Cache DNS (a elwir weithiau yn cache resolver DNS) yn gronfa ddata dros dro, a gynhelir gan system weithredu cyfrifiadurol, sy'n cynnwys cofnodion o'r holl ymweliadau diweddar ac yn ceisio ymweld â gwefannau a meysydd rhyngrwyd eraill.
Mewn geiriau eraill, cofnod DNS yn unig yw cof am edrychiadau DNS diweddar y gall eich cyfrifiadur gyfeirio atynt yn gyflym pan mae'n ceisio cyfrifo sut i lwytho gwefan.
Mae'r rhan fwyaf o bobl yn unig yn clywed yr ymadrodd "DNS cache" pan mae'n cyfeirio at fflysio / clirio cache DNS er mwyn helpu i ddatrys mater cysylltedd rhyngrwyd. Mae mwy ar hynny ar waelod y dudalen hon.
Pwrpas Cache DNS
Mae'r rhyngrwyd yn dibynnu ar y System Enw Parth (DNS) i gynnal mynegai o'r holl wefannau cyhoeddus a'u cyfeiriadau IP cyfatebol. Gallwch chi feddwl amdano fel llyfr ffôn.
Gyda llyfr ffôn, nid oes rhaid i ni gofio rhif ffôn pawb, sef yr unig ffordd y gall ffonau gyfathrebu: gyda nifer. Yn yr un modd, defnyddir DNS fel y gallwn osgoi gorfod cofio cyfeiriad IP pob gwefan, sef yr unig offer rhwydwaith y gall cyfathrebu â gwefannau.
Dyma beth sy'n digwydd y tu ôl i'r llen pan ofynnwch i'ch porwr gwe lwytho gwefan ...
Rydych chi'n teipio mewn URL fel ac mae eich porwr gwe yn gofyn i'ch llwybrydd ar gyfer y cyfeiriad IP. Mae gan y llwybrydd gyfeiriad gweinyddwr DNS , felly mae'n gofyn i'r gweinydd DNS gael cyfeiriad IP yr enw gwesteiwr hwnnw. Mae'r gweinydd DNS yn canfod y cyfeiriad IP sy'n perthyn iddo ac yna'n gallu deall pa wefan rydych chi'n gofyn amdano, ac yna gall eich porwr wedyn lwytho'r dudalen briodol.
Mae hyn yn digwydd ar gyfer pob gwefan yr hoffech ymweld â hi. Bob tro mae defnyddiwr yn ymweld â gwefan gan ei henw gwesteiwr, mae'r porwr yn cychwyn cais i'r rhyngrwyd, ond ni ellir cwblhau'r cais hwn nes bod enw'r safle wedi'i "droi" i mewn i gyfeiriad IP.
Y broblem yw, er bod yna dunelli o weinyddion DNS cyhoeddus y gall eich rhwydwaith eu defnyddio i geisio cyflymu'r broses addasu / datrys, mae'n dal i fod yn gyflymach i gael copi lleol o'r "llyfr ffôn," lle mae caches DNS yn dod i mewn chwarae.
Mae'r cache DNS yn ceisio cyflymu'r broses hyd yn oed yn fwy trwy drin penderfyniad yr enw o gyfeiriadau a ymwelwyd yn ddiweddar cyn anfon y cais i'r rhyngrwyd.
Nodyn: Mewn gwirionedd mae caches DNS mewn pob hierarchaeth o'r broses "chwilio" sydd, yn y pen draw, yn cael eich cyfrifiadur i lwytho'r wefan. Mae'r cyfrifiadur yn cyrraedd eich llwybrydd, sy'n cysylltu â'ch ISP , a allai gyrraedd ISP arall cyn dod i ben ar yr hyn a elwir yn "gweinyddwyr gwreiddiau DNS". Mae gan bob un o'r pwyntiau hynny yn y broses cache DNS am yr un rheswm, sef cyflymu'r broses datrys enwau.
Sut mae Dache Cache yn Gweithio
Cyn i borwr ddatrys ei geisiadau i'r rhwydwaith allanol, mae'r cyfrifiadur yn ymyrryd â phob un ac yn edrych i fyny'r enw parth yn y gronfa ddata cache DNS. Mae'r gronfa ddata yn cynnwys rhestr o'r holl enwau parth a fynychwyd yn ddiweddar a'r cyfeiriadau a gyfrifodd DNS ar eu cyfer y tro cyntaf y gwnaethpwyd cais.
Gellir gweld cynnwys cache DNS lleol ar Windows gan ddefnyddio'r ipconfig / displaydns gorchymyn , gyda chanlyniadau tebyg i hyn:
docs.google.com
-------------------------------------
Enw'r Cofnod. . . . . : docs.google.com
Math o Gofnod. . . . . : 1
Amser i Fyw. . . . : 21
Hyd Data. . . . . : 4
Adran. . . . . . . : Ateb
Cofnod A (Gwesteiwr). . . : 172.217.6.174
Yn DNS, y cofnod "A" yw'r gyfran o'r cofnod DNS sy'n cynnwys y cyfeiriad IP ar gyfer yr enw gwesteiwr penodol. Mae'r storfa cache DNS yn cadw'r cyfeiriad hwn, yr enw gwefan y gofynnwyd amdano, a nifer o baramedrau eraill o'r cofnod DNS gwesteiwr.
Beth yw Gwenwyn Cache DNS?
Mae cache DNS yn cael ei wenwyno neu ei llygru pan fydd enwau parth neu gyfeiriadau IP heb awdurdod yn cael eu mewnosod iddo.
O bryd i'w gilydd, gall cache gael ei lygru oherwydd damweiniau technegol neu ddamweiniau gweinyddol, ond mae gwenwyno cache DNS fel arfer yn gysylltiedig â firysau cyfrifiadurol neu ymosodiadau rhwydwaith eraill sy'n rhoi cofnodau DNS annilys i'r cache.
Mae gwenwyno yn achosi ailgyfeirio ceisiadau cleientiaid i'r cyrchfannau anghywir, gwefannau maleisus neu dudalennau llawn hysbysebion fel arfer.
Er enghraifft, os oedd cofnod docs.google.com o'r uchod wedi cael cofnod "A" gwahanol, yna pan wnaethoch chi fynd i docs.google.com yn eich porwr gwe, fe'ch cymerir yn rhywle arall.
Mae hyn yn creu problem enfawr ar gyfer gwefannau poblogaidd. Os yw ymosodwr yn ailgyfeirio'ch cais am Gmail.com , er enghraifft, i wefan sy'n edrych fel Gmail ond os nad ydyw, efallai y byddwch yn dioddef o ymosodiad pysgota fel morfilod .
DNS Ffrwydro: Yr hyn y mae'n ei wneud a sut i'w wneud
Pan fydd datrys problemau yn gwenwyno cache neu faterion cysylltedd rhyngrwyd eraill, efallai y bydd gweinyddwr cyfrifiadur yn dymuno llifo (hy yn glir, ei ailosod, neu ei ddileu) yn cache DNS.
Gan fod clirio'r storfa DNS yn dileu'r holl gofnodion, mae'n dileu unrhyw gofnodion annilys hefyd ac yn gorfodi'ch cyfrifiadur i ail-ddosbarthu'r rheiny sy'n mynd i'r afael â'r tro nesaf y ceisiwch gael mynediad i'r gwefannau hynny. Mae'r cyfeiriadau newydd hyn yn cael eu cymryd gan y gweinydd DNS y mae eich rhwydwaith wedi'i sefydlu i'w ddefnyddio.
Felly, i ddefnyddio'r enghraifft uchod, os cafodd y cofnod Gmail.com ei wenwyno a'i ailgyfeirio i wefan rhyfedd, mae fflysio'r DNS yn gam cyntaf da i gael y Gmail.com rheolaidd yn ôl eto.
Yn Microsoft Windows, gallwch chi fflysio'r cache DNS lleol gan ddefnyddio'r gorchymyn ipconfig / flushdns mewn Adain Gorchymyn . Rydych chi'n gwybod ei bod yn gweithio pan welwch chi fod y cyfluniad IP Windows wedi llwyddo i ffugio'r DNS Resolver Cache neu wedi llwytho neges Dache Resolver Cache yn llwyddiannus .
Trwy derfynell orchymyn, dylai defnyddwyr macOS ddefnyddio dscacheutil -flushcache , ond gwyddoch nad oes neges "lwyddiannus" ar ôl iddo redeg, felly ni ddywedir wrthych a yw'n gweithio. Dylai defnyddwyr Linux nodi'r gorchymyn ailsefydlu /etc/rc.d/init.d/nscd .
Gall llwybrydd gael cache DNS hefyd, a dyna pam mae ail-greu llwybrydd yn aml yn gam datrys problemau. Am yr un rheswm, fe allech chi ffugio'r cache DNS ar eich cyfrifiadur, gallwch ailgychwyn eich llwybrydd i glirio'r cofnodion DNS a gedwir yn ei gof dros dro.