A DNS-gyorsítótár (néha DNS-feloldó gyorsítótárnak is nevezik) a számítógép operációs rendszere által karbantartott ideiglenes adatbázis, amely tartalmazza a webhelyek és egyéb internetes tartományok legutóbbi látogatásainak és látogatásainak rekordjait.
Más szavakkal, a DNS-gyorsítótár csak a legutóbbi DNS-keresések emléke, amelyre számítógépe gyorsan hivatkozhat, amikor megpróbálja kitalálni, hogyan töltsön be egy webhelyet.
A cikkben szereplő információk azokra az otthoni felhasználókra vonatkoznak, akik nem változtatták meg DNS-beállításaikat.
A DNS-gyorsítótár célja
Az internet a Domain Name Systemre támaszkodik az összes nyilvános webhely és a hozzájuk tartozó IP-címek indexének fenntartásához. Úgy is gondolhatod, mint egy telefonkönyvet.
A telefonkönyvvel nem kell mindenkinek a telefonszámát megjegyeznünk, a telefonok csak így tudnak kommunikálni: számmal. Ugyanígy a DNS-t is használjuk, így elkerülhetjük, hogy minden webhely IP-címét meg kell jegyeznünk, ez az egyetlen módja annak, hogy a hálózati eszközök kommunikáljanak a webhelyekkel.
Ez történik a függöny mögött, amikor megkéri a böngészőjét, hogy töltsön be egy webhelyet.
Beír egy URL-t, mint például a lifewire.com, és a webböngésző megkérdezi az útválasztótól az IP-címet. Az útválasztó tartalmaz egy DNS-kiszolgáló címet, ezért kéri a DNS-kiszolgálótól az adott gazdagépnév IP-címét. A DNS-szerver megtalálja a lifewire.com-hoz tartozó IP-címet, majd képes megérteni, hogy melyik webhelyet keresi, majd a böngészője betöltheti a megfelelő old alt.
Ez minden meglátogatni kívánt webhely esetében megtörténik. Minden alkalommal, amikor meglátogat egy webhelyet a gazdagépneve alapján, a webböngésző kérést kezdeményez az internet felé, de ez a kérés nem teljesíthető mindaddig, amíg a webhely nevét IP-címmé nem konvertálják.
A probléma az, hogy annak ellenére, hogy hálózata rengeteg nyilvános DNS-kiszolgálót használhat az átalakítási/feloldási folyamat felgyorsítására, még mindig gyorsabb a "telefonkönyv" helyi másolata, ami ahol a DNS-gyorsítótárak jönnek szóba.
A DNS-gyorsítótár megkísérli még jobban felgyorsítani a folyamatot azáltal, hogy kezeli a nemrég felkeresett címek névfeloldását, mielőtt a kérést elküldené az internetre
Valójában a „keresési” folyamat minden hierarchiájánál DNS-gyorsítótárak találhatók, amelyek végül arra késztetik a számítógépet, hogy betöltse a webhelyet. A számítógép eléri az útválasztót, amely kapcsolatba lép az internetszolgáltatóval, amely egy másik internetszolgáltatót érinthet, mielőtt az úgynevezett „gyökér DNS-kiszolgálókhoz” kötne. A folyamat ezen pontjainak mindegyike rendelkezik DNS-gyorsítótárral ugyanazon okból, ami a névfeloldási folyamat felgyorsítása.
A DNS-gyorsítótár működése
Mielőtt egy böngésző kiküldi kéréseit a külső hálózatnak, a számítógép mindegyiket elfogja, és megkeresi a tartománynevet a DNS-gyorsítótár adatbázisában. Az adatbázis tartalmazza az összes közelmúltban elért tartománynév listáját és azokat a címeket, amelyeket a DNS az első kéréskor kiszámított számukra.
A helyi DNS-gyorsítótár tartalma megtekinthető Windows rendszeren az ipconfig /displaydns paranccsal, a következőhöz hasonló eredménnyel:
docs.google.com
Rekord neve…..: docs.google.com
Rekordtípus…..: 1
Idő élni….: 21
Adathossz…..: 4
Szakasz…….: Válasz
A (Host) Record…: 172.217.6.174
A DNS-ben az "A" rekord a DNS-bejegyzés azon része, amely tartalmazza az adott gazdagépnév IP-címét. A DNS-gyorsítótár tárolja ezt a címet, a kért webhelynevet és számos egyéb paramétert a gazdagép DNS-bejegyzéséből.
Mi az a DNS-gyorsítótár mérgezés?
A DNS-gyorsítótár megmérgeződik vagy elszennyeződik, ha jogosulatlan domain neveket vagy IP-címeket helyeznek be abba.
A gyorsítótár időnként megsérülhet műszaki hibák vagy adminisztratív balesetek miatt, de a DNS-gyorsítótár-mérgezés általában számítógépes vírusokhoz vagy más hálózati támadásokhoz kapcsolódik, amelyek érvénytelen DNS-bejegyzéseket helyeznek be a gyorsítótárba.
A mérgezés következtében az ügyfelek kéréseit rossz helyre irányítják át, általában rosszindulatú webhelyekre vagy hirdetésekkel teli oldalakra.
Ha például a fenti docs.google.com rekordnak más "A" rekordja volt, akkor amikor beírta a docs.google.com címet a webböngészőjébe, akkor máshová kerülne.
Ez komoly problémát jelent a népszerű webhelyek számára. Ha egy támadó átirányítja a Gmail.com webhelyre vonatkozó kérelmét például egy olyan webhelyre, amely úgy néz ki, mint a Gmail, de nem az, akkor Ön egy adathalász támadást, például bálnavadászatot szenvedhet el.
DNS-öblítés: mit csinál és hogyan kell csinálni
A gyorsítótár-mérgezés vagy más internetkapcsolati problémák hibaelhárításakor előfordulhat, hogy a számítógép-adminisztrátornak ki kell ürítenie (azaz törölnie, visszaállítani vagy törölnie) a DNS-gyorsítótárat.
Mivel a DNS-gyorsítótár törlése eltávolítja az összes bejegyzést, törli az érvénytelen rekordokat is, és arra kényszeríti számítógépét, hogy újratelepítse ezeket a címeket, amikor legközelebb megpróbálja elérni ezeket a webhelyeket. Ezeket az új címeket arról a DNS-kiszolgálóról veszik, amelyre a hálózat be van állítva.
A fenti példával élve tehát, ha a Gmail.com rekordot megmérgezték, és egy furcsa webhelyre irányították át, a DNS kiürítése jó első lépés a normál Gmail.com visszaállításához.
A Microsoft Windows rendszerben kiürítheti a helyi DNS-gyorsítótárat a ipconfig /flushdns parancs segítségével a parancssorban. Tudja, hogy működik, amikor azt látja, hogy a Windows IP-konfigurációja sikeresen kiürítette a DNS-feloldó gyorsítótárat vagy Sikeresen kiürítette a DNS-feloldó gyorsítótárat üzenetet.
Parancsterminálon keresztül a macOS-felhasználóknak a dscacheutil -flushcache parancsot kell használniuk, de tudniuk kell, hogy a futás után nem jelenik meg "sikeres" üzenet, így nem kap tájékoztatást, ha dolgozott. Bizonyos esetekben a Mac-felhasználóknak a DNS-válaszadót is le kell állítaniuk (sudo killall -HUP mDNSResponder). A Linux-felhasználóknak be kell írniuk az /etc/rc.d/init kódot. d/nscd restart parancsot. A pontos parancs azonban a Linux disztribúciótól függően változhat.
Egy útválasztónak DNS-gyorsítótára is lehet, ezért az útválasztó újraindítása gyakran hibaelhárítási lépés. Ugyanebből az okból, ha kiüríti a DNS-gyorsítótárat a számítógépén, újraindíthatja az útválasztót az ideiglenes memóriájában tárolt DNS-bejegyzések törléséhez.
