Predpomnilnik DNS (včasih imenovan predpomnilnik razreševalnika DNS) je začasna baza podatkov, ki jo vzdržuje operacijski sistem računalnika in vsebuje zapise vseh nedavnih obiskov in poskusov obiskov spletnih mest in drugih internetnih domen.
Z drugimi besedami, predpomnilnik DNS je samo spomin nedavnih iskanj DNS, na katerega se lahko vaš računalnik hitro obrne, ko poskuša ugotoviti, kako naložiti spletno mesto.
Informacije v tem članku veljajo za domače uporabnike, ki niso spremenili svojih nastavitev DNS.
Namen predpomnilnika DNS
Internet se pri vzdrževanju indeksa vseh javnih spletnih mest in njihovih ustreznih naslovov IP zanaša na sistem domenskih imen. Lahko si ga predstavljate kot telefonski imenik.
S telefonskim imenikom nam ni treba zapomniti telefonske številke vseh, kar je edini način, na katerega lahko telefoni komunicirajo: s številko. Na enak način se uporablja DNS, tako da se lahko izognemo zapomnitvi naslova IP vsakega spletnega mesta, kar je edini način, na katerega lahko omrežna oprema komunicira s spletnimi mesti.
To se zgodi za zaveso, ko od spletnega brskalnika zahtevate, da naloži spletno stran.
Vnesete URL, kot je lifewire.com, in vaš spletni brskalnik vpraša vaš usmerjevalnik za naslov IP. Usmerjevalnik ima shranjen naslov strežnika DNS, zato strežnik DNS vpraša za naslov IP tega imena gostitelja. Strežnik DNS najde naslov IP, ki pripada lifewire.com, in nato lahko razume, katero spletno stran zahtevate, nato pa lahko vaš brskalnik naloži ustrezno stran.
To se zgodi za vsako spletno mesto, ki ga želite obiskati. Vsakič, ko obiščete spletno mesto z njegovim imenom gostitelja, spletni brskalnik sproži zahtevo v internet, vendar te zahteve ni mogoče dokončati, dokler se ime spletnega mesta ne "pretvori" v naslov IP.
Težava je v tem, da čeprav obstaja ogromno javnih strežnikov DNS, ki jih lahko vaše omrežje uporabi za pospešitev postopka pretvorbe/razreševanja, je še vedno hitreje imeti lokalno kopijo "telefonskega imenika", ki je kjer pridejo v poštev predpomnilniki DNS.
Predpomnilnik DNS poskuša še pospešiti postopek z obravnavanjem ločljivosti imen nedavno obiskanih naslovov, preden je zahteva poslana v internet
Pravzaprav obstajajo predpomnilniki DNS na vsaki hierarhiji procesa "iskanje", ki končno poskrbi, da vaš računalnik naloži spletno stran. Računalnik doseže vaš usmerjevalnik, ki vzpostavi stik z vašim ponudnikom internetnih storitev, kar lahko zadene drugega ponudnika internetnih storitev, preden konča na tako imenovanih "korenskih strežnikih DNS". Vsaka od teh točk v procesu ima predpomnilnik DNS iz istega razloga, in sicer za pospešitev postopka razreševanja imen.
Kako deluje predpomnilnik DNS
Preden brskalnik izda svoje zahteve zunanjemu omrežju, jih računalnik prestreže in poišče ime domene v bazi podatkov predpomnilnika DNS. Baza podatkov vsebuje seznam vseh imen domen, do katerih ste nedavno dostopali, in naslove, ki jih je DNS izračunal zanje ob prvi zahtevi.
Vsebino lokalnega predpomnilnika DNS si lahko ogledate v sistemu Windows z ukazom ipconfig /displaydns, z rezultati, podobnimi temu:
docs.google.com
Ime zapisa…..: docs.google.com
Vrsta zapisa…..: 1
Čas za življenje….: 21
Dolžina podatkov…..: 4
Odsek…….: Answer
A (Host) Record…: 172.217.6.174
V DNS je zapis "A" del vnosa DNS, ki vsebuje naslov IP za dano ime gostitelja. Predpomnilnik DNS shrani ta naslov, ime zahtevanega spletnega mesta in več drugih parametrov iz vnosa DNS gostitelja.
Kaj je zastrupitev predpomnilnika DNS?
Predpomnilnik DNS postane zastrupljen ali onesnažen, ko so vanj vstavljena nepooblaščena imena domen ali naslovi IP.
Občasno se lahko predpomnilnik poškoduje zaradi tehničnih napak ali administrativnih nesreč, vendar je zastrupitev predpomnilnika DNS običajno povezana z računalniškimi virusi ali drugimi omrežnimi napadi, ki v predpomnilnik vstavijo neveljavne vnose DNS.
Zastrupitev povzroči, da so zahteve strank preusmerjene na napačne cilje, običajno na zlonamerna spletna mesta ali strani, polne oglasov.
Na primer, če bi zgornji zapis docs.google.com imel drugačen zapis »A«, potem bi vas, ko v spletni brskalnik vnesete docs.google.com, preusmerili nekam drugam.
To predstavlja velik problem za priljubljena spletna mesta. Če napadalec na primer preusmeri vašo zahtevo za Gmail.com na spletno mesto, ki je videti kot Gmail, vendar ni, boste morda na koncu deležni napada z lažnim predstavljanjem, kot je kitolov.
Izpiranje DNS: kaj počne in kako to storiti
Pri odpravljanju težav z zastrupitvijo predpomnilnika ali drugih težav z internetno povezavo bo skrbnik računalnika morda želel izprazniti (tj. počistiti, ponastaviti ali izbrisati) predpomnilnik DNS.
Ker čiščenje predpomnilnika DNS odstrani vse vnose, izbriše tudi vse neveljavne zapise in prisili vaš računalnik, da znova zapolni te naslove, ko naslednjič poskusite dostopati do teh spletnih mest. Ti novi naslovi so vzeti iz strežnika DNS, za katerega je nastavljeno vaše omrežje.
Torej, če uporabimo zgornji primer, če je bil zapis Gmail.com zastrupljen in vas je preusmeril na nenavadno spletno mesto, je izpiranje DNS-ja dober prvi korak za ponovno pridobitev običajnega Gmail.com.
V sistemu Microsoft Windows lahko izplaknete lokalni predpomnilnik DNS z ukazom ipconfig /flushdns v ukaznem pozivu. Veš, da deluje, ko vidiš konfiguracijo IP-ja Windows uspešno izpraznil predpomnilnik razreševalnika DNS ali Uspešno izpraznil predpomnilnik razreševalnika DNS sporočilo.
Preko ukaznega terminala bi morali uporabniki macOS uporabiti dscacheutil -flushcache, vendar vedite, da po zagonu ni sporočila »uspešno«, zato vam ne povedo, ali delal. V nekaterih primerih bodo morali uporabniki Maca tudi onemogočiti odzivnik DNS (sudo killall -HUP mDNSResponder). Uporabniki Linuxa bi morali vnesti /etc/rc.d/init. d/nscd restart ukaz. Natančen ukaz se bo razlikoval glede na vašo distribucijo Linuxa.
Usmerjevalnik ima lahko tudi predpomnilnik DNS, zato je ponovni zagon usmerjevalnika pogosto korak za odpravljanje težav. Iz istega razloga, kot bi morda izpraznili predpomnilnik DNS v računalniku, lahko znova zaženete usmerjevalnik, da počistite vnose DNS, shranjene v njegovem začasnem pomnilniku.
