Dns кэширование

Содержание

Отключение кэширования на стороне клиента DNS на DNS-клиентах

Dns кэширование

  • 8/8/2019
  • Чтение занимает 3 мин
    • D
    • o

Windows содержит кэш DNS на стороне клиента.Windows contains a client-side DNS cache. Функция кэширования DNS на стороне клиента может создать ложное впечатление, что балансировка нагрузки DNS с циклическим перебором не происходит с DNS-сервера на клиентский компьютер Windows.

The client-side DNS caching feature may generate a false impression that DNS “round robin” load balancing is not occurring from the DNS server to the Windows client computer. При использовании команды ping для поиска того же имени домена A-записи клиент может использовать тот же IP-адрес.

When you use the ping command to search for the same A-record domain name, the client may use the same IP address.

Чтобы отключить кэширование DNS, выполните одну из следующих команд:To stop DNS caching, run either of the following commands:

net stop dnscachesc servername stop dnscacheДля безвозвратного отключения кэша DNS в Windows используйте средство контроллера служб или средство “службы”, чтобы задать для параметра “тип запуска службы DNS-клиента значение” отключено“.

To disable the DNS cache permanently in Windows, use the Service Controller tool or the Services tool to set the DNS Client service startup type to Disabled. Обратите внимание, что имя службы DNS-клиента Windows также может отображаться как “Днскаче”.

Note that the name of the Windows DNS Client service may also appear as “Dnscache.”

Примечание

Если кэш сопоставителя DNS деактивируется, Общая производительность клиентского компьютера снижается, а сетевой трафик для запросов DNS увеличивается.If the DNS resolver cache is deactivated, the overall performance of the client computer decreases and the network traffic for DNS queries increases.

Служба DNS-клиента оптимизирует производительность разрешения имен DNS за счет хранения ранее разрешенных имен в памяти.

The DNS Client service optimizes the performance of DNS name resolution by storing previously resolved names in memory. Если служба DNS-клиента отключена, компьютер может по-прежнему разрешать DNS-имена с помощью DNS-серверов сети.

If the DNS Client service is turned off, the computer can still resolve DNS names by using the network's DNS servers.

Когда сопоставитель Windows получает в запрос положительный или отрицательный ответ, он добавляет этот ответ в свой кэш и тем самым создает запись ресурса DNS.

When the Windows resolver receives a response, either positive or negative, to a query, it adds that response to its cache and thereby creates a DNS resource record. Сопоставитель всегда проверяет кэш перед запросом DNS-сервера.

The resolver always checks the cache before it queries any DNS server. Если запись ресурса DNS находится в кэше, сопоставитель использует запись из кэша вместо запроса к серверу.

If a DNS resource record is in the cache, the resolver uses the record from the cache instead of querying a server. Такое поведение ускоряет запросы и уменьшает сетевой трафик для запросов DNS.This behavior expedites queries and decreases network traffic for DNS queries.

Для просмотра и очистки кэша сопоставителя DNS можно использовать средство ipconfig.You can use the ipconfig tool to view and flush the DNS resolver cache. Чтобы просмотреть кэш сопоставителя DNS, выполните в командной строке следующую команду:To view the DNS resolver cache, run the following command at a command prompt:

ipconfig /displaydns

Эта команда отображает содержимое кэша сопоставителя DNS, включая записи ресурсов DNS, предварительно загруженные из файла Hosts, и все недавно запрошенные имена, разрешенные системой.

This command displays the contents of the DNS resolver cache, including the DNS resource records that are preloaded from the Hosts file and any recently queried names that were resolved by the system. Через некоторое время сопоставитель отклоняет запись из кэша.

After some time, the resolver discards the record from the cache. Период времени указывается значением срока жизни (TTL) , связанным с записью ресурса DNS.The time period is specified by the Time to Live (TTL) value that is associated with the DNS resource record.

Кэш также можно очистить вручную.You can also flush the cache manually. После очистки кэша компьютер должен снова запрашивать DNS-серверы для любых записей ресурсов DNS, которые ранее были разрешены компьютером.

After you flush the cache, the computer must query DNS servers again for any DNS resource records that were previously resolved by the computer. Чтобы удалить записи в кэше сопоставителя DNS, выполните ipconfig /flushdns команду из командной строки.To delete the entries in the DNS resolver cache, run ipconfig /flushdns at a command prompt.

Использование реестра для управления временем кэшированияUsing the registry to control the caching time

Промежуток времени, в течение которого кэшируется положительный или отрицательный ответ, зависит от значений записей в следующем разделе реестра:The length of time for which a positive or negative response is cached depends on the values of entries in the following registry key:

HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\днскаче\параметерсHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

TTL для положительных ответов — это меньшее из следующих значений:The TTL for positive responses is the lesser of the following values:

  • Число секунд, указанное в ответе на запрос, полученным распознавателемThe number of seconds specified in the query response the resolver received
  • Значение параметра реестра макскачеттл .The value of the MaxCacheTtl registry setting.

Примечание

  • По умолчанию TTL для положительных ответов составляет 86 400 секунд (1 день).The default TTL for positive responses is 86,400 seconds (1 day).
  • TTL для отрицательных ответов — это количество секунд, указанное в параметре реестра Макснегативекачеттл.The TTL for negative responses is the number of seconds specified in the MaxNegativeCacheTtl registry setting.
  • По умолчанию TTL для отрицательных ответов составляет 5 секунд; до Windows 10 версия 1703 по умолчанию составила 900 секунд (15 минут).The default TTL for negative responses is 5 seconds; prior to Windows 10, version 1703 the default was 900 seconds (15 minutes).Если вы не хотите кэшировать отрицательные ответы, присвойте параметру реестра Макснегативекачеттл значение 0.If you do not want negative responses to be cached, set the MaxNegativeCacheTtl registry setting to 0.

Чтобы задать время кэширования на клиентском компьютере, выполните следующие действия.To set the caching time on a client computer:

  1. Запустите редактор реестра (Regedit.exe).Start Registry Editor (Regedit.exe).

  2. Найдите и выберите в реестре следующий раздел:Locate and then click the following key in the registry:

    HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\днскаче\параметерсHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

  3. В меню Правка наведите указатель мыши на пункт Создать, выберите пункт значение DWORD, а затем добавьте следующие значения реестра:On the Edit menu, point to New, click DWORD Value, and then add the following registry values:

    • Имя значения: МакскачеттлValue name: MaxCacheTtlТип данных: REG_DWORDData type: REG_DWORDДанные значения: значение по умолчанию 86400 секунд.Value data: Default value 86400 seconds.Если вы уменьшите максимальное значение TTL в кэше DNS клиента на 1 секунду, это даст внешнее представление о том, что кэш DNS на стороне клиента отключен.If you lower the Maximum TTL value in the client's DNS cache to 1 second, this gives the appearance that the client-side DNS cache has been disabled.
    • Имя значения: МакснегативекачеттлValue name: MaxNegativeCacheTtlТип данных: REG_DWORDData type: REG_DWORDЗначение данные: значение по умолчанию 5 секунд.Value data: Default value 5 seconds.Установите значение 0, если не нужно кэшировать отрицательные ответы.Set the value to 0 if you do not want negative responses to be cached.
  4. Введите значение, которое необходимо использовать, и нажмите кнопку ОК.Type the value that you want to use, and then click OK.

  5. Закройте редактор реестра.Quit Registry Editor.

Отправить и просмотреть отзыв по

Этот продукт Эта страница Просмотреть все отзывы по странице

Источник: https://docs.microsoft.com/ru-ru/windows-server/networking/dns/troubleshoot/disable-dns-client-side-caching

Очищаем кэш DNS на компьютере Windows

Dns кэширование

Большинство пользователей интернета заходит на любимые ресурсы с домашнего либо офисного компьютера. Благодаря синхронизации можно начать чтение на работе, а продолжить уже дома.

Но сталкивались ли вы хоть раз в жизни с тем, что на одном компьютере сайт работает замечательно, все страницы доступны и открываются практически мгновенно, тогда как на другом вы вообще не можете соединиться с сервером? Если вы читаете эту статью, то наверняка сталкивались.

Да, проблема очень часто возникает по вине провайдера услуг интернета. Особенно если это какая-то местная компания, а не федеральный гигант, имеющий представительства во всех регионах страны.

Если нет оснований считать, что DNS-серверы вашего поставщика работают некорректно, либо проблема возобновляется при смене адреса сервера в настройках сетевой карты компьютера или в самом роутере, проблема явно внутренняя.

И вызвана она некорректной работой кэша DNS.

Как очистить кэш DNS? Как он функционирует и почему возникают проблемы с доступом к отдельным сайтам? Ответы на эти вопросы мы дадим в сегодняшнем материале. Внимательно ознакомьтесь с инструкцией, если вы также столкнулись с подобной ситуацией.

Что такое DNS и для чего нужна очистка его кэша

Если объяснять очень простыми словами, то ДНС — это своего рода записная книжка или база всех имеющихся сайтов интернета.

Когда вы в адресной строке браузера вводите название сайта, компьютер преобразовывает этот адрес в цифровой формат, состоящий из 4 разделённых между собой точками групп цифр.

Задача DNS-сервера — в максимально быстрый срок сопоставить обычный буквенный адрес с цифровым. Чем крупнее провайдер и чем лучше работает его техническая поддержка, тем лучше и быстрее будет функционировать DNS-сервер.

Чем ближе географически расположен DNS к вашему компьютеру, тем быстрее произойдёт соединения с нужной страницей. Именно поэтому практически любой провайдер рекомендует использовать собственный сервер вместо публичных, таких, как Яндекс или Google DNS.

Для ускорения работы компьютер кэширует информацию о всех посещённых сайтах и хранит её в системном разделе Windows. Такой кэш хранится как на сервере оператора, так и на локальном компьютере.

Поэтому если на разных компьютерах сайт функционирует по-разному, необходимо почистить кэш DNS на проблемном компьютере.

Сделать сброс кэша службы DNS можно несколькими способами. Давайте рассмотрим каждый из них поближе.

Через командную строку

Является очень простым и одновременно практически самым надёжным способом. Чтоб очистить кэш DNS на компьютере с Windows 10 вам нужно запустить командную строку Виндовс от имени администратора и применить несколько команд.

Зависимо от версии Windows, в командную строку можно попасть следующим образом:

  • Windows 10. Кликните правой кнопкой мыши либо нажмите комбинацию клавиш Win + X, после чего выберите строку «Командная строка (администратор)».
  • Windows 8–8.1. Нажмите сочетание кнопок Win + R, введите cmd и кликните Enter.
  • Windows 7. Аналогично Windows 8, нажмите комбинацию Win + R, после чего в окне поиска напечатайте cmd и кликните клавишу Enter.

Далее, вам нужно будет применить следующие команды:

  • ipconfig /flushdns;Очистка кэша DNS через командную строку
  • ipconfig /registerdns;
  • ipconfig /release;
  • ipconfig /renew;
  • netsh winsock reset.

Каждая команда должна использоваться по очереди, и её ввод должен подтверждаться клавишей Enter. После окончания обязательно перезагрузите компьютер. Очистка DNS кэша на вашем ПК с Windows 7 должна устранить проблемы с недоступностью некоторых веб-ресурсов.

Путём перезапуска DNS-клиента

Для управления кэшем DNS используется специальная служба Windows. Ею можно управлять через специальное меню управления компьютером. Независимо от версии операционной системы, попасть в него можно одним из следующих способов:

  1. Нажать сочетание клавиш Win + R и ввести команду services.msc.

    Ввод команды services.msc

  2. Кликнуть по иконке компьютера на рабочем столе и выбрать меню «Управление компьютером», в разделе «Службы и приложения» перейти в «Службы».
  3. На Windows 10 можно кликнуть правой кнопкой мыши на кнопке Пуск и выбрать соответствующий пункт.

Для очистки кеша нужно отыскать службу «DNS-клиент», нажать по его иконке один раз, после чего в левой колонке нажать кнопку «Перезапустить». После этого также выполните перезапуск Windows и повторите попытку входа на сайт. Всё должно работать, как часики.

Перезапуск DNS-клиента

Заключение

Источник: https://nastroyvse.ru/opersys/win/kak-sbrosit-kesh-dns-windows.html

«Противоядие» от отравления кэша DNS

Dns кэширование

Отравление кэша DNS (DNS-spoofing или DNS-cache poisoning) – популярный у злоумышленников способ отправить потенциальную жертву не на искомый, а на вредоносный сайт. Так они получают возможность красть персональные данные и информацию, а также деньги.

В этой статье мы рассмотрим, как идет отравление DNS-кэша и как эффективно от него защититься.

Аудит информационной безопасности

URL и IP-адреса

Один из способов перехода на веб-сайт – прямой заход, когда в строку браузера вводят адрес. Например, если вам нужно что-то найти в сети, вы, скорее всего, введете yandex.ru или google.com.

Компьютер воспринимает не URL’ы, а IP-адреса (для «Яндекса» – 77.88.55.70, а для Google – 64.233.162.100). Естественно, что URL из букв запоминается гораздо лучше, чем IP из цифр.

Принцип работы DNS-сервера

Для попадания на исковый сайт компьютер преобразует URL-адрес в соответствующий ему IP. Инструментом преобразования здесь как раз и выступает DNS-сервер.

Сразу же после того, как введен адрес, сервер начинает поиск по своей базе IP и отдает компьютеру найденный адрес. Как только устанавливается соответствие между введенным URL и найденным IP, можно открыть нужный сайт.

Как работает DNS-кэш

Известно, что IP-адреса либо не меняются вообще, либо меняются очень редко: компьютер запоминает в кэше связку IP-URL (например, 217.14.150.60 и онлайн-кабинет online.vtb.ru).В результате исчезает необходимость повторного обращения к DNS-серверу, потому что нужный IP хранится в кэше (при условии, что он не обнулялся).

Механизм отравления кэша DNS

Если компьютер берет данные из кэша, он не знает, обновился IP с момента последнего посещения конкретного веб-ресурса или нет. Получается, что при злонамеренном изменении значений в кэше компьютер просто использует новое значение.

DNS-спуфинг происходит при помощи вредоносного программного обеспечения или использования ПО в злонамеренных целях (Ettercap, dns2proxy, SSLStrip+), а также через непосредственный доступ к компьютеру жертвы. В результате злоумышленники получают доступ к DNS-кэшу и находят нужный адрес.

Банковские сайты и интернет-магазины постоянно подвергаются подобным видам атак. Вполне реальны ситуации, когда происходит атака на кэш с последующей заменой IP-адреса. После чего пользователи будут переходить на поддельный сайт вместо реального.

«Хорошая» работа злоумышленников состоит в том, что человек просто не заметит подмены и спокойно введет логин с паролем и автоматически передаст свои учетные данные.

Уязвимость DNS-серверов

Носители киберугроз могут перейти от взлома отдельных компьютеров к серверам, и это будет иметь куда более серьезные последствия. Все дело в том, что принцип работы DNS-сервера такой же, как у компьютера.

Если сервер получает запрос на получение IP и не может определить точку перенаправления пользователя, то он обращается к своим «коллегам» – другим серверам.

Когда злоумышленники начинают контролировать сервер, они меняют по своему желанию базу данных адресов и могут перенаправлять людей на веб-ресурсы по своему усмотрению.

Результат предсказуем: любой компьютер в сети, отправивший запрос к серверу для получения IP, будет гарантированно получать подложный сайт. Этим все не заканчивается, потому что серверы начнут заражаться друг от друга, так как утратят информацию об IP конкретных сайтов. Передача ложной информации станет распространяться дальше.

Как избежать DNS-спуфинга

Лучшая защита – профилактические методы с разной степенью эффективности. Эффективнее всего использовать их в комплексе.

1.Регулярно обновляйте антивирус

Пожалуй стоит оставить за рамками разумного мнение людей о том, что нет смысла устанавливать на локальные компьютеры, а тем более серверы, антивирусное программное обеспечение. Это актуально только до первого серьезного проникновения с кражей, уничтожением информации или / и вымогательством денег.

Итак, антивирус у вас имеется – во всех современных решениях («Касперский» точно в курсе проблемы) предусмотрены механизмы защиты от DNS-спуфинга. Особо важно, что эти и не только киберугрозы отсекались и предотвращались в режиме реального времени. Естественно, лучше всего использовать решения от компаний с мировым именем:

  • Kaspersky Internet Security / Kaspersky Antivirus (Россия).
  • Norton Internet Security / Norton Antivirus (США)
  • ESET NOD32 Internet Security / ESET NOD32 Antivirus (Словакия).
  • Антивирус Dr.Web / Dr.Web Security Space (Россия).

2.Никогда не загружайте подозрительные файлы

Логика проста – чем реже вы загружаете на свой ПК подозрительные файлы (а тем более запускаете их), переходите по «мутным» ссылками и баннерам (отличные источники распространения вредоносного программного обеспечения), тем ниже вероятность отравить DNS- кэш.

К потенциально вредоносным относятся файлы с расширением:

  • Программы (.exe, .msi, .msc и др.).
  • Скрипты / Исполняемые файлы (.bat, .vbs, .cmd и др.).
  • Ярлыки (.lnk, .inf, .scf и др.).
  • Файлы реестра (.reg).
  • Макросы офисных программ (.doc и .docm, .xls и .xlsm, .ppt и .pptm).

3. Используйте проверенные серверы

Надежный DNS-сервер настроен так, что не станет безоговорочно принимать ответ от другого, неизвестного ему сервера, а сделает несколько проверок, пока не будет достигнута стопроцентная уверенность, что с той стороны нет попытки DNS-отравления.

Надежность сервера фактически равна уверенности пользователя в том, что все отправляемые запросы получают легитимные ответы.Практически все используют DNS-серверы, выданные провайдерами. Логично, что надо выбирать провайдера, который может декларировать и доказать действие серьезных стандартов информационной безопасности.

Кроме того, можно воспользоваться независимыми DNS-серверами с хорошей репутацией:

  • Google Public DNS – сервер с закрытым исходным кодом. Обеспечивает ускоренную загрузку веб-страниц за счет эффективного кэширования данных и повышенную защиту от спуфинга.
  • Яндекс.DNS – надежный и быстрый. Имеет 80 DNS-серверов в разных городах и странах. Защищает от опасных сайтов, «взрослых» материалов и ботов.
  • OpenDNS – имеет платную и бесплатную версию. Может исправлять ошибки во вводимых адресах и фильтровать фишинговые сайты.
  • Secure DNS – сервис от Comodo. Неплохая альтернатива DNS-серверам от провайдеров. Здесь все DNS-запросы проходят через серверы компании и идет фильтрация вредоносных сайтов.
  • ConnectSafe – сервис от Symantec Corporation. Представляет собой общедоступные DNS-серверы с разными уровнями фильтрации контента на выбор пользователей.

4. Периодически чистите кэш

Если есть малейшие подозрения на кибератаку, необходимо сразу же обнулить DNS-кэш и повторно проверить используемые серверы. В разных операционных системах очистка делается по-разному. В ОС Windows это происходит так:

  • В Windows 10 – нажать правую кнопки мыши или же на клавиатуре сочетание Win-X, выбрать пункт меню «Командная строка» (запуск от имени администратора).
  • В Windows 8.0 и 8.1 – нажать сочетание Win-R, в открывшемся окне ввести «cmd» и нажать Enter.
  • В Windows 7 – так же, как в восьмой версии операционной системы.

Для всех перечисленных версий ОС Windows необходимо применить команду ipconfig /flushdns. Если все верно, вы увидите на экране результат:

5. Тщательно перепроверяйте посещаемые сайты

Банальная и в то же время самая важная рекомендация. Когда вы посещаете банковские сервисы онлайн-платежей (например, online.sberbank.ru), нужно быть особо внимательным, потому что даже здесь были случаи подмен.

Бывает так, что URL-адрес поддельного сайта выглядит аналогично введенному – компьютер считает, что получен легитимный IP-адрес.

При этом вы просто не заметили, что нет https-шифрования, хотя оно обязательно должно быть на веб-ресурсах сферы финансов.

Скорее всего, в этом случае вы оказались на фальшивом сайте – ни в коем случае нельзя вводить свои учетные данные, а лучше сразу проверить систему на вирусы и почистить кэш.

6. Перезагружайте роутер время от времени

Роутеры – те устройства, где может использоваться свой DNS-кэш, и злоумышленники также могут его отравить. Лучшая защита здесь – профилактика. Адекватный уровень безопасности вы обеспечите, если будете периодически перезагружать устройство и сбрасывать кэш.

Самый эффективный способ справиться с DNS-спуфингом – внедрить систему безопасности доменных имен (DNSSEC). Здесь вместе с записями хранится уникальная криптографическая сигнатура, которая используется при проверке подлинности записи и ответа.

Очевидно, что даже базовые методы защиты сильно снижают вероятность отравления кэша DNS. Средства же глубокого анализа трафика (DPI) сводят ее к нулю.

Источник: https://ITGlobal.com/ru-ru/company/blog/cure-cash-dns/

Как очистить DNS-кэш локально в Windows, MacOS и Linux

Dns кэширование

Кэш DNS может быть поврежден по ряду причин, включая сетевые атаки или вирусы. Когда это происходит, сопоставление IP-адресов становится поврежденным для некоторых популярных веб-сайтов.

Например, вместо того, чтобы заходить на сайт www.google.com, ваш браузер может перенаправить вас на IP-адрес вредоносного веб-сайта, который злоумышленник вставил в записи DNS вашего компьютера. Или вы можете получить большое количество ошибок 404.

Очистка кеша DNS удаляет всю сохраненную информацию поиска DNS. Затем ваш компьютер получает обновленные данные с DNS-серверов при следующей отправке запроса на поиск.

Как очистить кэш DNS в Windows

Очистка кеша DNS – это простой и быстрый процесс. Процедура одинакова для почти всех систем Windows. Для примера ниже мы будем использовать Windows 10.

Чтобы очистить DNS на вашем компьютере с Windows:

Загрузите командную строку от имени администратора. Откройте меню «Пуск» и начните вводить “командная строка” или “cmd”, пока не увидите ее в результатах. Введите ipconfig/flushdns, когда командная строка загрузится, и нажмите Enter на клавиатуре.

Процесс должен занять всего несколько секунд. Вы должны увидеть подтверждающее сообщение DNS Resolver Cache, когда это будет сделано:

База данных кэша DNS на вашем компьютере теперь очищена.

Вы должны получить правильное и обновленное сопоставление IP-адресов с DNS-серверов в следующий раз, когда ваш компьютер отправит DNS-запрос.

Очистить кэш DNS на Mac

Есть несколько разных команд для очистки кеша DNS в OS X и macOS в зависимости от используемой версии.

Поскольку процедура одинакова для всех версий, в этой статье подробно описано, как очистить DNS в macOS Mojave (10.14), а затем перечислены команды для других версий в таблице.

Сброс DNS на MacOS Mojave (версия 10.14)

Чтобы очистить кэш DNS на MacOS Mojave, используйте приложение Terminal:

Запустите Terminal.app, используя ваш предпочтительный метод. Вы можете запустить приложение из Приложения -> Утилиты или нажать Ctrl + Space, чтобы запустить Spotlight и выполнить поиск терминала.

  • Введите sudo killall -HUP mDNSResponder и нажмите Enter на клавиатуре.

Введите пароль администратора для рассматриваемой учетной записи и нажмите Enter.

После окончания процесса не будет никаких оповещений

Команды для очистки DNS-кэша в старых версиях macOS и Mac OS X

В таблице ниже перечислены команды для очистки кэша DNS в большинстве версий MacOS и Mac OS X. Вы можете скопировать и вставить их прямо из таблицы в свой терминал.

Mojave (version 10.14)High Sierra (version 10.13)Sierra (version 10.12)Mountain Lion (version 10.8)Lion (version 10.7)

sudo killall -HUP mDNSRespondeEl Capitan (version 10.11)

Mavericks (version 10.9)sudo dscacheutil -flushcache

sudo killall -HUP mDNSResponder

Yosemite (version 10.10)sudo discoveryutil mdnsflushcache

sudo discoveryutil udnsflushcaches

Snow Leopard (version 10.6)Leopard (version 10.5)

sudo dscacheutil -flushcache

Tiger (version 10.4)lookupd -flushcache

Как очистить кэш DNS в Linux

Дистрибутивы Linux немного отличаются от компьютеров с Windows и Mac. Каждый дистрибутив Linux может использовать свою службу DNS. Некоторые дистрибутивы, такие как Ubuntu, вообще не имеют службы DNS по умолчанию.

Это зависит от того, какая служба используется в вашем дистрибутиве и включена ли она по умолчанию. Некоторые из них – NCSD (Name Service Caching Daemon), dnsmasq и BIND (Berkely Internet Name Domain).

Для каждого дистрибутива вам нужно запустить окно терминала. Нажмите Ctrl + Alt + T на клавиатуре и используйте соответствующую команду, чтобы очистить кэш DNS для службы, работающей в вашей системе Linux.

Очистить локальный DNS-кэш NCSD

Используйте эту команду для очистки DNS-кэша NCSD на вашем Linux-компьютере:

sudo /etc/init.d/nscd restart

Введите свой пароль, если это необходимо. Процесс останавливается, а затем запускает службу NCSD в течение нескольких секунд.

Очистить локальный DNS-кэш dnsmasq

Используйте эту команду для очистки DNS-кэша dnsmasq на вашем Linux-компьютере:

sudo /etc/init.d/dnsmasq restart

Введите пароль еще раз, если терминал попросит вас. Вы увидите ответ, когда служба останавится и запустится снова.

Очистить локальный DNS-кэш BIND

Если вы используете BIND для службы DNS, есть несколько команд, которые вы можете использовать для очистки его кеша DNS. Вам может потребоваться ввести пароль для завершения процесса.

sudo /etc/init.d/named restartsudo rndc restart

sudo rndc exec

Примечание: BIND также позволяет указывать конкретные домены при выполнении сброса DNS. Просто добавьте flushname и имя домена в команду sudo rndc. Например:sudo rndc flushname wiki.merionet.ru

Источник: https://zen.yandex.ru/media/merion_networks/kak-ochistit-dnskesh-lokalno-v-windows-macos-i-linux-5ebee30b5ea03d3205ae704c

Каким образом кэширование DNS помогает ускорить интернет

Dns кэширование

Кэш DNS (иногда называемый кэшем DNS- резольвера ) — это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех последних посещениях и попытках посещений веб-сайтов и других интернет-доменов.

Другими словами, кеш DNS — это всего лишь память последних поисковых запросов DNS, на которые ваш компьютер может быстро ссылаться, когда он пытается выяснить, как загрузить веб-сайт.

Большинство людей слышат только фразу «DNS-кеш», когда она ссылается на очистку кеша DNS, чтобы помочь исправить проблему подключения к Интернету. В нижней части этой страницы есть кое-что об этом.

Цель кэша DNS

Интернет использует систему доменных имен (DNS) для поддержания индекса всех общедоступных веб-сайтов и их соответствующих IP-адресов . Вы можете думать об этом как о телефонной книге.

С телефонной книгой нам не нужно запоминать номер телефона каждого человека, и это единственный способ общения с телефоном: с номером. Таким же образом используется DNS, поэтому мы можем избежать необходимости запоминать IP-адрес каждого веб-сайта, что является единственным способом взаимодействия сетевого оборудования с веб-сайтами.

Это то, что происходит за занавеской, когда вы просите свой веб-браузер загружать веб-сайт.

Вы вводите URL-адрес, такой как ip-calculator.ru, и ваш веб-браузер запрашивает ваш маршрутизатор для IP-адреса.

У маршрутизатора сохранен адрес DNS-сервера, поэтому он запрашивает DNS-сервер для IP-адреса этого имени хоста. DNS-сервер находит IP-адрес, принадлежащий ip-calculator.

ru, и затем может понять, на каком веб-сайте вы запрашиваете, после чего ваш браузер может загрузить соответствующую страницу.

Это происходит для каждого веб-сайта, который вы хотите посетить. Каждый раз, когда пользователь посещает веб-сайт по имени своего хоста, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть завершен до тех пор, пока имя сайта не будет «преобразовано» в IP-адрес.

Проблема заключается в том, что даже если для обеспечения ускорения процесса конверсии/разрешения существует множество публичных DNS-серверов, которые могут использовать вашу сеть, еще быстрее получить локальную копию «телефонной книги», в которую входят тайники DNS играть.

Кэш DNS пытается ускорить процесс еще больше, обработав разрешение имен недавно посещенных адресов до того, как запрос будет отправлен в Интернет.

Примечание. На каждой иерархии процесса «поиска» на самом деле есть DNS-кеши, которые в конечном итоге заставляют ваш компьютер загружать веб-сайт.

Компьютер достигает вашего маршрутизатора, который связывается с вашим интернет-провайдером , который может нанести ущерб другому интернет-провайдеру, прежде чем он завершится на том, что называется «корневыми DNS-серверами».

Каждая из этих точек процесса имеет кэш DNS по той же причине, что и ускоряет процесс разрешения имен.

Как работает кеш DNS

Прежде чем браузер выдает свои запросы во внешнюю сеть, компьютер перехватывает каждый из них и ищет доменное имя в базе данных кеша DNS. База данных содержит список всех недавно полученных доменных имен и адресов, которые DNS рассчитывал для них при первом запросе.

Содержимое локального кеша DNS можно просмотреть в Windows с помощью команды ipconfig /displaydns, с результатами, подобными этому:

fonts.googleapis.com—————————————-Имя записи. . . . . . : fonts.googleapis.comТип записи. . . . . . : 5Срок жизни. . . . . . : 12Длина данных. . . . . : 4Раздел. . . . . . . . : ОтветCNAME-запись. . . . . : googleadapis.l.google.com

В DNS запись «A» — это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрашиваемое имя веб-сайта и несколько других параметров из записи DNS хоста.

Что такое отравление кэша DNS?

Кэш DNS становится отравленным или загрязненным, когда в него вставлены неавторизованные доменные имена или IP-адреса.

Иногда кеш может быть поврежден из-за технических сбоев или административных аварий, но отравление кеша DNS обычно связано с компьютерными вирусами или другими сетевыми атаками, которые вставляют неверные записи DNS в кеш.

Отравление заставляет запросы клиентов перенаправляться в неправильные адресаты, как правило, вредоносные веб-сайты или страницы с рекламными объявлениями.

Например, если запись docs.google.com сверху имела другую запись «A», тогда, когда вы ввели docs.google.com в своем веб-браузере, вас возьмут в другое место.

Это создает серьезную проблему для популярных веб-сайтов. Если злоумышленник перенаправляет ваш запрос на Gmail.com, например, на веб-сайт, похожий на Gmail, но это не так, вы можете в конечном итоге пострадать от фишинговой атаки, такой как whaling — китобойный промысел.

Очистка DNS: как её выполнить и что она делает

При устранении неполадок кеша или других проблем с подключением к Интернету администратор компьютера может захотеть сбросить (то есть очистить, сбросить или стереть) кеш DNS.

Поскольку очистка кэша DNS удаляет все записи, он также удаляет все недопустимые записи и заставляет ваш компьютер повторно заполнять эти адреса при следующем попытке доступа к этим веб-сайтам. Эти новые адреса берутся с DNS-сервера, который настроен вашей сетью.

Итак, чтобы использовать приведенный выше пример, если запись Gmail.com была отравлена ​​и перенаправила вас на странный сайт, сброс DNS — это хороший первый шаг к возврату регулярного Gmail.com.

В Microsoft Windows вы можете очистить локальный кеш DNS с помощью команды ipconfig /flushdns в командной строке. Вы знаете, что это работает, когда вы видите, что конфигурация Windows IP успешно удалила кэш DNS-резольвера или успешно удалили кэш DNS-резольвера сообщение.

Через командный терминал пользователи MacOS должны использовать dscacheutil -flushcache, но знаете, что после его запуска нет «успешного» сообщения, поэтому вам не говорят, работает ли он. Пользователи Linux должны ввести команду перезапуска /etc/rc.d/init.d/nscd.

У маршрутизатора также может быть кеш DNS, поэтому перезагрузка маршрутизатора часто является этапом устранения неполадок. По той же причине вы можете очистить кеш DNS на своем компьютере, вы можете перезагрузить маршрутизатор, чтобы очистить записи DNS, хранящиеся во временной памяти.

Источник: https://ip-calculator.ru/blog/ask/kakim-obrazom-keshirovanie-dns-pomogaet-uskorit-internet/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.