'n DNS-kas (soms 'n DNS-oplosser-kas genoem) is 'n tydelike databasis, wat deur 'n rekenaar se bedryfstelsel in stand gehou word, wat rekords bevat van al die onlangse besoeke en pogings tot besoeke aan webwerwe en ander internetdomeine.
Met ander woorde, 'n DNS-kas is net 'n herinnering van onlangse DNS-opsoeke waarna jou rekenaar vinnig kan verwys wanneer dit probeer uitvind hoe om 'n webwerf te laai.
Die inligting in hierdie artikel is van toepassing op tuisgebruikers wat nie hul DNS-instellings verander het nie.
Die doel van 'n DNS-kas
Die internet maak staat op die domeinnaamstelsel om 'n indeks van alle publieke webwerwe en hul ooreenstemmende IP-adresse te onderhou. Jy kan daaraan dink as 'n telefoonboek.
Met 'n telefoonboek hoef ons nie almal se telefoonnommer te memoriseer nie, wat die enigste manier is waarop fone kan kommunikeer: met 'n nommer. Op dieselfde manier word DNS gebruik sodat ons kan vermy om elke webwerf se IP-adres te memoriseer, wat die enigste manier is waarop netwerktoerusting met webwerwe kan kommunikeer.
Dit is wat agter die gordyn gebeur wanneer jy jou webblaaier vra om 'n webwerf te laai.
Jy tik 'n URL soos lifewire.com in en jou webblaaier vra jou router vir die IP-adres. Die router het 'n DNS-bedieneradres wat gestoor is, so dit vra die DNS-bediener vir die IP-adres van daardie gasheernaam. Die DNS-bediener vind die IP-adres wat aan lifewire.com behoort en is dan in staat om te verstaan vir watter webwerf jy vra, waarna jou blaaier dan die toepaslike bladsy kan laai.
Dit gebeur vir elke webwerf wat jy wil besoek. Elke keer as jy 'n webwerf met sy gasheernaam besoek, begin die webblaaier 'n versoek na die internet, maar hierdie versoek kan nie voltooi word voordat die werf se naam in 'n IP-adres "omgeskakel" is nie.
Die probleem is dat alhoewel daar tonne publieke DNS-bedieners is wat jou netwerk kan gebruik om die omskakelings-/resolusieproses te bespoedig, dit steeds vinniger is om 'n plaaslike kopie van die "telefoonboek" te hê, wat waar DNS-kas in die spel kom.
Die DNS-kas probeer om die proses nog meer te bespoedig deur die naamresolusie van onlangs besoekte adresse te hanteer voordat die versoek na die internet uitgestuur word
Daar is eintlik DNS-geheue by elke hiërargie van die "opsoek"-proses wat uiteindelik jou rekenaar kry om die webwerf te laai. Die rekenaar bereik jou roeteerder, wat jou ISP kontak, wat 'n ander ISP kan tref voordat dit by wat die "wortel DNS-bedieners" genoem word, beland. Elkeen van daardie punte in die proses het 'n DNS-kas vir dieselfde rede, wat is om die naamresolusieproses te bespoedig.
Hoe 'n DNS-kas werk
Voordat 'n blaaier sy versoeke aan die buite-netwerk uitreik, onderskep die rekenaar elkeen en soek die domeinnaam in die DNS-kasdatabasis op. Die databasis bevat 'n lys van alle domeinname wat onlangs besoek is en die adresse wat DNS vir hulle bereken het toe 'n versoek vir die eerste keer gemaak is.
Die inhoud van 'n plaaslike DNS-kas kan op Windows bekyk word deur die opdrag ipconfig /displaydns te gebruik, met resultate soortgelyk aan hierdie:
docs.google.com
Rekordnaam…..: docs.google.com
Rekordtipe…..: 1
Time To Live….: 21
Data Lengte…..: 4
Afdeling…….: Antwoord
A (gasheer) rekord…: 172.217.6.174
In DNS is die "A"-rekord die gedeelte van die DNS-inskrywing wat die IP-adres vir die gegewe gasheernaam bevat. Die DNS-kas stoor hierdie adres, die gevraagde webwerfnaam en verskeie ander parameters vanaf die gasheer-DNS-inskrywing.
Wat is DNS-kasvergiftiging?
'n DNS-kas word vergiftig of besoedel wanneer ongemagtigde domeinname of IP-adresse daarin ingevoeg word.
Soms kan 'n kas korrup raak as gevolg van tegniese foute of administratiewe ongelukke, maar DNS-kasvergiftiging word tipies geassosieer met rekenaarvirusse of ander netwerkaanvalle wat ongeldige DNS-inskrywings in die kas plaas.
Vergiftiging veroorsaak dat kliëntversoeke na die verkeerde bestemmings herlei word, gewoonlik kwaadwillige webwerwe of bladsye vol advertensies.
As die docs.google.com-rekord van bo byvoorbeeld 'n ander "A"-rekord gehad het, sou jy êrens anders heen geneem word wanneer jy docs.google.com in jou webblaaier ingevoer het.
Dit hou 'n groot probleem vir gewilde webwerwe in. As 'n aanvaller jou versoek vir Gmail.com herlei, byvoorbeeld na 'n webwerf wat soos Gmail lyk, maar nie is nie, kan jy uiteindelik aan 'n uitvissing-aanval soos walvisjag ly.
DNS-spoeling: wat dit doen en hoe om dit te doen
Wanneer kasvergiftiging of ander internetverbindingsprobleme opgespoor word, sal 'n rekenaaradministrateur dalk 'n DNS-kas wil spoel (d.w.s. skoonmaak, terugstel of uitvee).
Aangesien die skoonmaak van die DNS-kas al die inskrywings verwyder, vee dit ook enige ongeldige rekords uit en dwing jou rekenaar om daardie adresse weer in te vul die volgende keer as jy toegang tot daardie webwerwe probeer kry. Hierdie nuwe adresse is geneem vanaf die DNS-bediener wat jou netwerk opgestel is om te gebruik.
So, om die voorbeeld hierbo te gebruik, as die Gmail.com-rekord vergiftig is en jou na 'n vreemde webwerf herlei, is om die DNS te spoel 'n goeie eerste stap om die gewone Gmail.com weer terug te kry.
In Microsoft Windows kan jy die plaaslike DNS-kas spoel deur die ipconfig /flushdns opdrag in 'n opdragprompt te gebruik. Jy weet dit werk wanneer jy sien dat die Windows IP-konfigurasie die DNS Resolver Cache suksesvol gespoel het of Suksesvol die DNS Resolver Cache gespoel boodskap.
Deur 'n opdragterminal moet macOS-gebruikers dscacheutil -flushcache gebruik, maar weet dat daar nie 'n "suksesvolle" boodskap is nadat dit geloop het nie, so jy word nie vertel of dit gewerk het. In sommige gevalle sal Mac-gebruikers ook die DNS-antwoorder moet doodmaak (sudo killall -HUP mDNSResponder) Linux-gebruikers moet die /etc/rc.d/init invoer. d/nscd herbegin opdrag. Die presiese opdrag sal egter verskil op grond van jou Linux-verspreiding.
'n Roeter kan ook 'n DNS-kas hê, en daarom is die herlaai van 'n router dikwels 'n probleemoplossingstap. Om dieselfde rede dat jy dalk die DNS-kas op jou rekenaar uitspoel, kan jy jou roeteerder herlaai om die DNS-inskrywings wat in sy tydelike geheue gestoor is, skoon te maak.