Wat is een DNS-cache en hoe werkt het?

Inhoudsopgave:

Wat is een DNS-cache en hoe werkt het?
Wat is een DNS-cache en hoe werkt het?
Anonim

Een DNS-cache (soms een DNS-resolvercache genoemd) is een tijdelijke database, onderhouden door het besturingssysteem van een computer, die records bevat van alle recente bezoeken en pogingen tot bezoeken aan websites en andere internetdomeinen.

Met andere woorden, een DNS-cache is slechts een geheugen van recente DNS-zoekopdrachten waar uw computer snel naar kan verwijzen wanneer deze probeert uit te vinden hoe een website moet worden geladen.

Image
Image

De informatie in dit artikel is van toepassing op thuisgebruikers die hun DNS-instellingen niet hebben gewijzigd.

Het doel van een DNS-cache

Het internet vertrouwt op het Domain Name System om een index bij te houden van alle openbare websites en de bijbehorende IP-adressen. Je kunt het zien als een telefoonboek.

Met een telefoonboek hoeven we niet ieders telefoonnummer te onthouden, wat de enige manier is waarop telefoons kunnen communiceren: met een nummer. Op dezelfde manier wordt DNS gebruikt, zodat we kunnen voorkomen dat we het IP-adres van elke website moeten onthouden, wat de enige manier is waarop netwerkapparatuur met websites kan communiceren.

Dit is wat er achter het gordijn gebeurt als je je webbrowser vraagt om een website te laden.

Je typt een URL in zoals lifewire.com en je webbrowser vraagt je router om het IP-adres. De router heeft een DNS-serveradres opgeslagen, dus hij vraagt de DNS-server om het IP-adres van die hostnaam. De DNS-server vindt het IP-adres dat bij lifewire.com hoort en kan dan begrijpen om welke website je vraagt, waarna je browser de betreffende pagina kan laden.

Dit gebeurt voor elke website die je wilt bezoeken. Elke keer dat u een website bezoekt op de hostnaam, initieert de webbrowser een verzoek naar internet, maar dit verzoek kan niet worden voltooid totdat de naam van de site is "geconverteerd" naar een IP-adres.

Het probleem is dat, ook al zijn er talloze openbare DNS-servers die uw netwerk kan gebruiken om het conversie-/resolutieproces te versnellen, het nog steeds sneller is om een lokale kopie van het "telefoonboek" te hebben. waar DNS-caches in het spel komen.

De DNS-cache probeert het proces nog meer te versnellen door de naamomzetting van recent bezochte adressen af te handelen voordat het verzoek naar internet wordt verzonden

Er zijn eigenlijk DNS-caches bij elke hiërarchie van het "opzoekproces" dat er uiteindelijk voor zorgt dat uw computer de website laadt. De computer bereikt je router, die contact maakt met je ISP, die een andere ISP kan raken voordat hij terechtkomt bij wat de 'root-DNS-servers' worden genoemd. Elk van die punten in het proces heeft om dezelfde reden een DNS-cache, namelijk om het naamomzettingsproces te versnellen.

Hoe een DNS-cache werkt

Voordat een browser zijn verzoeken naar het externe netwerk verzendt, onderschept de computer elk verzoek en zoekt de domeinnaam op in de DNS-cachedatabase. De database bevat een lijst van alle recent geopende domeinnamen en de adressen die DNS voor hen heeft berekend toen er voor het eerst een aanvraag werd gedaan.

De inhoud van een lokale DNS-cache kan in Windows worden bekeken met het commando ipconfig /displaydns, met vergelijkbare resultaten:

docs.google.com

Record naam…..: docs.google.com

Recordtype…..: 1

Tijd om te leven….: 21

Gegevenslengte…..: 4

Sectie…….: Antwoord

Een (host)record…: 172.217.6.174

In DNS is het "A"-record het gedeelte van het DNS-item dat het IP-adres voor de opgegeven hostnaam bevat. De DNS-cache slaat dit adres, de gevraagde websitenaam en verschillende andere parameters van het host-DNS-item op.

Wat is DNS-cachevergiftiging?

Een DNS-cache wordt vergiftigd of vervuild wanneer er niet-geautoriseerde domeinnamen of IP-adressen in worden geplaatst.

Af en toe kan een cache beschadigd raken door technische storingen of administratieve ongelukken, maar DNS-cachevergiftiging wordt meestal geassocieerd met computervirussen of andere netwerkaanvallen die ongeldige DNS-vermeldingen in de cache plaatsen.

Vergiftiging zorgt ervoor dat verzoeken van klanten worden omgeleid naar de verkeerde bestemmingen, meestal kwaadaardige websites of pagina's vol advertenties.

Als het docs.google.com-record van hierboven bijvoorbeeld een ander 'A'-record had, werd u ergens anders naartoe gebracht als u docs.google.com in uw webbrowser invoerde.

Dit vormt een enorm probleem voor populaire websites. Als een aanvaller uw verzoek om Gmail.com bijvoorbeeld omleidt naar een website die op Gmail lijkt, maar dat niet is, kunt u het slachtoffer worden van een phishing-aanval zoals walvisjacht.

DNS Flushing: wat het doet en hoe het te doen

Bij het oplossen van cache-vergiftiging of andere problemen met de internetverbinding, kan een computerbeheerder een DNS-cache wissen (d.w.z. wissen, resetten of wissen).

Sinds het wissen van de DNS-cache alle vermeldingen verwijdert, worden ook alle ongeldige records verwijderd en wordt uw computer gedwongen die adressen opnieuw in te vullen de volgende keer dat u die websites probeert te openen. Deze nieuwe adressen zijn afkomstig van de DNS-server die door uw netwerk is ingesteld om te gebruiken.

Dus, om het bovenstaande voorbeeld te gebruiken, als de Gmail.com-record vergiftigd was en je omleidde naar een vreemde website, is het doorspoelen van de DNS een goede eerste stap om de normale Gmail.com weer terug te krijgen.

In Microsoft Windows kunt u de lokale DNS-cache leegmaken met behulp van de ipconfig /flushdns opdracht in een opdrachtprompt. U weet dat het werkt wanneer u ziet dat de Windows IP-configuratie de DNS Resolver Cache heeft leeggemaakt of De DNS Resolver Cache heeft gewist bericht.

Via een opdrachtterminal zouden macOS-gebruikers dscacheutil -flushcache moeten gebruiken, maar weet dat er geen "succesvol" bericht is nadat het is uitgevoerd, dus u wordt niet verteld of het werkte. In sommige gevallen zullen Mac-gebruikers ook de DNS-responder moeten doden (sudo killall -HUP mDNSResponder) Linux-gebruikers moeten de /etc/rc.d/init invoeren. d/nscd restart commando. Het exacte commando is echter afhankelijk van je Linux-distributie.

Een router kan ook een DNS-cache hebben, daarom is het opnieuw opstarten van een router vaak een stap voor probleemoplossing. Om dezelfde reden dat u de DNS-cache op uw computer zou kunnen leegmaken, kunt u uw router opnieuw opstarten om de DNS-vermeldingen die in het tijdelijke geheugen zijn opgeslagen te wissen.

Aanbevolen: