DNS keshi nima va u qanday ishlaydi?

Mundarija:

DNS keshi nima va u qanday ishlaydi?
DNS keshi nima va u qanday ishlaydi?
Anonim

DNS keshi (ba'zan DNS-resolver keshi deb ataladi) kompyuterning operatsion tizimi tomonidan yuritiladigan vaqtinchalik ma'lumotlar bazasi bo'lib, u veb-saytlar va boshqa internet domenlariga barcha oxirgi tashriflar va urinishlar qaydlarini o'z ichiga oladi.

Boshqacha qilib aytganda, DNS keshi bu shunchaki soʻnggi DNS qidiruvlari xotirasi boʻlib, kompyuteringiz veb-saytni qanday yuklashni aniqlashga urinayotganda tezda murojaat qilishi mumkin.

Image
Image

Ushbu maqoladagi ma'lumotlar DNS sozlamalarini o'zgartirmagan uy foydalanuvchilariga tegishli.

DNS keshining maqsadi

Internet barcha ommaviy veb-saytlar va ularning tegishli IP manzillari indeksini saqlash uchun Domen nomlari tizimiga tayanadi. Siz buni telefon kitobi deb hisoblashingiz mumkin.

Telefon kitobi bilan biz hammaning telefon raqamini eslab qolishimiz shart emas, bu telefonlar muloqot qilishning yagona usuli: raqam bilan. Xuddi shu tarzda, biz har bir veb-saytning IP-manzilini eslab qolishdan qochishimiz uchun DNS ishlatiladi, bu tarmoq uskunasining veb-saytlar bilan bog'lanishining yagona yo'li.

Veb-brauzeringizdan veb-saytni yuklashni soʻrasangiz, parda ortida shunday boʻladi.

Siz lifewire.com kabi URL kiritasiz va veb-brauzeringiz routeringizdan IP manzilni soʻraydi. Routerda saqlangan DNS server manzili bor, shuning uchun u DNS serveridan ushbu xost nomining IP manzilini so'raydi. DNS-server lifewire.com saytiga tegishli IP-manzilni topadi va keyin siz qaysi veb-sayt so‘ralayotganingizni tushuna oladi, shundan so‘ng brauzeringiz tegishli sahifani yuklaydi.

Bu siz tashrif buyurmoqchi boʻlgan har bir veb-sayt uchun sodir boʻladi. Har safar veb-saytga xost nomi bilan tashrif buyurganingizda, veb-brauzer internetga so‘rov yuboradi, lekin sayt nomi IP manzilga “aylanmaguncha” bu so‘rovni bajarib bo‘lmaydi.

Muammo shundaki, sizning tarmog'ingiz konvertatsiya/yechim jarayonini tezlashtirish uchun foydalanishi mumkin bo'lgan minglab umumiy DNS serverlari mavjud bo'lsa-da, "telefon kitobi" ning mahalliy nusxasiga ega bo'lish hali ham tezroq bo'ladi. Bu erda DNS keshlari o'ynaydi.

DNS keshi soʻrov internetga yuborilgunga qadar yaqinda tashrif buyurilgan manzillar nomini aniqlash bilan ishlov berish orqali jarayonni yanada tezlashtirishga harakat qiladi

Aslida "qidiruv" jarayonining har bir ierarxiyasida DNS keshlari mavjud bo'lib, natijada kompyuteringiz veb-saytni yuklaydi. Kompyuter sizning provayderingiz bilan bog'langan yo'riqnomangizga yetib boradi, u "ildiz DNS serverlari" deb ataladigan narsa tugashidan oldin boshqa ISPga tegishi mumkin. Jarayondagi ushbu nuqtalarning har birida bir xil sababga ko'ra DNS keshi mavjud, ya'ni nomni aniqlash jarayonini tezlashtirish uchun.

DNS keshi qanday ishlaydi

Brauzer tashqi tarmoqqa oʻz soʻrovlarini yuborishdan oldin, kompyuter ularning har birini tutib oladi va DNS kesh maʼlumotlar bazasidan domen nomini qidiradi. Maʼlumotlar bazasida barcha yaqinda foydalanilgan domen nomlari va birinchi marta soʻrov yuborilganda DNS hisoblagan manzillar roʻyxati mavjud.

Mahalliy DNS kesh tarkibini Windows-da ipconfig /displaydns buyrug'i yordamida ko'rish mumkin, natijada shunga o'xshash natijalar:

docs.google.com

Yozuv nomi…..: docs.google.com

Yozuv turi…..: 1

Yashash vaqti….: 21

Ma'lumotlar uzunligi…..: 4

Bo'lim…….: Javob

A (Mezbon) Yozuvi…: 172.217.6.174

DNS-da "A" yozuvi DNS yozuvining berilgan xost nomi uchun IP-manzilni o'z ichiga olgan qismidir. DNS keshi ushbu manzilni, soʻralgan veb-sayt nomini va xost DNS yozuvidagi bir qancha boshqa parametrlarni saqlaydi.

DNS keshini zaharlash nima?

DNS keshiga ruxsatsiz domen nomlari yoki IP manzillar kiritilganda zaharlanadi yoki ifloslanadi.

Texnik nosozliklar yoki ma'muriy baxtsiz hodisalar tufayli kesh vaqti-vaqti bilan buzilishi mumkin, ammo DNS keshini zaharlash odatda keshga noto'g'ri DNS yozuvlarini kiritadigan kompyuter viruslari yoki boshqa tarmoq hujumlari bilan bog'liq.

Zaharlanish mijoz soʻrovlarini notoʻgʻri manzillarga, odatda zararli veb-saytlar yoki reklamalarga toʻla sahifalarga yoʻn altirishga olib keladi.

Masalan, agar yuqoridagi docs.google.com yozuvi boshqa "A" yozuviga ega bo'lsa, veb-brauzeringizda docs.google.com saytiga kirganingizda, sizni boshqa joyga olib borgan bo'lardingiz.

Bu mashhur veb-saytlar uchun katta muammo tug'diradi. Agar tajovuzkor Gmail.com so‘rovingizni, masalan, Gmail’ga o‘xshagan, lekin unday bo‘lmagan veb-saytga yo‘n altirsa, siz kit ovi kabi fishing hujumiga duchor bo‘lishingiz mumkin.

DNS Flushing: u nima qiladi va buni qanday qilish kerak

Keshni zaharlash yoki internetga ulanish bilan bogʻliq boshqa muammolarni bartaraf qilishda kompyuter administratori DNS keshini tozalashni (masalan, tozalash, qayta oʻrnatish yoki oʻchirishni) xohlashi mumkin.

DNS keshini tozalash barcha yozuvlarni oʻchirib tashlaganligi sababli, u yaroqsiz yozuvlarni ham oʻchirib tashlaydi va keyingi safar ushbu veb-saytlarga kirishga uringaningizda kompyuteringizni ushbu manzillarni qayta toʻldirishga majbur qiladi. Bu yangi manzillar tarmog‘ingiz foydalanish uchun sozlangan DNS serveridan olingan.

Yuqoridagi misoldan foydalanish uchun, agar Gmail.com yozuvi zaharlangan boʻlsa va sizni gʻalati veb-saytga yoʻn altirgan boʻlsa, DNS-ni oʻchirish odatiy Gmail.com-ni qayta tiklash uchun birinchi qadamdir.

Microsoft Windows-da siz buyruq satrida ipconfig /flushdns buyrug'i yordamida mahalliy DNS keshini tozalashingiz mumkin. Windows IP konfiguratsiyasi DNS Resolver keshini muvaffaqiyatli oʻchirdi yoki DNS Resolver keshi xabarni muvaffaqiyatli oʻchirdi.

Buyruqlar terminali orqali macOS foydalanuvchilari dscacheutil -flushcache dan foydalanishlari kerak, lekin bilingki, u ishga tushgandan keyin "muvaffaqiyatli" xabar yo'q, shuning uchun sizga xabar berilmaydi. ishlagan. Ba'zi hollarda Mac foydalanuvchilari DNS javob beruvchini o'ldirishlari kerak bo'ladi (sudo killall -HUP mDNSResponder) Linux foydalanuvchilari /etc/rc.d/init kodini kiritishlari kerak. d/nscd qayta ishga tushirish buyrug'i. Aynan buyruq Linux tarqatishingizga qarab farqlanadi.

Routerda DNS keshi ham bo'lishi mumkin, shuning uchun routerni qayta ishga tushirish ko'pincha muammolarni bartaraf etish bosqichidir. Xuddi shu sababga ko'ra, kompyuteringizdagi DNS keshini tozalashingiz mumkin, vaqtinchalik xotirada saqlangan DNS yozuvlarini tozalash uchun routerni qayta ishga tushirishingiz mumkin.

Tavsiya: