietnes nosaukumu un vairākus citus parametrus no saimniekdatora DNS ieraksta.
Kas ir DNS kešatmiņas saindēšanās?
DNS kešatmiņa tiek saindēta vai piesārņota, ja tajā tiek ievietoti nesankcionēti domēnu nosaukumi vai IP adreses.
Reizēm kešatmiņa var tikt bojāta tehnisku kļūmju vai administratīvu negadījumu dēļ, taču DNS kešatmiņas saindēšanās parasti ir saistīta ar datorvīrusiem vai citiem tīkla uzbrukumiem, kas kešatmiņā ievieto nederīgus DNS ierakstus.
Saindēšanās rezultātā klientu pieprasījumi tiek novirzīti uz nepareizajiem galamērķiem, parasti uz ļaunprātīgām vietnēm vai lapām, kas pilnas ar reklāmām.
Piemēram, ja docs.google.com ierakstam no augšas ir cits "A" ieraksts, tad, ievadot docs.google.com savā tīmekļa pārlūkprogrammā, jūs tiksit novirzīts kaut kur citur.
Tas rada lielas problēmas populārām vietnēm. Ja uzbrucējs novirza jūsu pieprasījumu vietnei Gmail.com, piemēram, uz vietni, kas izskatās kā Gmail, bet tā nav, jūs varat ciest no pikšķerēšanas uzbrukuma, piemēram, vaļu medībām.
DNS skalošana: ko tas dara un kā to izdarīt
Novēršot kešatmiņas saindēšanās vai citas interneta savienojuma problēmas, datora administrators var vēlēties izskalot (t.i., notīrīt, atiestatīt vai dzēst) DNS kešatmiņu.
Tā kā, notīrot DNS kešatmiņu, tiek noņemti visi ieraksti, tiek dzēsti arī visi nederīgie ieraksti un jūsu datoram ir jāatkārto šīs adreses, nākamreiz, kad mēģināt piekļūt šīm vietnēm. Šīs jaunās adreses tiek ņemtas no DNS servera, kas ir iestatīts lietošanai jūsu tīklā.
Tātad, izmantojot iepriekš minēto piemēru, ja Gmail.com ieraksts tika saindēts un novirzīja jūs uz dīvainu vietni, DNS izskalošana ir labs pirmais solis, lai atkal atgūtu parasto Gmail.com.
Sistēmā Microsoft Windows varat iztukšot vietējo DNS kešatmiņu, izmantojot komandu uzvednē komandu ipconfig /flushdns. Jūs zināt, ka tas darbojas, ja redzat, ka Windows IP konfigurācija ir veiksmīgi izskalojusi DNS atrisinātāja kešatmiņu vai Veiksmīgi izskalota DNS atrisinātāja kešatmiņa.
Izmantojot komandu termināli, macOS lietotājiem ir jāizmanto dscacheutil -flushcache, taču ņemiet vērā, ka pēc tā palaišanas ziņojums "veiksmīgs" netiek parādīts, tāpēc jums netiks paziņots, vai strādāja. Dažos gadījumos Mac lietotājiem būs jānogalina arī DNS atbildētājs (sudo killall -HUP mDNSResponder). Linux lietotājiem jāievada /etc/rc.d/init. d/nscd restart komanda. Precīza komanda tomēr atšķirsies atkarībā no jūsu Linux izplatīšanas.
Maršrutētājam var būt arī DNS kešatmiņa, tāpēc maršrutētāja atsāknēšana bieži ir problēmu novēršanas darbība. Tā paša iemesla dēļ jūs varat iztukšot DNS kešatmiņu savā datorā, varat restartēt maršrutētāju, lai notīrītu tā pagaidu atmiņā saglabātos DNS ierakstus.