Memoria cache DNS este o bază de date temporară, menținută de sistemul de operare al unui computer. Aceasta conține înregistrări ale tuturor vizitelor recente efectuate pe site-uri web și alte domenii de Internet.
Cu alte cuvinte, un cache DNS este doar memorare a căutărilor recente pe care computerul tău le poate folosi rapid atunci când încearcă să-și dea seama ce site web să încarce.
Cei mai mulți oameni folosesc doar cuvântul „cache” atunci când se referă la ștergerea cache-ului DNS pentru a ajuta la rezolvarea unei probleme de conectivitate la Internet.
Scopul memoriei cache
Internetul se bazează pe sistemul nume de domeniu pentru a menține un index al tuturor site-urilor publice și al adreselor lor IP corespunzătoare. Te poți gândi la acesta ca la o agendă telefonică.
Cu o agenda telefonică, nu trebuie să memorăm numărul de telefon al tuturor. Singura modalitate prin care telefoanele pot comunica fiind cu un număr. În același mod, se utilizează DNS pentru a evita memorarea adresei IP a fiecărui site web. Acesta fiind singurul mod în care echipamentele din rețea pot comunica cu site-urile Web.
Introduci o adresă URL precum https://www.nav.ro/blog/ și browserul tău Web solicită router-ului adresa IP. Router-ul are o adresă de server stocată, deci solicită serverulului DNS adresa IP a acestui nume de gazdă. Serverul găsește adresa IP care aparține site-ului https://www.nav.ro/blog/ și poate înțelege ce site soliciți, după care browserul poate încărca pagina corespunzătoare.
Acest lucru se întâmplă pentru fiecare site pe care dorești să îl accesezi. De fiecare dată când un utilizator accesează un site web prin numele său de gazdă, browserul inițiază o cerere pe Internet. Această solicitare nu poate fi onorată până când numele site-ului nu este „convertit” într-o adresă IP.
Problema este că, deși există o grămadă de servere publice pe care rețeaua le poate utiliza pentru a accelera procesul de conversie / rezoluție, este mai rapid să aibă o copie locală a „agendei”, unde se găsesc cache-urile DNS.
Cache-ul încearcă să accelereze procesul prin căutarea rezoluției numelui în lista adreselor vizitate recent înainte ca cererea să fie trimisă pe Internet.
Cum funcționează memoria cache
Înainte ca un browser să emită cererile sale către rețeaua externă, computerul o interceptează și caută în cache. Baza de date conține o listă cu toate numele de domenii accesate recent. Si adresele pe care DNS le-a stocat pentru prima dată când a fost făcută o solicitare.
Conținutul unei memorii cache DNS locală poate fi vizualizată pe Windows utilizând comanda ipconfig / displaydns, care întoarce rezultate similare cu aceasta:
docs.google.com
––––––––––––-
Record Name . . . . . : docs.google.com
Record Type . . . . . : 1
Time To Live . . . . : 21
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 172.217.6.174În DNS, înregistrarea „A” este partea care conține adresa IP pentru numele de gazdă. Cache-ul stochează această adresă, numele site-ului solicitat și alți câțiva parametri din intrarea DNS.
Ce este DNS Cache Poisoning?
O memorie cache devine otrăvită sau poluată atunci când sunt inserate în ea nume de domenii sau adrese IP neautorizate.
Ocazional, o memorie cache poate deveni coruptă din cauza unor probleme tehnice sau a unor accidente administrative. Insă otrăvirea memoriei cache este în mod obișnuit asociată cu virușii sau cu alte atacuri din rețea care introduc date nevalide în memoria cache.
Otrăvirea face ca solicitările clienților să fie redirecționate spre destinații greșite. De obicei, site-uri rău intenționate sau pagini pline de reclame.
De exemplu, dacă înregistrările docs.google.com de mai sus ar fi avut o înregistrare „A” diferită, atunci când ai fi introdus docs.google.com în browserul web, ai fi ajuns la altă destinație.
Aceasta reprezintă o problemă masivă pentru site-urile populare. Dacă un atacator îți redirecționează cererea pentru Gmail.com, pe un site care arată că Gmail, este posibil să ajungi la un atac de tip phishing.
DNS Flushing: ceea ce face și cum face
Pentru depanarea problemelor legate de intoxicarea cache sau alte probleme de conectivitate la Internet, un administrator de rețea ar putea dori să ștergă memoria cache.
Deoarece ștergerea memoriei cache DNS elimină toate întrările, ea șterge și toate înregistrările nevalide. Aceasta forțează computerul să repopuleze acele adrese la următoarea încercare de a accesa site-urile respective. Aceste adrese noi sunt preluate de la serverul DNS pe care rețeaua ta este setată să îl utilizeze.
Deci, pentru a utiliza exemplul de mai sus, dacă înregistrarea Gmail.com a fost otrăvită și te redirecționează către un site ciudat, curățarea memoriei cache DNS este un prim pas pentru a te reîntoarce la adevăratul Gmail.com.
În Microsoft Windows, poți șterge cache-ul DNS local folosind comanda ipconfig / flushdns. Știi că funcționează atunci când este afișat unul din mesajele: Windows IP configuration successfully flushed the DNS Resolver Cache sau Successfully flushed the DNS Resolver Cache.
Prin intermediul unui terminal de comandă, utilizatorii macOS ar trebui să folosească dscacheutil -flushcache. Insă nu există un mesaj „de succes” după ce rulează, deci nu li se spune dacă a funcționat. Utilizatorii Linux ar trebui să introducă comanda de resetare /etc/rc.d/init.d/nscd.
Un router poate avea și o memorie cache DNS. Motiv pentru care repornirea unui router este adesea un pas pentru depanare. În acest fel, poți șterge cache-ul DNS de pe computer. Si, totodată poți reporni routerul pentru a șterge întrările DNS stocate în memoria sa temporară.
Comentarii