Cache DNS (někdy nazývaná mezipaměť překladače DNS) je dočasná databáze spravovaná operačním systémem počítače, která obsahuje záznamy o všech nedávných návštěvách a pokusech o návštěvu webových stránek a jiných internetových domén.
Jinými slovy, mezipaměť DNS je pouze pamětí nedávných vyhledávání DNS, na kterou se váš počítač může rychle odvolat, když se snaží zjistit, jak načíst web.
Informace v tomto článku platí pro domácí uživatele, kteří si nezměnili nastavení DNS.
Účel mezipaměti DNS
Internet se spoléhá na systém doménových jmen při udržování indexu všech veřejných webových stránek a jejich odpovídajících IP adres. Můžete si to představit jako telefonní seznam.
S telefonním seznamem si nemusíme pamatovat telefonní číslo každého, což je jediný způsob, jak telefony mohou komunikovat: pomocí čísla. Stejným způsobem se používá DNS, takže se můžeme vyhnout tomu, abychom si museli pamatovat IP adresu každé webové stránky, což je jediný způsob, jak může síťové zařízení komunikovat s webovými stránkami.
Toto se děje za oponou, když požádáte webový prohlížeč o načtení webové stránky.
Zadáte URL jako lifewire.com a váš webový prohlížeč se zeptá vašeho routeru na IP adresu. Router má uloženou adresu serveru DNS, takže se zeptá serveru DNS na IP adresu tohoto názvu hostitele. DNS server najde IP adresu, která patří lifewire.com, a pak je schopen pochopit, o jakou webovou stránku se ptáte, načež váš prohlížeč může načíst příslušnou stránku.
Stává se to u všech webových stránek, které chcete navštívit. Pokaždé, když navštívíte webovou stránku podle jejího názvu hostitele, webový prohlížeč zahájí požadavek na internet, ale tento požadavek nelze dokončit, dokud není název webu „převeden“na IP adresu.
Problém je v tom, že i když existují tuny veřejných serverů DNS, které může vaše síť použít k pokusu o urychlení procesu převodu/rozlišení, je stále rychlejší mít místní kopii „telefonního seznamu“, což je kde do hry vstupují mezipaměti DNS.
Cache DNS se pokouší proces ještě více urychlit tím, že zpracovává překlad názvů nedávno navštívených adres před odesláním požadavku na internet
V každé hierarchii procesu „vyhledávání“jsou ve skutečnosti mezipaměti DNS, které nakonec přimějí váš počítač k načtení webové stránky. Počítač se dostane k vašemu routeru, který kontaktuje vašeho ISP, který může zasáhnout jiného ISP, než skončí na tom, co se nazývá „kořenové servery DNS“. Každý z těchto bodů v procesu má mezipaměť DNS ze stejného důvodu, kterým je urychlení procesu překladu jmen.
Jak funguje mezipaměť DNS
Než prohlížeč odešle své požadavky do vnější sítě, počítač každý z nich zachytí a vyhledá název domény v databázi mezipaměti DNS. Databáze obsahuje seznam všech názvů domén, ke kterým se v poslední době přistupovalo, a adres, které pro ně DNS vypočítal při prvním zadání požadavku.
Obsah místní mezipaměti DNS lze zobrazit v systému Windows pomocí příkazu ipconfig /displaydns s výsledky podobnými tomuto:
docs.google.com
Název záznamu…..: docs.google.com
Typ záznamu…..: 1
Čas žít….: 21
Délka dat…..: 4
Sekce…….: Answer
A (hostitelský) záznam…: 172.217.6.174
V DNS je záznam "A" částí záznamu DNS, která obsahuje IP adresu daného názvu hostitele. Mezipaměť DNS ukládá tuto adresu, požadovaný název webu a několik dalších parametrů z hostitelského záznamu DNS.
Co je otrava mezipaměti DNS?
Vyrovnávací paměť DNS se otráví nebo znečistí, když do ní vložíte neautorizované názvy domén nebo IP adresy.
Příležitostně může dojít k poškození mezipaměti kvůli technickým závadám nebo administrativním nehodám, ale otrava mezipaměti DNS je obvykle spojena s počítačovými viry nebo jinými síťovými útoky, které do mezipaměti vkládají neplatné záznamy DNS.
Otrava způsobuje, že požadavky klientů jsou přesměrovány na nesprávné cíle, obvykle škodlivé weby nebo stránky plné reklam.
Pokud by například výše uvedený záznam docs.google.com měl jiný záznam „A“, pak byste po zadání docs.google.com ve svém webovém prohlížeči byli přesměrováni jinam.
To představuje obrovský problém pro oblíbené webové stránky. Pokud útočník přesměruje vaši žádost o Gmail.com, například na web, který vypadá jako Gmail, ale není, můžete skončit s phishingovým útokem, jako je lov velryb.
DNS Flushing: Co to dělá a jak to udělat
Při odstraňování problémů s otravou mezipamětí nebo jinými problémy s připojením k internetu může správce počítače chtít vyprázdnit (tj. vymazat, resetovat nebo vymazat) mezipaměť DNS.
Vzhledem k tomu, že vymazáním mezipaměti DNS odstraníte všechny položky, smažete také všechny neplatné záznamy a přinutí váš počítač, aby při příštím pokusu o přístup na tyto webové stránky znovu naplnil tyto adresy. Tyto nové adresy jsou převzaty ze serveru DNS, pro který je vaše síť nastavena.
Pokud tedy použijeme výše uvedený příklad, pokud byl záznam Gmail.com otráven a přesměrovával vás na podivnou webovou stránku, propláchnutí DNS je dobrým prvním krokem k tomu, abyste znovu získali běžný Gmail.com.
V systému Microsoft Windows můžete vyprázdnit místní mezipaměť DNS pomocí příkazu ipconfig /flushdns v příkazovém řádku. Víte, že to funguje, když vidíte Konfigurace IP systému Windows úspěšně vyprázdnila mezipaměť DNS Resolver nebo Úspěšně vyprázdnila mezipaměť DNS Resolver.
Prostřednictvím příkazového terminálu by uživatelé systému macOS měli používat dscacheutil -flushcache, ale uvědomte si, že po spuštění se neobjeví zpráva „úspěšná“, takže vám nikdo neřekne, zda ji pracoval. V některých případech budou muset uživatelé Macu zabít DNS respondér (sudo killall -HUP mDNSResponder). Uživatelé Linuxu by měli zadat /etc/rc.d/init. d/nscd restart příkaz. Přesný příkaz se však bude lišit v závislosti na vaší distribuci Linuxu.
Směrovač může mít také mezipaměť DNS, a proto je restartování routeru často krokem při odstraňování problémů. Ze stejného důvodu, proč byste mohli vyprázdnit mezipaměť DNS ve svém počítači, můžete restartovat směrovač a vymazat záznamy DNS uložené v jeho dočasné paměti.
