Η κρυφή μνήμη DNS (μερικές φορές ονομάζεται προσωρινή μνήμη επίλυσης DNS) είναι μια προσωρινή βάση δεδομένων, που διατηρείται από το λειτουργικό σύστημα ενός υπολογιστή, η οποία περιέχει αρχεία όλων των πρόσφατων επισκέψεων και απόπειρες επισκέψεων σε ιστότοπους και άλλους τομείς Διαδικτύου.
Με άλλα λόγια, μια κρυφή μνήμη DNS είναι απλώς μια μνήμη πρόσφατων αναζητήσεων DNS στις οποίες ο υπολογιστής σας μπορεί να ανατρέξει γρήγορα όταν προσπαθεί να καταλάβει πώς να φορτώσει έναν ιστότοπο.
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για οικιακούς χρήστες που δεν έχουν αλλάξει τις ρυθμίσεις DNS.
Ο σκοπός μιας προσωρινής μνήμης DNS
Το Διαδίκτυο βασίζεται στο Σύστημα Ονομάτων Τομέα για τη διατήρηση ενός ευρετηρίου όλων των δημόσιων ιστότοπων και των αντίστοιχων διευθύνσεων IP τους. Μπορείτε να το σκεφτείτε ως τηλεφωνικό κατάλογο.
Με έναν τηλεφωνικό κατάλογο, δεν χρειάζεται να απομνημονεύουμε τον αριθμό τηλεφώνου όλων, που είναι ο μόνος τρόπος επικοινωνίας των τηλεφώνων: με έναν αριθμό. Με τον ίδιο τρόπο, χρησιμοποιείται το DNS, ώστε να μην χρειάζεται να απομνημονεύσουμε τη διεύθυνση IP κάθε ιστότοπου, που είναι ο μόνος τρόπος επικοινωνίας του εξοπλισμού δικτύου με τους ιστότοπους.
Αυτό συμβαίνει πίσω από την κουρτίνα όταν ζητάτε από το πρόγραμμα περιήγησής σας να φορτώσει έναν ιστότοπο.
Πληκτρολογείτε μια διεύθυνση URL όπως το lifewire.com και το πρόγραμμα περιήγησής σας ζητά από τον δρομολογητή σας τη διεύθυνση IP. Ο δρομολογητής έχει αποθηκευμένη μια διεύθυνση διακομιστή DNS, επομένως ζητά από τον διακομιστή DNS τη διεύθυνση IP αυτού του ονόματος κεντρικού υπολογιστή. Ο διακομιστής DNS βρίσκει τη διεύθυνση IP που ανήκει στο lifewire.com και, στη συνέχεια, μπορεί να κατανοήσει τον ιστότοπο που ζητάτε, μετά τον οποίο το πρόγραμμα περιήγησής σας μπορεί στη συνέχεια να φορτώσει την κατάλληλη σελίδα.
Αυτό συμβαίνει για κάθε ιστότοπο που θέλετε να επισκεφτείτε. Κάθε φορά που επισκέπτεστε έναν ιστότοπο με το όνομα κεντρικού υπολογιστή του, το πρόγραμμα περιήγησης ιστού ξεκινά ένα αίτημα στο διαδίκτυο, αλλά αυτό το αίτημα δεν μπορεί να ολοκληρωθεί έως ότου το όνομα του ιστότοπου "μετατραπεί" σε διεύθυνση IP.
Το πρόβλημα είναι ότι, παρόλο που υπάρχουν πολλοί δημόσιοι διακομιστές DNS που μπορεί να χρησιμοποιήσει το δίκτυό σας για να προσπαθήσει να επιταχύνει τη διαδικασία μετατροπής/επίλυσης, είναι ακόμα πιο γρήγορο να έχετε ένα τοπικό αντίγραφο του "τηλεφωνικού καταλόγου", που είναι όπου οι κρυφές μνήμες DNS μπαίνουν στο παιχνίδι.
Η κρυφή μνήμη DNS επιχειρεί να επιταχύνει ακόμη περισσότερο τη διαδικασία χειριζόμενη την ανάλυση ονομάτων των διευθύνσεων που επισκεφτήκατε πρόσφατα προτού σταλεί το αίτημα στο διαδίκτυο
Υπάρχουν πραγματικά κρυφές μνήμες DNS σε κάθε ιεραρχία της διαδικασίας "αναζήτησης" που τελικά αναγκάζει τον υπολογιστή σας να φορτώσει τον ιστότοπο. Ο υπολογιστής φτάνει στον δρομολογητή σας, ο οποίος έρχεται σε επαφή με τον ISP σας, ο οποίος μπορεί να χτυπήσει έναν άλλο ISP πριν καταλήξει σε αυτό που ονομάζεται "root DNS servers". Κάθε ένα από αυτά τα σημεία στη διαδικασία έχει μια προσωρινή μνήμη DNS για τον ίδιο λόγο, που είναι για να επιταχύνει τη διαδικασία επίλυσης ονόματος.
Πώς λειτουργεί μια προσωρινή μνήμη DNS
Πριν από ένα πρόγραμμα περιήγησης εκδώσει τα αιτήματά του στο εξωτερικό δίκτυο, ο υπολογιστής παρακολουθεί το καθένα και αναζητά το όνομα τομέα στη βάση δεδομένων προσωρινής μνήμης DNS. Η βάση δεδομένων περιέχει μια λίστα με όλα τα ονόματα τομέα στα οποία έγινε πρόσφατα πρόσβαση και τις διευθύνσεις που υπολόγισε το DNS για αυτούς την πρώτη φορά που υποβλήθηκε ένα αίτημα.
Τα περιεχόμενα μιας τοπικής προσωρινής μνήμης DNS μπορούν να προβληθούν στα Windows χρησιμοποιώντας την εντολή ipconfig /displaydns, με αποτελέσματα παρόμοια με αυτό:
docs.google.com
Όνομα εγγραφής…..: docs.google.com
Τύπος εγγραφής…..: 1
Time To Live….: 21
Μήκος δεδομένων…..: 4
Ενότητα…….: Απάντηση
Α (Κεντριστής) Εγγραφή…: 172.217.6.174
Στο DNS, η εγγραφή "A" είναι το τμήμα της καταχώρισης DNS που περιέχει τη διεύθυνση IP για το συγκεκριμένο όνομα κεντρικού υπολογιστή. Η κρυφή μνήμη DNS αποθηκεύει αυτήν τη διεύθυνση, το ζητούμενο όνομα ιστότοπου και πολλές άλλες παραμέτρους από την καταχώριση DNS κεντρικού υπολογιστή.
Τι είναι η δηλητηρίαση προσωρινής μνήμης DNS;
Μια κρυφή μνήμη DNS δηλητηριάζεται ή μολύνεται όταν εισάγονται μη εξουσιοδοτημένα ονόματα τομέα ή διευθύνσεις IP σε αυτήν.
Περιστασιακά μια κρυφή μνήμη μπορεί να καταστραφεί λόγω τεχνικών δυσλειτουργιών ή διοικητικών ατυχημάτων, αλλά η δηλητηρίαση της κρυφής μνήμης DNS συνήθως σχετίζεται με ιούς υπολογιστών ή άλλες επιθέσεις δικτύου που εισάγουν μη έγκυρες καταχωρίσεις DNS στη μνήμη cache.
Η δηλητηρίαση προκαλεί ανακατεύθυνση αιτημάτων πελατών σε λάθος προορισμούς, συνήθως κακόβουλους ιστότοπους ή σελίδες γεμάτες διαφημίσεις.
Για παράδειγμα, εάν η εγγραφή docs.google.com από πάνω είχε διαφορετική εγγραφή "A", τότε όταν καταχωρίσατε το docs.google.com στο πρόγραμμα περιήγησής σας στον ιστό, θα μεταφερθείτε κάπου αλλού.
Αυτό δημιουργεί τεράστιο πρόβλημα για δημοφιλείς ιστότοπους. Εάν ένας εισβολέας ανακατευθύνει το αίτημά σας για το Gmail.com, για παράδειγμα, σε έναν ιστότοπο που μοιάζει με το Gmail αλλά δεν είναι, μπορεί να καταλήξετε να υποφέρετε από μια επίθεση phishing όπως η φαλαινοθηρία.
DNS Flushing: Τι κάνει και πώς να το κάνετε
Κατά την αντιμετώπιση προβλημάτων δηλητηρίασης προσωρινής μνήμης ή άλλων προβλημάτων συνδεσιμότητας στο Διαδίκτυο, ένας διαχειριστής υπολογιστή μπορεί να επιθυμεί να ξεπλύνει (δηλαδή να διαγράψει, να επαναφέρει ή να διαγράψει) μια προσωρινή μνήμη DNS.
Δεδομένου ότι η εκκαθάριση της προσωρινής μνήμης DNS καταργεί όλες τις καταχωρήσεις, διαγράφει επίσης τυχόν μη έγκυρες εγγραφές και αναγκάζει τον υπολογιστή σας να συμπληρώσει εκ νέου αυτές τις διευθύνσεις την επόμενη φορά που θα προσπαθήσετε να αποκτήσετε πρόσβαση σε αυτούς τους ιστότοπους. Αυτές οι νέες διευθύνσεις λαμβάνονται από τον διακομιστή DNS που έχει ρυθμιστεί να χρησιμοποιεί το δίκτυό σας.
Λοιπόν, για να χρησιμοποιήσουμε το παραπάνω παράδειγμα, εάν η εγγραφή του Gmail.com δηλητηριάστηκε και σας ανακατευθύνει σε έναν περίεργο ιστότοπο, η έκπλυση του DNS είναι ένα καλό πρώτο βήμα για να επαναφέρετε το κανονικό Gmail.com.
Στα Microsoft Windows, μπορείτε να ξεπλύνετε την τοπική προσωρινή μνήμη DNS χρησιμοποιώντας την εντολή ipconfig /flushdns σε μια γραμμή εντολών. Ξέρετε ότι λειτουργεί όταν βλέπετε ότι η διαμόρφωση IP των Windows έκλεισε επιτυχώς την κρυφή μνήμη επίλυσης DNS ή Έγινε επιτυχής έκπλυση του μηνύματος της προσωρινής μνήμης επίλυσης DNS..
Μέσω ενός τερματικού εντολών, οι χρήστες macOS θα πρέπει να χρησιμοποιούν το dscacheutil -flushcache, αλλά να ξέρουν ότι δεν υπάρχει μήνυμα "επιτυχής" μετά την εκτέλεσή του, επομένως δεν ενημερώνεστε εάν δούλεψε. Σε ορισμένες περιπτώσεις, οι χρήστες Mac θα πρέπει επίσης να σκοτώσουν την απάντηση DNS (sudo killall -HUP mDNSResponder) Οι χρήστες Linux θα πρέπει να εισαγάγουν το /etc/rc.d/init. d/nscd επανεκκίνηση εντολή. Ωστόσο, η ακριβής εντολή θα διαφέρει ανάλογα με τη διανομή Linux σας.
Ένας δρομολογητής μπορεί επίσης να έχει μια προσωρινή μνήμη DNS, γι' αυτό η επανεκκίνηση ενός δρομολογητή είναι συχνά ένα βήμα αντιμετώπισης προβλημάτων. Για τον ίδιο λόγο που μπορείτε να ξεπλύνετε την προσωρινή μνήμη DNS στον υπολογιστή σας, μπορείτε να επανεκκινήσετε τον δρομολογητή σας για να διαγράψετε τις καταχωρίσεις DNS που είναι αποθηκευμένες στην προσωρινή μνήμη του.
