Një memorie e fshehtë DNS (nganjëherë quhet cache e zgjidhësit DNS) është një bazë të dhënash e përkohshme, e mirëmbajtur nga sistemi operativ i një kompjuteri, që përmban të dhënat e të gjitha vizitave të fundit dhe vizitave të tentuara në faqet e internetit dhe domenet e tjera të internetit.
Me fjalë të tjera, një memorie e fshehtë DNS është vetëm një memorie e kërkimeve të fundit të DNS, të cilave kompjuteri juaj mund t'i referohet shpejt kur përpiqet të kuptojë se si të ngarkojë një faqe interneti.
Informacioni në këtë artikull vlen për përdoruesit e shtëpisë që nuk i kanë ndryshuar cilësimet e tyre DNS.
Qëllimi i një cache DNS
Interneti mbështetet në Sistemin e Emrave të Domenit për të mbajtur një indeks të të gjitha faqeve të internetit publike dhe adresave të tyre IP përkatëse. Mund ta mendoni si një libër telefoni.
Me një libër telefoni, nuk kemi pse të mësojmë përmendësh numrin e telefonit të të gjithëve, që është mënyra e vetme që telefonat mund të komunikojnë: me një numër. Në të njëjtën mënyrë, DNS përdoret në mënyrë që të shmangim nevojën për të memorizuar adresën IP të çdo faqe interneti, e cila është e vetmja mënyrë që pajisjet e rrjetit mund të komunikojnë me faqet e internetit.
Kjo është ajo që ndodh pas perdes kur i kërkoni shfletuesit tuaj të internetit të ngarkojë një faqe interneti.
Ju shkruani një URL si lifewire.com dhe shfletuesi juaj i internetit kërkon adresën IP nga ruteri. Ruteri ka një adresë të serverit DNS të ruajtur, kështu që kërkon nga serveri DNS adresën IP të atij emri të hostit. Serveri DNS gjen adresën IP që i përket lifewire.com dhe më pas është në gjendje të kuptojë se çfarë faqe interneti po kërkoni, pas së cilës shfletuesi juaj mund të ngarkojë më pas faqen e duhur.
Kjo ndodh për çdo faqe interneti që dëshironi të vizitoni. Sa herë që vizitoni një faqe interneti sipas emrit të hostit, shfletuesi i uebit fillon një kërkesë në internet, por kjo kërkesë nuk mund të plotësohet derisa emri i sajtit të "konvertohet" në një adresë IP.
Problemi është se edhe pse ka mijëra serverë DNS publik që rrjeti juaj mund të përdorë për të shpejtuar procesin e konvertimit/zgjidhjes, është akoma më e shpejtë të kesh një kopje lokale të "librit të telefonit", i cili është ku hyjnë në lojë cache DNS.
Cache DNS përpiqet të përshpejtojë procesin edhe më shumë duke trajtuar zgjidhjen e emrave të adresave të vizituara së fundi përpara se kërkesa të dërgohet në internet
Në të vërtetë ka cache DNS në çdo hierarki të procesit të "kërkimit" që në fund e detyron kompjuterin tuaj të ngarkojë faqen e internetit. Kompjuteri arrin në ruterin tuaj, i cili kontakton ISP-në tuaj, i cili mund të godasë një ISP tjetër përpara se të përfundojë në atë që quhet "serverët DNS rrënjë". Secila prej atyre pikave në proces ka një memorie të fshehtë DNS për të njëjtën arsye, që është për të shpejtuar procesin e zgjidhjes së emrit.
Si funksionon një cache DNS
Përpara se një shfletues të lëshojë kërkesat e tij në rrjetin e jashtëm, kompjuteri përgjon secilën prej tyre dhe kërkon emrin e domenit në bazën e të dhënave të memories DNS. Baza e të dhënave përmban një listë të të gjithë emrave të domenit të aksesuar së fundi dhe adresave që DNS llogariti për ta herën e parë që u bë një kërkesë.
Përmbajtja e një cache lokale DNS mund të shihet në Windows duke përdorur komandën ipconfig /displaydns, me rezultate të ngjashme me këtë:
docs.google.com
Emri i regjistrimit…..: docs.google.com
Lloji i regjistrimit…..: 1
Koha për të jetuar….: 21
Gjatësia e të dhënave…..: 4
Seksion…….: Përgjigjja
A (Host) Regjistro…: 172.217.6.174
Në DNS, rekordi "A" është pjesa e hyrjes DNS që përmban adresën IP për emrin e dhënë të hostit. Cache DNS ruan këtë adresë, emrin e kërkuar të faqes në internet dhe disa parametra të tjerë nga hyrja e DNS-së së hostit.
Çfarë është helmimi i memories DNS?
Një cache DNS helmohet ose ndotet kur emrat e paautorizuar të domenit ose adresat IP futen në të.
Ndonjëherë një cache mund të korruptohet për shkak të defekteve teknike ose aksidenteve administrative, por helmimi i memories DNS zakonisht shoqërohet me viruse kompjuterike ose sulme të tjera të rrjetit që futin hyrje të pavlefshme DNS në memorie të fshehtë.
Helmimi bën që kërkesat e klientëve të ridrejtohen në destinacionet e gabuara, zakonisht faqe interneti keqdashëse ose faqe plot me reklama.
Për shembull, nëse rekordi docs.google.com nga lart kishte një rekord tjetër "A", atëherë kur fute docs.google.com në shfletuesin tënd të internetit, do të çoheshe diku tjetër.
Kjo paraqet një problem masiv për faqet e internetit të njohura. Nëse një sulmues ridrejton kërkesën tuaj për Gmail.com, për shembull, në një faqe interneti që duket si Gmail, por nuk është, ju mund të përfundoni duke vuajtur nga një sulm phishing si gjuetia balenash.
DNS Flushing: Çfarë bën dhe si ta bëjmë atë
Kur zgjidh problemet e helmimit të cache-it ose problemeve të tjera të lidhjes me internetin, një administrator kompjuteri mund të dëshirojë të fshijë (d.m.th. të fshijë, rivendosë ose fshijë) një memorie të fshehtë DNS.
Meqenëse pastrimi i memories së DNS heq të gjitha hyrjet, ai fshin gjithashtu çdo regjistrim të pavlefshëm dhe detyron kompjuterin tuaj t'i ripopullojë ato adresa herën tjetër që të provoni të hyni në ato faqe interneti. Këto adresa të reja janë marrë nga serveri DNS që është konfiguruar të përdorë rrjeti juaj.
Pra, për të përdorur shembullin e mësipërm, nëse rekordi Gmail.com u helmua dhe ju ridrejtoi në një uebsajt të çuditshëm, pastrimi i DNS-së është një hap i parë i mirë për të rikthyer Gmail.com të rregullt.
Në Microsoft Windows, mund të pastroni memorien lokale të DNS duke përdorur komandën ipconfig /flushdns në një vijë komande. Ju e dini se funksionon kur shihni se konfigurimi Windows IP ka pastruar me sukses cache-in e DNS Resolver ose Me sukses ka pastruar mesazhin e DNS Resolver Cache..
Nëpërmjet një terminali komandues, përdoruesit e macOS duhet të përdorin dscacheutil -flushcache, por e dinë se nuk ka një mesazh "të suksesshëm" pasi të ekzekutohet, kështu që nuk ju thuhet nëse ai punuar. Në disa raste, përdoruesit e Mac do të duhet gjithashtu të vrasin përgjigjen DNS (sudo killall -HUP mDNSResponder) Përdoruesit e Linux duhet të fusin /etc/rc.d/init. d/nscd rinisja komanda. Sidoqoftë, komanda e saktë do të ndryshojë në bazë të shpërndarjes suaj Linux.
Një ruter mund të ketë gjithashtu një cache DNS, kjo është arsyeja pse rindezja e një ruteri është shpesh një hap për zgjidhjen e problemeve. Për të njëjtën arsye që mund të pastroni cache-in DNS në kompjuterin tuaj, mund të rindizni ruterin tuaj për të pastruar hyrjet DNS të ruajtura në memorien e tij të përkohshme.