DNS keš (ponekad se naziva keš DNS razrješavača) je privremena baza podataka, koju održava operativni sistem računara, koja sadrži zapise o svim nedavnim posjetama i pokušajima posjeta web lokacijama i drugim internet domenima.
Drugim riječima, DNS keš je samo memorija nedavnih DNS pretraživanja na koje se vaš računar može brzo pozvati kada pokušava shvatiti kako učitati web stranicu.
Informacije u ovom članku se odnose na kućne korisnike koji nisu promijenili svoje DNS postavke.
Svrha DNS keša
Internet se oslanja na sistem imena domena za održavanje indeksa svih javnih web stranica i njihovih odgovarajućih IP adresa. O tome možete razmišljati kao o telefonskom imeniku.
Sa telefonskim imenikom, ne moramo pamtiti svačiji broj telefona, što je jedini način na koji telefoni mogu komunicirati: pomoću broja. Na isti način, DNS se koristi kako bismo izbjegli pamćenje IP adrese svake web stranice, što je jedini način na koji mrežna oprema može komunicirati sa web stranicama.
Ovo se događa iza zavjese kada zatražite od svog web pretraživača da učita web stranicu.
Ukucate URL kao što je lifewire.com i vaš web pretraživač traži od rutera IP adresu. Ruter ima pohranjenu adresu DNS servera, tako da od DNS servera traži IP adresu tog imena hosta. DNS server pronalazi IP adresu koja pripada lifewire.com i tada može razumjeti koju web stranicu tražite, nakon čega vaš pretraživač može učitati odgovarajuću stranicu.
Ovo se dešava za svaku web stranicu koju želite posjetiti. Svaki put kada posjetite web stranicu po imenu hosta, web pretraživač pokreće zahtjev na Internet, ali ovaj zahtjev ne može biti dovršen dok se naziv web stranice ne "konvertuje" u IP adresu.
Problem je u tome što iako postoje tone javnih DNS servera koje vaša mreža može koristiti da pokuša ubrzati proces konverzije/razrješavanja, ipak je brže imati lokalnu kopiju "telefonskog imenika", što je gdje DNS kešovi dolaze u igru.
DNS keš pokušava još više ubrzati proces rješavanjem imena nedavno posjećenih adresa prije nego što se zahtjev pošalje na internet
Zapravo postoje DNS keš memorije u svakoj hijerarhiji procesa "traživanja" koji na kraju tjera vaš računar da učita web stranicu. Kompjuter dolazi do vašeg rutera, koji kontaktira vašeg ISP-a, koji bi mogao pogoditi drugog ISP-a prije nego što završi na onome što se naziva "root DNS serverima". Svaka od tih tačaka u procesu ima DNS keš iz istog razloga, a to je da se ubrza proces razlučivanja imena.
Kako radi DNS keš
Pre nego što pretraživač uputi svoje zahteve spoljnoj mreži, računar presreće svaki od njih i traži ime domena u DNS keš bazi podataka. Baza podataka sadrži listu svih nedavno pristupanih imena domena i adresa koje je DNS izračunao za njih kada je prvi put napravljen zahtjev.
Sadržaj lokalne DNS keš memorije može se pogledati na Windows-u pomoću naredbe ipconfig /displaydns, sa rezultatima sličnim ovom:
docs.google.com
Record Name…..: docs.google.com
Vrsta zapisa…..: 1
Vrijeme za život….: 21
Dužina podataka…..: 4
Sekcija…….: Odgovor
A (Host) Zapis…: 172.217.6.174
U DNS-u, "A" zapis je dio DNS unosa koji sadrži IP adresu za dato ime hosta. DNS keš memorija pohranjuje ovu adresu, traženo ime web stranice i nekoliko drugih parametara iz host DNS unosa.
Šta je trovanje DNS keša?
DNS keš postaje zatrovan ili zagađen kada se u njega umetnu neovlaštena imena domena ili IP adrese.
Povremeno se keš može oštetiti zbog tehničkih grešaka ili administrativnih nesreća, ali trovanje DNS keš memorije je obično povezano s kompjuterskim virusima ili drugim mrežnim napadima koji ubacuju nevažeće DNS unose u keš.
Otrovanje uzrokuje da se zahtjevi klijenata preusmjeravaju na pogrešna odredišta, obično zlonamjerne web stranice ili stranice pune reklama.
Na primjer, ako gore navedeni zapis docs.google.com ima drugačiji "A" zapis, onda kada unesete docs.google.com u svoj web preglednik, bićete odvedeni negdje drugdje.
Ovo predstavlja ogroman problem za popularne web stranice. Ako napadač preusmjeri vaš zahtjev za Gmail.com, na primjer, na web lokaciju koja izgleda kao Gmail, ali nije, mogli biste na kraju pati od phishing napada kao što je kitolov.
DNS ispiranje: šta radi i kako to učiniti
Kada rješava problem trovanja keš memorije ili drugih problema s internet konekcijom, administrator računara će možda htjeti da isprazni (tj. obriše, resetuje ili izbriše) DNS keš.
Pošto se brisanjem DNS keša uklanjaju svi unosi, briše se i svi nevažeći zapisi i primorava vaš računar da ponovo popuni te adrese sledeći put kada pokušate da pristupite tim veb lokacijama. Ove nove adrese su preuzete sa DNS servera koji je vaša mreža podešena da koristi.
Dakle, da koristimo gornji primjer, ako je Gmail.com zapis bio zatrovan i preusmjerio vas na čudnu web stranicu, ispiranje DNS-a je dobar prvi korak da se ponovo vrati običan Gmail.com.
U Microsoft Windows-u, možete isprazniti lokalni DNS keš koristeći ipconfig /flushdns komandu u komandnoj liniji. Znate da radi kada vidite da je Windows IP konfiguracija uspješno isprala DNS Resolver Cache ili Uspješno isprala DNS Resolver Cache poruku.
Preko komandnog terminala, korisnici macOS-a bi trebali koristiti dscacheutil -flushcache, ali znajte da nema "uspješna" poruka nakon što se pokrene, tako da vam neće biti rečeno da li je radio. U nekim slučajevima, korisnici Mac-a će takođe morati da ubiju DNS odgovor (sudo killall -HUP mDNSResponder) Korisnici Linuxa treba da unesu /etc/rc.d/init. d/nscd restart komanda. Tačna naredba će se razlikovati ovisno o vašoj Linux distribuciji.
Ruter može imati i DNS keš memoriju, zbog čega je ponovno pokretanje rutera često korak za rješavanje problema. Iz istog razloga zbog kojeg biste mogli isprazniti DNS keš memoriju na svom računaru, možete ponovo pokrenuti ruter da obrišete DNS unose pohranjene u njegovoj privremenoj memoriji.
