Een DNS-cache (ook wel een DNS oplosser cache) is een tijdelijke database, onderhouden door het besturingssysteem van een computer, die records bevat van alle recente bezoeken en pogingen tot bezoeken aan websites en andere internetdomeinen. Met andere woorden, een DNS-cache is slechts een herinnering aan recente DNS-lookups waarnaar uw computer snel kan verwijzen wanneer deze probeert te achterhalen hoe een website moet worden geladen.
De informatie in dit artikel is van toepassing op thuisgebruikers die hun DNS-instellingen niet hebben gewijzigd.
Het doel van een DNS-cache
Het internet vertrouwt op het Domain Name System om een index bij te houden van alle openbare websites en de bijbehorende IP-adressen. Je kunt het zien als een telefoonboek. Met een telefoonboek hoeven we niet ieders telefoonnummer te onthouden, wat de enige manier is waarop telefoons kunnen communiceren: met een nummer. Op dezelfde manier wordt DNS gebruikt, zodat we kunnen voorkomen dat we het IP-adres van elke website moeten onthouden, wat de enige manier is waarop netwerkapparatuur met websites kan communiceren. Dit gebeurt er achter het gordijn wanneer u uw webbrowser vraagt een website te laden. U typt een URL in zoals lifewire. com en uw webbrowser vraagt uw router om het IP-adres. De router heeft een DNS-serveradres opgeslagen, dus vraagt hij de DNS-server om het IP-adres van die hostnaam. De DNS-server vindt het IP-adres dat daarbij hoort lifewire. com en kan vervolgens begrijpen naar welke website u vraagt, waarna uw browser de juiste pagina kan laden. Dit gebeurt voor elke website die je wilt bezoeken. Elke keer dat u een website bezoekt via de hostnaam, start de webbrowser een verzoek naar het internet, maar dit verzoek kan pas worden voltooid als de naam van de site is “geconverteerd” naar een IP-adres. Het probleem is dat hoewel er heel veel openbare DNS-servers zijn die je netwerk kan gebruiken om te proberen het conversie-/oplossingsproces te versnellen, het nog steeds sneller is om een lokale kopie van het “telefoonboek” te hebben, waar DNS-caches een rol spelen. toneelstuk. De DNS-cache probeert het proces nog meer te versnellen door de naamomzetting van recent bezochte adressen af te handelen voordat het verzoek naar het internet wordt verzonden. de website. De computer bereikt uw router, die contact maakt met uw ISP, die mogelijk een andere ISP raakt voordat hij terechtkomt bij wat de “root DNS-servers” worden genoemd. Elk van die punten in het proces heeft om dezelfde reden een DNS-cache, namelijk om het naamomzettingsproces te versnellen.
Hoe een DNS-cache werkt
Voordat een browser zijn verzoeken naar het externe netwerk verzendt, onderschept de computer ze allemaal en zoekt de domeinnaam op in de DNS-cachedatabase. De database bevat een lijst met alle recent geopende domeinnamen en de adressen die DNS voor hen berekende bij de eerste aanvraag. De inhoud van een lokale DNS-cache kan in Windows worden bekeken met de opdracht ipconfig /displaydns, met vergelijkbare resultaten: docs.google.com
————————————-
Naam opnemen. . . . . : docs.google.com
Recordtype. . . . . : 1
Tijd om te leven . . . . : 21
Gegevens lengte. . . . . : 4
Sectie . . . . . . . : Antwoord
Een (host)record . . . : 172.217.6.174
In DNS is het “A”-record het gedeelte van de DNS-vermelding dat het IP-adres voor de opgegeven hostnaam bevat. De DNS-cache slaat dit adres, de gevraagde websitenaam en verschillende andere parameters van de host-DNS-vermelding op.
Wat is DNS-cache-vergiftiging?
Een DNS-cache wordt vergiftigd of vervuild wanneer niet-geautoriseerde domeinnamen of IP-adressen erin worden ingevoegd. Af en toe kan een cache beschadigd raken door technische storingen of administratieve ongevallen, maar DNS-cachevergiftiging wordt meestal geassocieerd met computervirussen of andere netwerkaanvallen die ongeldige DNS-vermeldingen in de cache plaatsen. Vergiftiging zorgt ervoor dat klantverzoeken worden omgeleid naar de verkeerde bestemmingen, meestal kwaadaardige websites of pagina’s vol advertenties. Als bijvoorbeeld de docs.google.com record van boven had een ander “A” record, dan toen je binnenkwam docs.google.com in uw webbrowser zou u ergens anders heen gaan. Dit vormt een enorm probleem voor populaire websites. Als een aanvaller uw verzoek omleidt naar Gmail. combijvoorbeeld naar een website die ziet eruit zoals Gmail, maar dat niet is, kunt u het slachtoffer worden van een phishing-aanval zoals walvisvangst.
DNS Flushing: wat het doet en hoe het te doen
Bij het oplossen van cache-vergiftiging of andere problemen met de internetverbinding kan een computerbeheerder dat wensen doorspoelen (dwz wissen, opnieuw instellen of wissen) een DNS-cache. Aangezien het wissen van de DNS-cache alle vermeldingen verwijdert, verwijdert het ook alle ongeldige records en dwingt het uw computer om die adressen opnieuw in te vullen de volgende keer dat u probeert toegang te krijgen tot die websites. Deze nieuwe adressen zijn afkomstig van de DNS-server waarvoor uw netwerk is ingesteld. Dus, om het bovenstaande voorbeeld te gebruiken, als de Gmail. com record is vergiftigd en je omleidt naar een vreemde website, is het doorspoelen van de DNS een goede eerste stap om de normaleGmail. com weer terug. In Microsoft Windows kunt u de lokale DNS-cache leegmaken met behulp van de ipconfig /flushdns opdracht in een opdrachtprompt. Je weet dat het werkt als je de Windows IP-configuratie heeft de DNS Resolver Cache leeggemaakt of De cache van de DNS-resolver is leeggemaakt bericht. Via een opdrachtterminal zouden macOS-gebruikers moeten gebruiken dscacheutil -flushcache maar weet dat er geen “geslaagd” bericht is nadat het is uitgevoerd, dus u wordt niet verteld of het werkte. In sommige gevallen zullen Mac-gebruikers ook de DNS-responder moeten doden (sudo killall -HUP mDNSResponder.) Linux-gebruikers moeten de /etc/rc.d/init.d/nscd herstart commando. De exacte opdracht zal echter variëren op basis van uw Linux-distributie. Een router kan ook een DNS-cache hebben, daarom is het herstarten van een router vaak een stap om problemen op te lossen. Om dezelfde reden dat u de DNS-cache op uw computer zou kunnen legen, kunt u uw router opnieuw opstarten om de DNS-vermeldingen in het tijdelijke geheugen te wissen.
