Vyrovnávacia pamäť DNS (niekedy nazývaná vyrovnávacia pamäť prekladača DNS) je dočasná databáza spravovaná operačným systémom počítača, ktorá obsahuje záznamy všetkých nedávnych návštev a pokusov o návštevu webových stránok a iných internetových domén.
Inými slovami, vyrovnávacia pamäť DNS je len pamäťou nedávnych vyhľadávaní DNS, na ktorú sa váš počítač môže rýchlo odvolať, keď sa snaží zistiť, ako načítať webovú stránku.
Informácie v tomto článku platia pre domácich používateľov, ktorí si nezmenili nastavenia DNS.
Účel vyrovnávacej pamäte DNS
Internet sa spolieha na systém názvov domén pri udržiavaní indexu všetkých verejných webových stránok a ich zodpovedajúcich IP adries. Môžete si to predstaviť ako telefónny zoznam.
S telefónnym zoznamom si nemusíme pamätať telefónne číslo každého, čo je jediný spôsob, ako môžu telefóny komunikovať: pomocou čísla. Rovnakým spôsobom sa používa DNS, takže sa môžeme vyhnúť tomu, aby sme si museli zapamätať IP adresu každej webovej stránky, čo je jediný spôsob, akým môže sieťové zariadenie komunikovať s webovými stránkami.
Toto sa deje za oponou, keď požiadate webový prehliadač o načítanie webovej stránky.
Zadáte adresu URL, napríklad lifewire.com, a váš webový prehliadač požiada váš smerovač o adresu IP. Smerovač má uloženú adresu servera DNS, takže server DNS požiada o adresu IP tohto názvu hostiteľa. DNS server nájde IP adresu, ktorá patrí lifewire.com, a potom je schopný pochopiť, o akú webovú stránku sa pýtate, a potom môže váš prehliadač načítať príslušnú stránku.
Stáva sa to pri každej webovej stránke, ktorú chcete navštíviť. Zakaždým, keď navštívite webovú stránku podľa názvu hostiteľa, webový prehliadač iniciuje požiadavku na internet, ale túto požiadavku nemožno dokončiť, kým sa názov stránky „neprevedie“na IP adresu.
Problém je v tom, že aj keď existuje veľa verejných serverov DNS, ktoré môže vaša sieť použiť na urýchlenie procesu konverzie/rozlíšenia, stále je rýchlejšie mať lokálnu kópiu „telefónneho zoznamu“, čo je kde do hry vstupujú vyrovnávacie pamäte DNS.
Vyrovnávacia pamäť DNS sa pokúša proces ešte viac urýchliť spracovaním rozlíšenia názvov nedávno navštívených adries pred odoslaním požiadavky na internet
V každej hierarchii procesu „vyhľadávania“sú v skutočnosti vyrovnávacie pamäte DNS, ktoré nakoniec prinútia váš počítač načítať webovú stránku. Počítač sa dostane k vášmu smerovaču, ktorý kontaktuje vášho poskytovateľa internetových služieb, ktorý môže zasiahnuť iného poskytovateľa internetových služieb skôr, ako skončí na takzvaných „koreňových serveroch DNS“. Každý z týchto bodov v procese má vyrovnávaciu pamäť DNS z rovnakého dôvodu, ktorým je urýchlenie procesu rozlíšenia názvu.
Ako funguje vyrovnávacia pamäť DNS
Predtým, ako prehliadač odošle svoje požiadavky do vonkajšej siete, počítač každú z nich zachytí a vyhľadá názov domény v databáze vyrovnávacej pamäte DNS. Databáza obsahuje zoznam všetkých názvov domén, ku ktorým sa nedávno pristupovalo, a adries, ktoré pre nich DNS vypočítal pri prvom zadaní požiadavky.
Obsah lokálnej vyrovnávacej pamäte DNS je možné zobraziť v systéme Windows pomocou príkazu ipconfig /displaydns s podobnými výsledkami:
docs.google.com
Názov záznamu…..: docs.google.com
Typ záznamu…..: 1
Čas žiť….: 21
Dĺžka údajov…..: 4
Sekcia…….: Odpoveď
A (hostiteľský) záznam…: 172.217.6.174
V DNS je záznam "A" časťou záznamu DNS, ktorá obsahuje IP adresu daného názvu hostiteľa. Vyrovnávacia pamäť DNS ukladá túto adresu, požadovaný názov webovej stránky a niekoľko ďalších parametrov zo záznamu hostiteľského DNS.
Čo je otrava vyrovnávacej pamäte DNS?
Vyrovnávacia pamäť DNS sa otrávi alebo znečistí, keď sa do nej vložia neoprávnené názvy domén alebo adresy IP.
Vyrovnávacia pamäť sa môže občas poškodiť v dôsledku technických porúch alebo administratívnych nehôd, ale otrava vyrovnávacej pamäte DNS je zvyčajne spojená s počítačovými vírusmi alebo inými sieťovými útokmi, ktoré do vyrovnávacej pamäte vkladajú neplatné záznamy DNS.
Otrava spôsobuje, že požiadavky klientov sú presmerované na nesprávne miesta, zvyčajne na škodlivé webové stránky alebo stránky plné reklám.
Ak by napríklad záznam docs.google.com uvedený vyššie mal iný záznam „A“, potom by ste po zadaní adresy docs.google.com vo webovom prehliadači prešli niekam inam.
Pre obľúbené webové stránky to predstavuje obrovský problém. Ak útočník presmeruje vašu žiadosť o Gmail.com napríklad na webovú stránku, ktorá vyzerá ako Gmail, ale nie je, môžete skončiť s phishingovým útokom, ako je lov veľrýb.
Preplachovanie DNS: Čo robí a ako na to
Pri riešení otrávenia vyrovnávacej pamäte alebo iných problémov s internetovým pripojením môže správca počítača chcieť vyprázdniť (t. j. vymazať, resetovať alebo vymazať) vyrovnávaciu pamäť DNS.
Keďže vymazaním vyrovnávacej pamäte DNS sa odstránia všetky záznamy, vymažú sa aj všetky neplatné záznamy a váš počítač bude pri ďalšom pokuse o prístup k týmto webovým stránkam nútený znova vyplniť tieto adresy. Tieto nové adresy sú prevzaté zo servera DNS, ktorý je nastavená na používanie vašej siete.
Ak teda použijeme príklad uvedený vyššie, ak bol záznam Gmail.com otrávený a presmeroval vás na podivnú webovú stránku, vyprázdnenie DNS je dobrým prvým krokom k tomu, aby ste znova dostali bežnú stránku Gmail.com späť.
V systéme Microsoft Windows môžete vyprázdniť lokálnu vyrovnávaciu pamäť DNS pomocou príkazu ipconfig /flushdns v príkazovom riadku. Viete, že to funguje, keď uvidíte Konfigurácia IP systému Windows úspešne vyprázdnila vyrovnávaciu pamäť DNS Resolver alebo Úspešne vyprázdnila vyrovnávaciu pamäť DNS Resolver.
Používatelia systému macOS by mali prostredníctvom príkazového terminálu používať dscacheutil -flushcache, ale vedzte, že po spustení sa nezobrazí hlásenie „úspešné“, takže vám nikto nepovie pracoval. V niektorých prípadoch budú musieť používatelia Macu zabiť aj DNS respondera (sudo killall -HUP mDNSResponder). Používatelia Linuxu by mali zadať /etc/rc.d/init. d/nscd reštart príkaz. Presný príkaz sa však bude líšiť v závislosti od vašej distribúcie Linuxu.
Smerovač môže mať aj vyrovnávaciu pamäť DNS, a preto je reštartovanie smerovača často krokom pri riešení problémov. Z rovnakého dôvodu, prečo môžete vyprázdniť vyrovnávaciu pamäť DNS vo svojom počítači, môžete reštartovať smerovač, aby ste vymazali záznamy DNS uložené v jeho dočasnej pamäti.
