Saltar al contenido

DNS Caching και πώς κάνει το Διαδίκτυο σας καλύτερο

27 de abril de 2021

Σε αυτό το άρθρο

Μια προσωρινή μνήμη DNS (μερικές φορές ονομάζεται DNS διαλύων cache) είναι μια προσωρινή βάση δεδομένων, που διατηρείται από το λειτουργικό σύστημα ενός υπολογιστή, η οποία περιέχει αρχεία όλων των πρόσφατων επισκέψεων και των προσπαθειών επισκέψεων σε ιστότοπους και άλλους τομείς διαδικτύου. Με άλλα λόγια, μια προσωρινή μνήμη DNS είναι απλώς μια μνήμη των πρόσφατων αναζητήσεων DNS στις οποίες μπορεί να αναφέρεται γρήγορα ο υπολογιστής σας όταν προσπαθεί να καταλάβει πώς να φορτώσει έναν ιστότοπο.

Maddy Price / kalodiozois
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για οικιακούς χρήστες που δεν έχουν αλλάξει τις ρυθμίσεις DNS.

Ο σκοπός της προσωρινής μνήμης DNS

Το Διαδίκτυο βασίζεται στο Domain Name System για τη διατήρηση ευρετηρίου όλων των δημόσιων ιστότοπων και των αντίστοιχων διευθύνσεων IP τους. Μπορείτε να το θεωρήσετε ως τηλεφωνικό κατάλογο. Με έναν τηλεφωνικό κατάλογο, δεν χρειάζεται να απομνημονεύσουμε τον αριθμό τηλεφώνου όλων, ο οποίος είναι ο μόνος τρόπος με τον οποίο τα τηλέφωνα μπορούν να επικοινωνούν: με έναν αριθμό. Με τον ίδιο τρόπο, το DNS χρησιμοποιείται για να αποφύγουμε να απομνημονεύσουμε τη διεύθυνση IP κάθε ιστότοπου, η οποία είναι ο μόνος τρόπος με τον οποίο ο εξοπλισμός δικτύου μπορεί να επικοινωνεί με ιστότοπους. Αυτό συμβαίνει πίσω από το παραπέτασμα όταν ζητάτε από το πρόγραμμα περιήγησής σας να φορτώσει έναν ιστότοπο. Πληκτρολογείτε ένα URL όπως kalodiozois.com και το πρόγραμμα περιήγησης ιστού ζητά από τον δρομολογητή σας τη διεύθυνση IP. Ο δρομολογητής έχει μια διεύθυνση διακομιστή DNS αποθηκευμένη, οπότε ζητά από τον διακομιστή DNS για τη διεύθυνση IP αυτού του ονόματος κεντρικού υπολογιστή. Ο διακομιστής DNS βρίσκει τη διεύθυνση IP στην οποία ανήκει kalodiozois.com και, στη συνέχεια, μπορεί να κατανοήσει τον ιστότοπο που ζητάτε, μετά τον οποίο το πρόγραμμα περιήγησής σας μπορεί να φορτώσει την κατάλληλη σελίδα. Αυτό συμβαίνει για κάθε ιστότοπο που θέλετε να επισκεφθείτε. Κάθε φορά που επισκέπτεστε έναν ιστότοπο με το όνομα κεντρικού υπολογιστή του, το πρόγραμμα περιήγησης ιστού ξεκινά ένα αίτημα στο Διαδίκτυο, αλλά αυτό το αίτημα δεν μπορεί να ολοκληρωθεί έως ότου το όνομα του ιστότοπου «μετατραπεί» σε διεύθυνση IP. Το πρόβλημα είναι ότι, παρόλο που υπάρχουν πολλοί δημόσιοι διακομιστές DNS που μπορεί να χρησιμοποιήσει το δίκτυό σας για να επιταχύνει τη διαδικασία μετατροπής / επίλυσης, είναι ακόμα πιο γρήγορο να έχετε ένα τοπικό αντίγραφο του «τηλεφωνικού καταλόγου», όπου βρίσκεται το cache DNS παίζω. Η προσωρινή μνήμη DNS προσπαθεί να επιταχύνει ακόμη περισσότερο τη διαδικασία χειρίζοντας την ανάλυση ονόματος των διευθύνσεων που επισκέφτηκαν πρόσφατα πριν από την αποστολή του αιτήματος στο Διαδίκτυο. Στην πραγματικότητα υπάρχουν κρυφές μνήμες DNS σε κάθε ιεραρχία της διαδικασίας «αναζήτησης» που τελικά κάνει τον υπολογιστή σας να φορτώσει η ιστοσελίδα. Ο υπολογιστής φτάνει στο δρομολογητή σας, ο οποίος έρχεται σε επαφή με τον ISP σας, ο οποίος ενδέχεται να χτυπήσει έναν άλλο ISP πριν καταλήξει σε αυτό που ονομάζεται «root DNS servers». Καθένα από αυτά τα σημεία της διαδικασίας έχει προσωρινή μνήμη DNS για τον ίδιο λόγο, δηλαδή να επιταχύνει τη διαδικασία ανάλυσης ονόματος.

Πώς λειτουργεί μια προσωρινή μνήμη DNS

Προτού ένα πρόγραμμα περιήγησης εκδώσει τα αιτήματά του στο εξωτερικό δίκτυο, ο υπολογιστής παρακολουθεί κάθε ένα και αναζητά το όνομα τομέα στη βάση δεδομένων προσωρινής μνήμης DNS. Η βάση δεδομένων περιέχει μια λίστα με όλα τα ονόματα τομέα που προσπελάστηκαν πρόσφατα και τις διευθύνσεις που υπολόγισε το DNS για αυτά την πρώτη φορά που υποβλήθηκε ένα αίτημα. Τα περιεχόμενα μιας τοπικής προσωρινής μνήμης DNS μπορούν να προβληθούν στα Windows χρησιμοποιώντας την εντολή ipconfig / displaydns, με αποτελέσματα παρόμοια με αυτό: docs.google.com
————————————-
Όνομα εγγραφής. . . . . : docs.google.com
Τύπος εγγραφής. . . . . : 1
Ωρα να ζήσω . . . . : 21
Μήκος δεδομένων . . . . : 4
Ενότητα . . . . . . . : Απάντηση
A (Host) Εγγραφή. . . : 172.217.6.174

Στο DNS, η εγγραφή «A» είναι το τμήμα της καταχώρησης DNS που περιέχει τη διεύθυνση IP για το δεδομένο όνομα κεντρικού υπολογιστή. Η προσωρινή μνήμη DNS αποθηκεύει αυτήν τη διεύθυνση, το όνομα του ιστότοπου που ζητήσατε και πολλές άλλες παραμέτρους από την καταχώριση DNS του κεντρικού υπολογιστή.

Τι είναι το DNS Cache Poisoning;

Γίνεται μια προσωρινή μνήμη DNS δηλητηριασμένο ή μολυσμένο όταν εισάγονται μη εξουσιοδοτημένα ονόματα τομέα ή διευθύνσεις IP σε αυτό. Περιστασιακά, μια προσωρινή μνήμη ενδέχεται να καταστραφεί λόγω τεχνικών βλαβών ή διοικητικών ατυχημάτων, αλλά η δηλητηρίαση από προσωρινή μνήμη DNS σχετίζεται συνήθως με ιούς υπολογιστών ή άλλες επιθέσεις δικτύου που εισάγουν μη έγκυρες καταχωρίσεις DNS στην προσωρινή μνήμη. Η δηλητηρίαση προκαλεί την ανακατεύθυνση των αιτημάτων των πελατών σε λάθος προορισμούς, συνήθως κακόβουλους ιστότοπους ή σελίδες γεμάτες διαφημίσεις. Για παράδειγμα, εάν το docs.google.com η εγγραφή από πάνω είχε διαφορετική εγγραφή «Α», τότε όταν μπήκατε docs.google.com στο πρόγραμμα περιήγησής σας, θα μεταφερθείτε κάπου αλλού. Αυτό δημιουργεί ένα τεράστιο πρόβλημα για δημοφιλείς ιστότοπους. Εάν ένας εισβολέας ανακατευθύνει το αίτημά σας για Gmail.com, για παράδειγμα, σε έναν ιστότοπο που φαίνεται όπως το Gmail, αλλά όχι, μπορεί να καταλήξετε από επίθεση ηλεκτρονικού ψαρέματος, όπως φαλαινοθηρία.

DNS Flushing: Τι κάνει και πώς να το κάνει

Όταν αντιμετωπίζετε προβλήματα δηλητηρίασης από κρυφή μνήμη ή άλλα προβλήματα σύνδεσης στο Διαδίκτυο, ένας διαχειριστής υπολογιστή ενδέχεται να το επιθυμεί ξεπλύνετε (δηλ. εκκαθάριση, επαναφορά ή διαγραφή) μιας προσωρινής μνήμης DNS. Δεδομένου ότι η εκκαθάριση της προσωρινής μνήμης DNS καταργεί όλες τις καταχωρίσεις, διαγράφει και τυχόν μη έγκυρες εγγραφές και αναγκάζει τον υπολογιστή σας να επαναπροσδιορίσει αυτές τις διευθύνσεις την επόμενη φορά που θα προσπαθήσετε να αποκτήσετε πρόσβαση σε αυτούς τους ιστότοπους. Αυτές οι νέες διευθύνσεις λαμβάνονται από το διακομιστή DNS που το δίκτυό σας έχει ρυθμιστεί για χρήση. Έτσι, για να χρησιμοποιήσετε το παραπάνω παράδειγμα, εάν το Gmail.com η εγγραφή δηλητηριάστηκε και σας ανακατευθύνει σε έναν παράξενο ιστότοπο, η έξαψη του DNS είναι ένα καλό πρώτο βήμα για την τακτικήGmail.com πίσω πάλι. Στα Microsoft Windows, μπορείτε να ξεπλύνετε την τοπική προσωρινή μνήμη DNS χρησιμοποιώντας το ipconfig / flushdns εντολή σε μια γραμμή εντολών. Ξέρετε ότι λειτουργεί όταν βλέπετε το Η διαμόρφωση IP των Windows ξεπέρασε με επιτυχία το DNS Resolver Cache ή Η εκκαθάριση της προσωρινής μνήμης DNS επιλύθηκε με επιτυχία μήνυμα. Μέσω ενός τερματικού εντολών, οι χρήστες macOS πρέπει να χρησιμοποιούν dscacheutil -flushcache αλλά να γνωρίζετε ότι δεν υπάρχει ένα «επιτυχημένο» μήνυμα μετά την εκτέλεση του, οπότε δεν σας λένε εάν λειτούργησε. Σε ορισμένες περιπτώσεις, οι χρήστες Mac θα πρέπει επίσης να σκοτώσουν τον αποκωδικοποιητή DNS (sudo killall -HUP mDNSResponder.) Οι χρήστες Linux πρέπει να εισάγουν το /etc/rc.d/init.d/nscd επανεκκίνηση εντολή. Ωστόσο, η ακριβής εντολή θα διαφέρει ανάλογα με τη διανομή Linux. Ένας δρομολογητής μπορεί επίσης να διαθέτει προσωρινή μνήμη DNS, γι ‘αυτό η επανεκκίνηση ενός δρομολογητή είναι συχνά ένα βήμα αντιμετώπισης προβλημάτων. Για τον ίδιο λόγο ενδέχεται να εκκενώσετε την προσωρινή μνήμη DNS στον υπολογιστή σας, μπορείτε να επανεκκινήσετε το δρομολογητή σας για να διαγράψετε τις καταχωρήσεις DNS που είναι αποθηκευμένες στην προσωρινή μνήμη του.