DNS-i vahemälu (mõnikord nimetatakse DNS-i lahendaja vahemälu) on ajutine andmebaas, mida haldab arvuti operatsioonisüsteem ja mis sisaldab kõigi viimaste veebisaitide ja muude Interneti-domeenide külastuste ja külastuste katseid.
Teisisõnu, DNS-i vahemälu on lihts alt hiljutiste DNS-i otsingute mälu, millele teie arvuti saab kiiresti viidata, kui ta proovib veebisaiti laadida.
Selles artiklis sisalduv teave kehtib kodukasutajate kohta, kes pole oma DNS-i sätteid muutnud.
DNS-i vahemälu eesmärk
Internet tugineb domeeninimede süsteemile, et säilitada kõigi avalike veebisaitide ja neile vastavate IP-aadresside indeks. Võite seda pidada telefoniraamatuks.
Telefoniraamatuga ei pea me kõigi telefoninumbrit pähe õppima. See on ainus viis, kuidas telefonid saavad suhelda: numbriga. Samamoodi kasutatakse DNS-i, et saaksime vältida iga veebisaidi IP-aadressi meeldejätmist, mis on ainus viis, kuidas võrguseadmed veebisaitidega suhelda saavad.
See juhtub eesriide taga, kui palute oma veebibrauseril veebisait laadida.
Sisestate URL-i (nt lifewire.com) ja teie veebibrauser küsib teie ruuterilt IP-aadressi. Ruuteris on salvestatud DNS-serveri aadress, nii et see küsib DNS-serverilt selle hostinime IP-aadressi. DNS-server leiab IP-aadressi, mis kuulub saidile lifewire.com, ja saab seejärel aru, millist veebisaiti te küsite. Pärast seda saab teie brauser laadida vastava lehe.
See juhtub iga veebisaidiga, mida soovite külastada. Iga kord, kui külastate veebisaiti selle hostinimega, algatab veebibrauser päringu Internetile, kuid seda päringut ei saa lõpule viia enne, kui saidi nimi on "konverteeritud" IP-aadressiks.
Probleem on selles, et kuigi teie võrgus on palju avalikke DNS-servereid, mida teie võrk saab kasutada teisendus-/lahutusprotsessi kiirendamiseks, on siiski kiirem hankida "telefoniraamatu" kohalik koopia, mis on kus DNS-i vahemälud mängu tulevad.
DNS-i vahemälu püüab protsessi veelgi kiirendada, käsitledes hiljuti külastatud aadresside nimede eraldusvõimet enne päringu internetti saatmist
Tegelikult on DNS-i vahemälud igas otsinguprotsessi hierarhias, mis lõpuks paneb teie arvuti veebisaidi laadima. Arvuti jõuab teie ruuterini, mis võtab ühendust teie Interneti-teenuse pakkujaga, mis võib tabada teist Interneti-teenuse pakkujat, enne kui jõuab nn juur-DNS-serveritesse. Kõigil nendel protsessi punktidel on DNS-i vahemälu samal põhjusel, mille eesmärk on kiirendada nimede lahendamise protsessi.
Kuidas DNS-i vahemälu töötab
Enne kui brauser saadab päringud välisvõrku, peatab arvuti need kõik ja otsib DNS-i vahemälu andmebaasist domeeninime. Andmebaas sisaldab loendit kõigist hiljuti kasutatud domeeninimedest ja aadressidest, mille DNS nende jaoks esmakordsel päringu tegemisel arvutas.
Kohaliku DNS-i vahemälu sisu saab vaadata Windowsis, kasutades käsku ipconfig /displaydns, mille tulemused on sarnased:
docs.google.com
Kirje nimi…..: docs.google.com
Kirje tüüp…..: 1
Elamise aeg….: 21
Andmete pikkus…..: 4
Jaotis…….: Vastus
A (Host) Salvestus…: 172.217.6.174
DNS-is on kirje "A" DNS-i kirje osa, mis sisaldab antud hostinime IP-aadressi. DNS-i vahemällu salvestatakse see aadress, nõutud veebisaidi nimi ja mitu muud hosti DNS-kirje parameetrit.
Mis on DNS-i vahemälu mürgistus?
DNS-i vahemälu saab mürgitatud või saastunud, kui sellesse sisestatakse volitamata domeeninimed või IP-aadressid.
Aeg-aj alt võib vahemälu rikkuda tehniliste tõrgete või haldusõnnetuste tõttu, kuid DNS-i vahemälu mürgistus on tavaliselt seotud arvutiviiruste või muude võrgurünnakutega, mis sisestavad vahemällu kehtetuid DNS-i kirjeid.
Mürgistus põhjustab klientide päringute suunamise valedesse sihtkohtadesse, tavaliselt pahatahtlikele veebisaitidele või reklaame täis lehtedele.
Näiteks kui ül altoodud kirjel docs.google.com oli erinev A-kirje, siis kui sisestasite oma veebibrauseris aadressi docs.google.com, suunataks teid mujale.
See tekitab populaarsete veebisaitide jaoks tohutu probleemi. Kui ründaja suunab teie taotluse Gmail.com-i jaoks ümber veebisaidile, mis näeb välja nagu Gmail, kuid mitte, võib teid tabada andmepüügirünnak nagu vaalapüük.
DNS-i loputamine: mida see teeb ja kuidas seda teha
Vahemälu mürgistuse või muude Interneti-ühenduse probleemide tõrkeotsingul võib arvutiadministraator soovida DNS-i vahemälu tühjendada (st tühjendada, lähtestada või kustutada).
Kuna DNS-i vahemälu tühjendamine eemaldab kõik kirjed, kustutab see ka kõik kehtetud kirjed ja sunnib teie arvutit neid aadresse uuesti asustama, kui proovite järgmisel korral neile veebisaitidele juurde pääseda. Need uued aadressid on võetud DNS-serverist, mille jaoks teie võrk on seadistatud.
Niisiis, kui kasutada ül altoodud näidet, siis kui Gmail.com-i kirje mürgitati ja suunati teid võõrale veebisaidile, on DNS-i tühjendamine hea esimene samm tavalise Gmail.com-i tagasi saamiseks.
Microsoft Windowsis saate kohaliku DNS-i vahemälu tühjendada, kasutades käsuviiba käsku ipconfig /flushdns. Teate, et see toimib, kui näete Windowsi IP-konfiguratsiooni, et DNS-i lahendaja vahemälu on eduk alt tühjendatud või DNS-lahenduse vahemäluon eduk alt tühjendatud.
Käsuterminali kaudu peaksid macOS-i kasutajad kasutama dscacheutil -flushcache, kuid teadma, et pärast selle käivitamist ei kuvata teadet "edukas", nii et teile ei öelda töötas. Mõnel juhul peavad Maci kasutajad tapma ka DNS-i vastaja (sudo killall -HUP mDNSResponder). Linuxi kasutajad peaksid sisestama faili /etc/rc.d/init. d/nscd restart käsk. Täpne käsk sõltub teie Linuxi distributsioonist.
Ruuteril võib olla ka DNS-i vahemälu, mistõttu on ruuteri taaskäivitamine sageli tõrkeotsingu samm. Samal põhjusel võite tühjendada oma arvuti DNS-i vahemälu, võite ruuteri taaskäivitada, et kustutada selle ajutisse mällu salvestatud DNS-kirjed.
