Cache DNS (kadangkala dipanggil cache penyelesai DNS) ialah pangkalan data sementara, yang diselenggara oleh sistem pengendalian komputer, yang mengandungi rekod semua lawatan baru-baru ini dan percubaan lawatan ke tapak web dan domain internet lain.
Dalam erti kata lain, cache DNS hanyalah memori carian DNS baru-baru ini yang komputer anda boleh rujuk dengan cepat apabila ia cuba memikirkan cara memuatkan tapak web.
Maklumat dalam artikel ini terpakai kepada pengguna rumah yang tidak menukar tetapan DNS mereka.
Tujuan Cache DNS
Internet bergantung pada Sistem Nama Domain untuk mengekalkan indeks semua tapak web awam dan alamat IP yang sepadan. Anda boleh menganggapnya sebagai buku telefon.
Dengan buku telefon, kita tidak perlu menghafal nombor telefon semua orang, yang merupakan satu-satunya cara telefon boleh berkomunikasi: dengan nombor. Dengan cara yang sama, DNS digunakan supaya kita dapat mengelak daripada menghafal setiap alamat IP tapak web, yang merupakan satu-satunya cara peralatan rangkaian boleh berkomunikasi dengan tapak web.
Inilah yang berlaku di sebalik tabir apabila anda meminta penyemak imbas web anda memuatkan tapak web.
Anda menaip URL seperti lifewire.com dan pelayar web anda meminta alamat IP penghala anda. Penghala mempunyai alamat pelayan DNS yang disimpan, jadi ia meminta pelayan DNS untuk alamat IP nama hos itu. Pelayan DNS mencari alamat IP yang dimiliki oleh lifewire.com dan kemudian dapat memahami tapak web yang anda minta, selepas itu penyemak imbas anda kemudiannya boleh memuatkan halaman yang sesuai.
Ini berlaku untuk setiap tapak web yang ingin anda lawati. Setiap kali anda melawat tapak web dengan nama hosnya, penyemak imbas web memulakan permintaan ke Internet, tetapi permintaan ini tidak boleh diselesaikan sehingga nama tapak itu "ditukar" menjadi alamat IP.
Masalahnya ialah walaupun terdapat banyak pelayan DNS awam yang boleh digunakan oleh rangkaian anda untuk cuba mempercepatkan proses penukaran/peleraian, masih lebih cepat untuk mendapatkan salinan tempatan "buku telefon", iaitu tempat cache DNS dimainkan.
Cache DNS cuba mempercepatkan lagi proses dengan mengendalikan resolusi nama alamat yang dilawati baru-baru ini sebelum permintaan dihantar ke Internet
Sebenarnya terdapat cache DNS pada setiap hierarki proses "carian" yang akhirnya membuatkan komputer anda memuatkan tapak web. Komputer mencapai penghala anda, yang menghubungi ISP anda, yang mungkin mengenai ISP lain sebelum berakhir di apa yang dipanggil "pelayan DNS akar." Setiap titik dalam proses tersebut mempunyai cache DNS atas sebab yang sama, iaitu untuk mempercepatkan proses penyelesaian nama.
Cara Cache DNS Berfungsi
Sebelum penyemak imbas mengeluarkan permintaannya kepada rangkaian luar, komputer memintas setiap satu dan mencari nama domain dalam pangkalan data cache DNS. Pangkalan data mengandungi senarai semua nama domain yang diakses baru-baru ini dan alamat yang dikira DNS untuk mereka pada kali pertama permintaan dibuat.
Kandungan cache DNS setempat boleh dilihat pada Windows menggunakan arahan ipconfig /displaydns, dengan hasil yang serupa dengan ini:
docs.google.com
Rekod Nama…..: docs.google.com
Jenis Rekod…..: 1
Masa Untuk Hidup….: 21
Panjang Data…..: 4
Bahagian…….: Jawapan
A (Hos) Rekod…: 172.217.6.174
Dalam DNS, rekod "A" ialah bahagian entri DNS yang mengandungi alamat IP untuk nama hos yang diberikan. Cache DNS menyimpan alamat ini, nama tapak web yang diminta dan beberapa parameter lain daripada entri DNS hos.
Apakah itu Keracunan Cache DNS?
Cache DNS menjadi beracun atau tercemar apabila nama domain atau alamat IP yang tidak dibenarkan dimasukkan ke dalamnya.
Kadangkala cache mungkin rosak kerana gangguan teknikal atau kemalangan pentadbiran, tetapi keracunan cache DNS biasanya dikaitkan dengan virus komputer atau serangan rangkaian lain yang memasukkan entri DNS tidak sah ke dalam cache.
Keracunan menyebabkan permintaan pelanggan dialihkan ke destinasi yang salah, biasanya tapak web atau halaman berniat jahat yang penuh dengan iklan.
Sebagai contoh, jika rekod docs.google.com dari atas mempunyai rekod "A" yang berbeza, maka apabila anda memasukkan docs.google.com dalam penyemak imbas web anda, anda akan dibawa ke tempat lain.
Ini menimbulkan masalah besar untuk tapak web popular. Jika penyerang mengubah hala permintaan anda untuk Gmail.com, sebagai contoh, ke tapak web yang kelihatan seperti Gmail tetapi tidak, anda mungkin akan mengalami serangan pancingan data seperti perburuan ikan paus.
DNS Flushing: Apa Fungsinya dan Cara Melakukannya
Apabila menyelesaikan masalah keracunan cache atau masalah sambungan Internet yang lain, pentadbir komputer mungkin ingin memadam (iaitu mengosongkan, menetapkan semula atau memadam) cache DNS.
Memandangkan mengosongkan cache DNS mengalih keluar semua entri, ia juga memadamkan sebarang rekod yang tidak sah dan memaksa komputer anda mengisi semula alamat tersebut apabila anda cuba mengakses tapak web tersebut. Alamat baharu ini diambil daripada pelayan DNS yang disediakan oleh rangkaian anda untuk digunakan.
Jadi, untuk menggunakan contoh di atas, jika rekod Gmail.com telah diracuni dan mengubah hala anda ke tapak web yang pelik, mengepam DNS ialah langkah pertama yang baik untuk mendapatkan semula Gmail.com biasa.
Dalam Microsoft Windows, anda boleh mengepam cache DNS setempat menggunakan perintah ipconfig /flushdns dalam Command Prompt. Anda tahu ia berfungsi apabila anda melihat konfigurasi Windows IP berjaya memadamkan DNS Resolver Cache atau Berjaya memadamkan DNS Resolver Cache mesej.
Melalui terminal arahan, pengguna macOS harus menggunakan dscacheutil -flushcache tetapi ketahui bahawa tiada mesej "berjaya" selepas ia dijalankan, jadi anda tidak diberitahu jika ia bekerja. Dalam sesetengah kes, pengguna Mac juga perlu membunuh responder DNS (sudo killall -HUP mDNSResponder) Pengguna Linux harus memasukkan /etc/rc.d/init. perintah d/nscd restart. Perintah yang tepat akan berbeza-beza berdasarkan pengedaran Linux anda.
Penghala boleh mempunyai cache DNS juga, itulah sebabnya but semula penghala selalunya merupakan langkah penyelesaian masalah. Atas sebab yang sama anda mungkin mengepam cache DNS pada komputer anda, anda boleh but semula penghala anda untuk mengosongkan entri DNS yang disimpan dalam memori sementaranya.
