DNS кэші (кейде DNS шешуші кэші деп аталады) – веб-сайттарға және басқа интернет домендерге соңғы кірулер мен кіру әрекеттерінің жазбаларын қамтитын компьютердің амалдық жүйесімен жүргізілетін уақытша дерекқор.
Басқаша айтқанда, DNS кэші - бұл веб-сайтты қалай жүктеу керектігін анықтауға тырысқанда компьютеріңіз жылдам сілтеме жасай алатын соңғы DNS іздеулерінің жады ғана.
Бұл мақаладағы ақпарат DNS параметрлерін өзгертпеген үй пайдаланушыларына қатысты.
DNS кэшінің мақсаты
Интернет барлық жалпыға қолжетімді веб-сайттар мен олардың сәйкес IP мекенжайларының индексін сақтау үшін Домендік атаулар жүйесіне сүйенеді. Оны телефон кітапшасы ретінде қарастыруға болады.
Телефон кітапшасы арқылы біз әркімнің телефон нөмірін жаттап алудың қажеті жоқ, бұл телефондар бір-бірімен байланысуының жалғыз жолы: нөмірмен. Дәл осылай DNS пайдаланылады, осылайша біз әрбір веб-сайттың IP-мекен-жайын есте сақтаудың қажеті жоқ, бұл желілік жабдықтың веб-сайттармен байланысуының жалғыз жолы.
Веб-браузерден веб-сайтты жүктеуді сұрағанда, шымылдықтың артында солай болады.
Сіз lifewire.com сияқты URL мекенжайын енгізесіз және веб-шолғышыңыз маршрутизатордан IP мекенжайын сұрайды. Маршрутизаторда сақталған DNS сервер мекенжайы бар, сондықтан ол DNS серверінен сол хост атауының IP мекенжайын сұрайды. DNS сервері lifewire.com сайтына тиесілі IP мекенжайын табады, содан кейін сіз сұраған веб-сайтты түсіне алады, содан кейін браузеріңіз сәйкес бетті жүктей алады.
Бұл сіз кіргіңіз келетін әрбір веб-сайт үшін орын алады. Веб-сайтқа хост аты бойынша кірген сайын, веб-шолғыш интернетке сұрауды бастайды, бірақ бұл сұрау сайттың атауы IP мекенжайына "түрлендірілмейінше" аяқталмайды.
Мәселе мынада, сіздің желіңіз түрлендіру/өшіру процесін жылдамдату үшін пайдалана алатын көптеген қоғамдық DNS серверлері болса да, «телефон кітапшасының» жергілікті көшірмесін алу тезірек. мұнда DNS кэштері ойнайды.
Сұраныс интернетке жіберілмес бұрын DNS кэші жақында кірген мекенжайлардың атау ажыратымдылығын өңдеу арқылы процесті жылдамдатуға тырысады
«Іздеу» процесінің әрбір иерархиясында шын мәнінде DNS кэштері бар, олар сайып келгенде, веб-сайтты жүктеуге мүмкіндік береді. Компьютер провайдермен байланысатын маршрутизаторға жетеді, ол "түбірлік DNS серверлері" деп аталатын жерде аяқталмай тұрып басқа ISP-ге соқтығысуы мүмкін. Процестегі сол нүктелердің әрқайсысында бірдей себеппен DNS кэш бар, яғни атауды шешу процесін жылдамдату.
DNS кэші қалай жұмыс істейді
Браузер сыртқы желіге өз сұрауларын бермес бұрын, компьютер әрқайсысын ұстап алады және DNS кэш дерекқорынан домен атауын іздейді. Дерекқорда барлық жақында қол жеткізген домен атауларының және бірінші рет сұрау жасалған кезде DNS есептеген мекенжайлардың тізімі бар.
Жергілікті DNS кэшінің мазмұнын Windows жүйесінде ipconfig /displaydns пәрмені арқылы көруге болады, нәтижелер мынаған ұқсас:
docs.google.com
Жазба аты…..: docs.google.com
Жазба түрі…..: 1
Өмір сүру уақыты….: 21
Дерек ұзындығы…..: 4
Бөлім…….: Жауап
A (хост) жазбасы…: 172.217.6.174
DNS жүйесінде "A" жазбасы берілген хост атауы үшін IP мекенжайын қамтитын DNS жазбасының бөлігі болып табылады. DNS кэші осы мекенжайды, сұралған веб-сайт атауын және хост DNS жазбасындағы бірнеше басқа параметрлерді сақтайды.
DNS кэшінің улануы дегеніміз не?
Рұқсат етілмеген домен атаулары немесе IP мекенжайлары енгізілген кезде DNS кэш уланады немесе ластанады.
Кэш техникалық ақауларға немесе әкімшілік жазатайым оқиғаларға байланысты кейде бүлінуі мүмкін, бірақ DNS кэшінің улануы әдетте кэшке жарамсыз DNS жазбаларын енгізетін компьютерлік вирустармен немесе басқа желілік шабуылдармен байланысты.
Улану клиент сұрауларының дұрыс емес бағыттарға, әдетте зиянды веб-сайттарға немесе жарнамаларға толы беттерге қайта бағытталуына себеп болады.
Мысалы, жоғарыдағы docs.google.com жазбасында басқа "A" жазбасы болса, веб-браузеріңізде docs.google.com сайтын енгізген кезде, сізді басқа жерге апарар едіңіз.
Бұл танымал веб-сайттар үшін үлкен проблема тудырады. Егер шабуылдаушы Gmail.com сұрауыңызды, мысалы, Gmail сияқты көрінетін, бірақ олай емес веб-сайтқа қайта бағыттаса, сіз кит аулау сияқты фишингтік шабуылға ұшырауыңыз мүмкін.
DNS тазалау: бұл не істейді және оны қалай жасауға болады
Кэшті улану немесе интернетке қосылудың басқа мәселелерін шешкенде, компьютер әкімшісі DNS кэшін тазартқысы (яғни, ысыру, қалпына келтіру немесе өшіруді) қалауы мүмкін.
DNS кэшін тазалау барлық жазбаларды жойғандықтан, ол жарамсыз жазбаларды да жояды және сол веб-сайттарға келесі жолы кірген кезде компьютерді сол мекенжайларды қайта толтыруға мәжбүр етеді. Бұл жаңа мекенжайлар желіңіз пайдалануға реттелген DNS серверінен алынған.
Сонымен, жоғарыда келтірілген мысалды пайдалану үшін, егер Gmail.com жазбасы уланып, сізді бейтаныс веб-сайтқа бағыттаса, DNS-ті өшіру әдеттегі Gmail.com сайтын қалпына келтірудің алғашқы жақсы қадамы болып табылады.
Microsoft Windows жүйесінде пәрмен жолындағы ipconfig /flushdns пәрменін пайдаланып жергілікті DNS кэшін тазалауға болады. Сіз Windows IP конфигурациясының DNS шешуші кэшін сәтті тазалағанын көргенде жұмыс істейтінін білесіз немесе DNS шешуші кэші хабарын сәтті өшірді.
Пәрмен терминалы арқылы macOS пайдаланушылары dscacheutil -flushcache пайдалануы керек, бірақ ол іске қосылғаннан кейін «сәтті» хабар келмейтінін білуі керек, сондықтан ол сізге хабарланбайды. жұмыс істеді. Кейбір жағдайларда Mac пайдаланушылары DNS жауап берушісін де өшіруі керек (sudo killall -HUP mDNSResponder) Linux пайдаланушылары /etc/rc.d/init енгізуі керек. d/nscd қайта іске қосу пәрмені. Нақты пәрмен Linux дистрибутивіне байланысты өзгереді.
Маршрутизаторда DNS кэші де болуы мүмкін, сондықтан маршрутизаторды қайта жүктеу жиі ақауларды жою қадамы болып табылады. Дәл сол себепті компьютердегі DNS кэшін тазалауға болады, оның уақытша жадында сақталған DNS жазбаларын тазалау үшін маршрутизаторды қайта жүктеуге болады.