Skip to content

DNS-välimuisti ja miten se parantaa Internetiäsi

3 de toukokuu de 2021

DNS-välimuisti (jota kutsutaan joskus DNS: ksi resolveri välimuisti) on väliaikainen tietokanta, jota ylläpitää tietokoneen käyttöjärjestelmä ja joka sisältää tietueet kaikista viimeaikaisista vierailuista ja yrityksistä käydä verkkosivustoilla ja muilla Internet-verkkotunnuksilla. Toisin sanoen DNS-välimuisti on vain muisti viimeaikaisista DNS-hauista, joihin tietokoneesi voi nopeasti viitata, kun se yrittää selvittää, miten verkkosivusto ladataan.

Maddy Price / Lifewire
Tämän artikkelin tiedot koskevat kotikäyttäjiä, jotka eivät ole muuttaneet DNS-asetuksiaan.

DNS-välimuistin tarkoitus

Internet luottaa verkkotunnusjärjestelmään ylläpitääkseen hakemiston kaikista julkisista verkkosivustoista ja niitä vastaavista IP-osoitteista. Voit ajatella sitä puhelinluettelona. Puhelinluettelon avulla meidän ei tarvitse muistaa kaikkien puhelinnumeroita, mikä on ainoa tapa, jolla puhelimet voivat kommunikoida: numeron kanssa. Samalla tavalla käytetään DNS: ää, jotta voimme välttää muistamasta jokaisen verkkosivuston IP-osoitetta, mikä on ainoa tapa, jolla verkkolaitteet voivat kommunikoida verkkosivustojen kanssa. Näin tapahtuu verhon takana, kun pyydät verkkoselainta lataamaan verkkosivuston. Kirjoitat URL-osoitteen, kuten lifewire.com ja verkkoselaimesi kysyy reitittimeltä IP-osoitetta. Reitittimeen on tallennettu DNS-palvelimen osoite, joten se pyytää DNS-palvelimelta kyseisen isäntänimen IP-osoitteen. DNS-palvelin löytää IP-osoitteen, johon se kuuluu lifewire.com ja pystyy sitten ymmärtämään mitä verkkosivustoa pyydät, minkä jälkeen selaimesi voi sitten ladata sopivan sivun. Näin tapahtuu jokaisella verkkosivustolla, jolla haluat käydä. Aina kun vierailet verkkosivustolla sen isäntänimellä, verkkoselain lähettää pyynnön Internetille, mutta pyyntöä ei voida täyttää, ennen kuin sivuston nimi on ”muunnettu” IP-osoitteeksi. Ongelmana on, että vaikka verkossa on tonnia julkisia DNS-palvelimia, joiden avulla verkko voi yrittää nopeuttaa muunnos- / tarkistusprosessia, on kuitenkin nopeampi saada paikallinen kopio ”puhelinluettelosta”, johon DNS-välimuistit tulevat pelata. DNS-välimuisti yrittää nopeuttaa prosessia entisestään käsittelemällä äskettäin vierailtujen osoitteiden nimiresoluutio ennen pyynnön lähettämistä Internetiin. ”Hakuprosessin” jokaisessa hierarkiassa on tosiasiallisesti DNS-välimuistia, joka lopulta saa tietokoneen latautumaan Nettisivu. Tietokone saavuttaa reitittimesi, joka ottaa yhteyttä Internet-palveluntarjoajaasi, joka saattaa osua toiseen Internet-palveluntarjoajaan ennen kuin pääsee ns. ”Root DNS -palvelimiin”. Jokaisella prosessin pisteellä on DNS-välimuisti samasta syystä, mikä on nimien tarkistusprosessin nopeuttaminen.

Kuinka DNS-välimuisti toimii

Ennen kuin selain lähettää pyyntönsä ulkopuoliselle verkolle, tietokone sieppaa kaikki ja etsii verkkotunnuksen nimen DNS-välimuistitietokannasta. Tietokanta sisältää luettelon kaikista äskettäin käytetyistä verkkotunnuksista ja osoitteista, jotka DNS laski heille ensimmäisen kerran, kun pyyntö tehtiin. Paikallisen DNS-välimuistin sisältöä voidaan tarkastella Windowsissa komennolla ipconfig / displaydns, ja tulokset ovat samanlaiset kuin tässä: docs.google.com
————————————-
Tietueen nimi. . . . . : docs.google.com
Tietueen tyyppi. . . . . : 1
Aika elää . . . . : 21
Tietojen pituus. . . . . : 4
Osa. . . . . . . : Vastaa
(Isäntä) tietue. . . : 172.217.6.174

DNS: ssä A-tietue on DNS-merkinnän osa, joka sisältää annetun isäntänimen IP-osoitteen. DNS-välimuisti tallentaa tämän osoitteen, pyydetyn verkkosivuston nimen ja useita muita parametreja isännän DNS-merkinnästä.

Mikä on DNS-välimuistimyrkytys?

DNS-välimuistista tulee myrkytetty tai saastunut kun siihen lisätään luvattomia verkkotunnuksia tai IP-osoitteita. Joskus välimuisti voi vioittua teknisten virheiden tai hallinnollisten onnettomuuksien takia, mutta DNS-välimuistimyrkytys liittyy tyypillisesti tietokoneviruksiin tai muihin verkkohyökkäyksiin, jotka lisäävät virheellisiä DNS-merkintöjä välimuistiin. Myrkytys aiheuttaa asiakaspyyntöjen ohjaamisen vääriin kohteisiin, yleensä haitallisiin verkkosivustoihin tai mainoksia sisältäville sivuille. Esimerkiksi, jos docs.google.com ylhäältä tulevalla tietueella oli erilainen ”A” -tietue, kun syötit docs.google.com selaimessasi sinut viedään muualle. Tämä aiheuttaa valtavan ongelman suosituille verkkosivustoille. Jos hyökkääjä ohjaa pyyntösi Gmail.comesimerkiksi verkkosivustolle, joka näyttää kuten Gmail, mutta ei, saatat joutua kärsimään tietojenkalasteluhyökkäyksestä, kuten valaanpyynti.

DNS-huuhtelu: mitä se tekee ja miten se tehdään

Välimuistimyrkytyksen tai muiden Internet-yhteysongelmien vianmäärityksessä tietokoneen järjestelmänvalvoja saattaa haluta huuhtele (ts. tyhjennä, nollaa tai poista) DNS-välimuisti. Koska DNS-välimuistin tyhjentäminen poistaa kaikki merkinnät, se poistaa myös kaikki virheelliset tietueet ja pakottaa tietokoneesi lisäämään nämä osoitteet seuraavan kerran, kun yrität käyttää kyseisiä verkkosivustoja. Nämä uudet osoitteet otetaan DNS-palvelimelta, jota verkko on määritetty käyttämään. Joten, käyttää yllä olevaa esimerkkiä, jos Gmail.com tietue myrkytettiin ja ohjataan sinut outolle verkkosivustolle, DNS: n huuhtelu on hyvä ensimmäinen askel tavallisen saamiseksiGmail.com takaisin taas. Microsoft Windowsissa voit tyhjentää paikallisen DNS-välimuistin ipconfig / flushdns komento komentokehotteessa. Tiedät, että se toimii, kun näet Windowsin IP-määritykset huuhtelivat DNS-resolverivälimuistin tai DNS Resolver -välimuisti on tyhjennetty onnistuneesti viesti. Komentopäätteen kautta macOS-käyttäjien tulisi käyttää dscacheutil -flushcache mutta tiedä, että ”onnistunutta” viestiä ei ole sen jälkeen, kun se on suoritettu, joten sinulle ei kerrotaan, toimiiko se. Joissakin tapauksissa Mac-käyttäjien on myös tapettava DNS-vastaaja (sudo killall -HUP mDNSResponder.) Linux-käyttäjien tulee kirjoittaa /etc/rc.d/init.d/nscd käynnistä uudelleen komento. Tarkka komento vaihtelee kuitenkin Linux-jakelusi mukaan. Reitittimellä voi olla myös DNS-välimuisti, minkä vuoksi reitittimen uudelleenkäynnistys on usein vianmääritysvaihe. Samasta syystä saatat tyhjentää DNS-välimuistin tietokoneellasi. Voit käynnistää reitittimen uudelleen tyhjentääksesi sen väliaikaiseen muistiin tallennetut DNS-merkinnät.