DNS-välimuisti (kutsutaan joskus DNS-selvitysvälimuistiksi) on väliaikainen tietokanta, jota ylläpitää tietokoneen käyttöjärjestelmä ja joka sisältää tiedot kaikista viimeaikaisista vierailuista ja vierailuyrityksistä verkkosivustoilla ja muilla Internet-verkkotunnuksilla.
Toisin sanoen DNS-välimuisti on vain muisti viimeaikaisista DNS-hakuista, joihin tietokoneesi voi nopeasti viitata, kun se yrittää selvittää, kuinka verkkosivustoa ladataan.
Tämän artikkelin tiedot koskevat kotikäyttäjiä, jotka eivät ole muuttaneet DNS-asetuksiaan.
DNS-välimuistin tarkoitus
Internet luottaa Domain Name Systemiin ylläpitämään indeksiä kaikista julkisista verkkosivustoista ja niitä vastaavista IP-osoitteista. Voit ajatella sitä puhelinluettelona.
Puhelinluetteloa käytettäessä meidän ei tarvitse muistaa jokaisen puhelinnumeroa ulkoa, sillä se on ainoa tapa, jolla puhelimet voivat kommunikoida: numerolla. Samalla tavalla DNS:ää käytetään, jotta meidän ei tarvitse muistaa jokaisen verkkosivuston IP-osoitetta, mikä on ainoa tapa, jolla verkkolaitteet voivat kommunikoida verkkosivustojen kanssa.
Näin tapahtuu verhon takana, kun pyydät selaimesi lataamaan verkkosivuston.
Kirjoitat URL-osoitteen, kuten lifewire.com, ja verkkoselaimesi kysyy reitittimeltäsi IP-osoitetta. Reitittimeen on tallennettu DNS-palvelimen osoite, joten se kysyy DNS-palvelimelta kyseisen isäntänimen IP-osoitetta. DNS-palvelin löytää IP-osoitteen, joka kuuluu osoitteeseen lifewire.com, ja pystyy sitten ymmärtämään, mitä verkkosivustoa etsit, minkä jälkeen selaimesi voi ladata oikean sivun.
Tämä tapahtuu jokaiselle verkkosivustolle, jolla haluat käydä. Joka kerta kun vierailet verkkosivustolla sen isäntänimellä, selain käynnistää pyynnön Internetiin, mutta pyyntöä ei voida suorittaa loppuun ennen kuin sivuston nimi on "muunnettu" IP-osoitteeksi.
Ongelma on, että vaikka verkkosi voi käyttää useita julkisia DNS-palvelimia yrittääkseen nopeuttaa muunnos-/resoluutioprosessia, on silti nopeampaa saada paikallinen kopio "puhelinluettelosta", joka on missä DNS-välimuistit tulevat käyttöön.
DNS-välimuisti yrittää nopeuttaa prosessia entisestään käsittelemällä äskettäin vierailtujen osoitteiden nimenselvitystä ennen pyynnön lähettämistä Internetiin
Itse asiassa "haku"-prosessin jokaisessa hierarkiassa on DNS-välimuistit, jotka lopulta saavat tietokoneesi lataamaan verkkosivuston. Tietokone tavoittaa reitittimesi, joka ottaa yhteyttä Internet-palveluntarjoajaasi, joka saattaa osua toiseen Internet-palveluntarjoajaan ennen kuin päätyy niin kutsuttuihin DNS-juuripalvelimiin. Jokaisella prosessin pisteellä on DNS-välimuisti samasta syystä, joka on nimenselvitysprosessin nopeuttaminen.
Kuinka DNS-välimuisti toimii
Ennen kuin selain lähettää pyyntönsä ulkopuoliseen verkkoon, tietokone sieppaa jokaisen ja etsii toimialueen nimen DNS-välimuistitietokannasta. Tietokanta sisältää luettelon kaikista äskettäin käytetyistä verkkotunnusten nimistä ja osoitteista, jotka DNS laski niille ensimmäisen pyynnön yhteydessä.
Paikallisen DNS-välimuistin sisältöä voidaan tarkastella Windowsissa komennolla ipconfig /displaydns. Tulokset ovat samanlaisia:
docs.google.com
Tietueen nimi…..: docs.google.com
Tietotyyppi…..: 1
Elämisen aika….: 21
Tietojen pituus…..: 4
Osa…….: Vastaus
A (isäntä) Record…: 172.217.6.174
DNS:ssä "A"-tietue on DNS-merkinnän osa, joka sisältää annetun isäntänimen IP-osoitteen. DNS-välimuisti tallentaa tämän osoitteen, pyydetyn verkkosivuston nimen ja useita muita parametreja isäntä-DNS-merkinnästä.
Mikä on DNS-välimuistin myrkytys?
DNS-välimuisti myrkytetään tai saastuu, kun siihen lisätään luvattomia verkkotunnuksia tai IP-osoitteita.
Välimuisti saattaa joskus vioittua teknisten vikojen tai hallinnollisten onnettomuuksien vuoksi, mutta DNS-välimuistin myrkytys liittyy yleensä tietokoneviruksiin tai muihin verkkohyökkäuksiin, jotka lisäävät välimuistiin virheellisiä DNS-merkintöjä.
Myrkytys aiheuttaa asiakkaiden pyyntöjen uudelleenohjauksen vääriin kohteisiin, yleensä haitallisille verkkosivustoille tai sivuille, jotka ovat täynnä mainoksia.
Esimerkiksi jos yllä olevalla docs.google.com-tietueella oli eri "A"-tietue, kun kirjoitit verkkoselaimessa osoitteen docs.google.com, sinut ohjataan jonnekin muualle.
Tämä aiheuttaa v altavan ongelman suosituille verkkosivustoille. Jos hyökkääjä uudelleenohjaa pyyntösi esimerkiksi Gmail.com-sivustolle verkkosivustolle, joka näyttää Gmaililta, mutta ei sitä ole, saatat joutua kärsimään tietojenkalasteluhyökkäyksestä, kuten valaanpyynnistä.
DNS-huuhtelu: mitä se tekee ja miten se tehdään
Välimuistimyrkytyksen tai muiden Internet-yhteysongelmien vianmäärityksessä tietokoneen järjestelmänvalvoja saattaa haluta tyhjentää (eli tyhjentää, nollata tai tyhjentää) DNS-välimuistin.
Koska DNS-välimuistin tyhjentäminen poistaa kaikki merkinnät, se poistaa myös kaikki virheelliset tietueet ja pakottaa tietokoneesi täyttämään kyseiset osoitteet, kun seuraavan kerran yrität käyttää kyseisiä verkkosivustoja. Nämä uudet osoitteet on otettu DNS-palvelimelta, jota verkkosi on määritetty käyttämään.
Joten yllä olevaa esimerkkiä käyttäen, jos Gmail.com-tietue myrkytettiin ja ohjasi sinut oudolle verkkosivustolle, DNS:n tyhjentäminen on hyvä ensimmäinen askel tavallisen Gmail.comin palauttamiseksi.
Microsoft Windowsissa voit tyhjentää paikallisen DNS-välimuistin käyttämällä komentokehotteen ipconfig /flushdns-komentoa. Tiedät sen toimivan, kun näet Windowsin IP-kokoonpanon onnistuneesti tyhjentämään DNS Resolver -välimuistin tai Puhei onnistuneesti DNS Resolver Cache -viestin.
MacOS-käyttäjien tulee käyttää komentopäätteen kautta dscacheutil -flushcache, mutta tietää, että sen suorittamisen jälkeen ei tule "onnistunut" -viestiä, joten sinulle ei kerrota, jos se teki töitä. Joissakin tapauksissa Mac-käyttäjien on myös lopetettava DNS-vastaaja (sudo killall -HUP mDNSResponder). Linux-käyttäjien tulee kirjoittaa /etc/rc.d/init. d/nscd restart-komento. Tarkka komento vaihtelee kuitenkin Linux-jakelusi mukaan.
Reitittimessä voi olla myös DNS-välimuisti, minkä vuoksi reitittimen uudelleenkäynnistäminen on usein vianetsintävaihe. Samasta syystä saatat tyhjentää DNS-välimuistin tietokoneellasi, voit käynnistää reitittimen uudelleen tyhjentääksesi sen väliaikaiseen muistiin tallennetut DNS-merkinnät.
