Кэш DNS. Почему, зачем и как очистить.

DNS кэшКэш DNS — это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех недавно посещенных или запрошенных веб-сайтах и других интернет-доменов.

Другими словами, кеш DNS — это всего лишь память последних поисковых запросов DNS, на которые ваш компьютер может быстро ссылаться в поисках нужного сайта.

Назначение кэша DNS

Интернет использует систему доменных имен (DNS) для поддержания индекса всех общедоступных веб-сайтов и соответствующих им IP-адресов . Это как телефонная книга. С телефонной книгой нам не нужно запоминать номер телефона каждого человека.

Таким же образом используется DNS, поэтому мы можем избежать необходимости запоминать IP-адрес каждого сайта, который является единственным способом взаимодействия сетевого оборудования с веб-сайтами.

Это то, что происходит за занавесом, когда вы просите свой веб-браузер загрузить какую-нибудь страницу…

Вы вводите URL-адрес, такой как it-inf.ru и ваш веб-браузер запрашивает у маршрутизатора IP-адрес. У маршрутизатора сохранен адрес DNS-сервера , поэтому он запрашивает DNS-сервер для поиска IP-адреса этого хоста . DNS-сервер находит IP-адрес, принадлежащий it-inf.ru, а затем уже ваш браузер может загрузить соответствующую страницу.

Это происходит для каждого веб-сайта, который вы хотите посетить. Каждый раз, когда пользователь посещает сайт по имени, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть завершен до тех пор, пока имя сайта не будет «преобразовано» в IP-адрес.

Кэш DNS пытается ускорить процесс конверсии, обработав разрешение имен недавно посещенных адресов до того, как запрос будет отправлен в Интернет.

На каждом уровне иерархии процесса «поиска» на самом деле есть DNS кэши, которые в конечном итоге заставляют ваш компьютер загружать веб-сайт. Компьютер спрашивает маршрутизатор, который связывается с интернет-провайдером , который может отправить запрос другому интернет-провайдеру, прежде чем он завершится на том, что называется «корневыми DNS-серверами». Каждая из этих точек имеет свой кэш DNS .

Как работает кэш DNS

Прежде чем браузер выдает свои запросы во внешнюю сеть, компьютер перехватывает каждый из них и ищет доменное имя в базе данных кэша DNS. База данных содержит список всех недавно полученных доменных имен и адресов, которые DNS запрашивал для них в первый раз.

Содержимое локального кеша DNS можно просмотреть в Windows с помощью команды

ipconfig / displaydns

Результат будет примерно такой:

docs.google.com
————————————-
Record Name . . . . . : docs.google.com
Record Type . . . . . : 1
Time To Live . . . . : 21
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 172.217.6.174

В DNS запись «A» — это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрашиваемое имя веб-сайта и несколько других параметров из записи DNS хоста.

Что такое отравление кэша DNS?

Кэш DNS становится отравленным или загрязненным, когда в него вставлены неавторизованные доменные имена или IP-адреса.

Иногда кеш может быть поврежден из-за технических сбоев или аварий, но отравление кэша DNS обычно связано с вирусами или другими сетевыми атаками, которые вставляют неверные записи DNS в кэш.

Отравление заставляет запросы клиентов перенаправлять на неправильные адреса, как правило, вредоносные сайты или страницы с рекламными объявлениями.

Например, если запись docs.google.com сверху имела бы другую «A» запись , тогда, когда вы введете docs.google.com в своем браузере, вас отправят в другое место.

Это создает серьезную проблему для популярных веб-сайтов. Если злоумышленник перенаправляет ваш запрос на Gmail.com, например, на веб-сайт, похожий на Gmail, вы можете в конечном итоге пострадать от фишинговой атаки.

Очистка DNS

При устранении неполадок кэша или других проблем с подключением к Интернету администратор компьютера может очистить кэш DNS.

Поскольку очистка кэша DNS удаляет все записи, он также удаляет все недопустимые записи и заставляет ваш компьютер повторно заполнять эти адреса при следующем попытке доступа к этим сайтам. Эти новые адреса берутся с DNS-сервера, который настроен для вашей сети.

Таким образом, чтобы использовать пример выше, если запись Gmail.com была отравлена, и перенаправляет вас на незнакомый сайт, очистка DNS будет хорошим первым шагом к получению нормальной записи для Gmail.com.

В Microsoft Windows, вы можете очистить локальный кэш DNS с помощью команды в командной строке

ipconfig / flushdns

Через командный терминал пользователи MacOS должны использовать

dscacheutil -flushcache

но знаете, что после его запуска нет сообщения об успешном выполнении , поэтому вы не узнаете, сработала ли она.

Пользователи Linux должны ввести команду перезапуска

/etc/rc.d/init.d/nscd restart

У маршрутизатора также может быть кэш DNS, поэтому перезагрузка маршрутизатора часто является этапом устранения неполадок.