990x.top

Простой компьютерный блог для души)

DnsCache — что это за служба? (DNS-клиент)

Приветствую друзья! Сегодня мы постараемся разобраться с службой DnsCache, я найду максимум информации и напишу все простыми словами.

DnsCache — что это такое?

Служба кэширования DNS на стороне клиента. Клиент — имеется ввиду обычный домашний компьютер.

Отображаемое название — DNS-клиент.

Если службу отключить, то сетевой трафик для DNS-запросов увеличится. На самом деле для домашнего ПК это не так критично, просто будет отправляться больше запросов, другими словами — немного больше будет расходоваться интернета.

Зачем нужна? Служба оптимизирует производительность разрешения имен DNS за счет хранения ранее разрешенных имен в памяти. Простыми словами — это кэш, то есть зачем Windows узнавать одни и те же DNS-данные повторно? Когда она их может заносить в кэш и при необходимости — уже оттуда брать данные. В результате экономится время и трафик.

DnsCache работает под процессом svchost.exe, который запускается из этой папки с таким параметром:

C:\Windows\system32\svchost.exe -k NetworkService

Что такое DNS простыми словами?

Ребята, все очень просто, смотрите — мы посещаем сайты. У каждого сайта есть название. Однако название — это для нас, чтобы нам было легче и удобнее запомнить. Программы общаются не к названиям сайтов, а к их IP-адресам. Чтобы узнать какой IP-адрес скрывается за сайтом — и нужен сервер DNS (Domain Name System).

А теперь покажу на примере (образно говоря):

1. Вы вводите в браузере Хроме сайт, например microsoft.com.
2. При помощи DNS-сервера Хром узнает IP-адрес сервера, где расположен сайт microsoft.com.
3. Хром посылает запрос к этому серверу, мол хотим получить сайт microsoft.com, сервер отвечает — просто выдает запрашиваемую страницу и браузер показывает ее вам.

Чтобы не запрашивать каждый раз IP-адрес можно воспользоваться DNS-кэшем, работу которого и осуществляет служба DnsCache (DNS-клиент).

Как очистить кэш DNS?

Оказывается этот кэш можно очистить.

Нужно просто открыть командную строку от администратора, если у вас Windows 10 то достаточно зажать Win + X и выбрать соответствующий пункт. Потом вставьте такую команду:

Если все успешно, то вы увидите сообщение что кэш сопоставителя DNS успешно очищен.

Когда нужно чистить этот кэш? Например если у вас странные проблемы с интернетом, неработают некоторые сайты, то можно попробовать очистить DNS-кэш. Иногда стоит чистить в целях приватности/конфиденциальности, чтобы вообще не было никаких данных о посещенных сайтах.

DnsCache — как отключить службу?

• Службу отключать нужно только если вы уверены в этом.
• Однако даже при отключенной службе в теории никаких проблем не будет, возможно интернет будет чуточку медленнее работать (думаю будет незаметно).

На самый крайний случай перед отключением можно создать точку восстановления.

Отключить службу можно обычным способом или через командную строку. Да, конечно можно еще задействовать реестр, но здесь нет смысла — служба спокойно отключается и обычными способами.

Используя командную строку. Запустите командную строку от имени администратора, в Windows 10 это сделать просто — Win + X > выбираем соответствующий пункт. Теперь указываем две команды, первая — для остановки работы:

net stop dnscache

Вторая — для того чтобы служба после перезагрузки снова не запустилась:

sc config «dnscache» start= disabled

Отключение через список служб. Здесь тоже все просто:

1. Зажмите Win + R, появится окошко Выполнить, вставьте команду services.msc и нажмите ОК.
2. Откроется список служб — найдите здесь DNS-клиент, нажмите два раза.
3. Появится окошко свойств: в меню Тип запуска выберите Отключена, а также нажмите на Остановить.

Не забываем нажимать ОК для сохранения изменений.

Заключение

• DnsCache — служба кэширования DNS-записей.
• Обычно отключать службу не нужно, но в целях эксперимента — можно попробовать. Может сайты будут чуть дольше открываться, но все равно маловероятно.

Вообще при проблемах с DNS рекомендуется ставить сервера от Google Public DNS — это 8.8.8.8 и 8.8.4.4 .

Microsoft DNS — Microsoft DNS

Microsoft DNS — это имя, данное реализации услуг системы доменных имен, предоставляемых в операционных системах Microsoft Windows .

Содержание

Обзор

Поддержка системы доменных имен в Microsoft Windows NT и, следовательно, ее производных Windows 2000 , Windows XP и Windows Server 2003 , включает в себя два клиента и сервер. На каждом компьютере с Microsoft Windows есть клиент поиска DNS для выполнения обычных запросов DNS. На некоторых машинах есть клиент динамического DNS , который выполняет транзакции обновления динамического DNS, регистрируя имена и IP-адреса машин . На некоторых машинах работает DNS-сервер для публикации данных DNS, обслуживания запросов поиска DNS от клиентов поиска DNS и обслуживания запросов обновления DNS от клиентов обновления DNS.

Серверное программное обеспечение поставляется только с серверными версиями Windows.

Клиент поиска DNS

Приложения выполняют поиск в DNS с помощью DLL . Они вызывают библиотечные функции в DLL, которые, в свою очередь, обрабатывают все взаимодействия с DNS-серверами (через UDP или TCP ) и возвращают окончательные результаты поиска обратно в приложения.

DNS-клиент Microsoft также имеет дополнительную поддержку локального кэширования в виде службы DNS-клиента (также известной как DNSCACHE ). Прежде чем они попытаются напрямую связаться с DNS-серверами, библиотечные процедуры сначала попытаются установить локальное IPC- соединение со службой DNS-клиента на машине. Если он есть и если такое соединение может быть установлено, они передают фактическую работу по поиску службе DNS-клиента. Сама служба DNS-клиента связывается с DNS-серверами и кэширует полученные результаты.

DNS-клиент Microsoft может общаться с несколькими DNS-серверами. Точный алгоритм зависит от версии и уровня пакета обновления операционной системы; но в целом вся связь осуществляется с предпочтительным DNS-сервером, пока он не перестанет отвечать, после чего связь переключается на один из нескольких альтернативных DNS-серверов.

Последствия запуска службы DNS-клиента

Есть несколько незначительных отличий в поведении системы в зависимости от того, запущена ли служба DNS-клиента:

• Анализ файла «hosts» : функции поиска читают только файл hosts, если они не могут переложить свою задачу на службу DNS-клиента и вынуждены возвращаться к обмену данными с самими DNS-серверами. В свою очередь, служба DNS-клиента считывает файл «hosts» один раз при запуске и повторно считывает его только в том случае, если замечает, что временная метка последнего изменения файла изменилась с момента его последнего чтения. Таким образом:
  • При запущенной службе DNS-клиента: файл «hosts» читается и анализируется только несколько раз, один раз при запуске службы, а затем всякий раз, когда служба DNS-клиента замечает, что он был изменен.
    • Кроме того, запуск службы DNS-клиента в сочетании с «большим» файлом HOSTS может привести к 100% нагрузке на ЦП / ядро, на которых он работает, до тех пор, пока он не будет остановлен.
  • Без запущенной службы DNS-клиента: файл «hosts» многократно читается и анализируется каждой отдельной прикладной программой, когда она выполняет поиск в DNS.
• Эффект нескольких ответов в файле «hosts» : служба DNS-клиента не использует файл «hosts» напрямую при выполнении поиска. Вместо этого он (первоначально) заполняет свой кеш из него, а затем выполняет поиск, используя данные в своем кеше. Однако, когда функции поиска возвращаются к выполнению работы самостоятельно, они сканируют файл «hosts» напрямую и последовательно, останавливаясь при обнаружении первого ответа. Таким образом:
  • При запущенной службе DNS-клиента: если файл «hosts» содержит несколько строк, обозначающих несколько ответов для данного поиска, будут возвращены все ответы в кэше.
  • Без запущенной службы DNS-клиента: если файл «hosts» содержит несколько строк, обозначающих несколько ответов для данного поиска, будет возвращен только первый найденный ответ.
• Откат от предпочтительного к альтернативным DNS-серверам : откат от предпочтительного DNS-сервера к альтернативным DNS-серверам выполняется любым объектом, службой DNS-клиента или самими функциями библиотеки, которые фактически осуществляют связь с ними. Таким образом:
  • При запущенной службе DNS-клиента: откат к альтернативным DNS-серверам происходит глобально. Если предпочтительный DNS-сервер не отвечает, все последующие коммуникации осуществляются с альтернативными DNS-серверами.
  • Без запущенной службы DNS-клиента: любой откат к альтернативным DNS-серверам происходит локально, внутри каждого отдельного процесса, выполняющего DNS-запросы. Различные процессы могут находиться в разных состояниях, некоторые из них обращаются к предпочтительному DNS-серверу, а некоторые — к альтернативным DNS-серверам.

Отличия от других систем

Дистрибутивы Linux и различные версии Unix имеют общий уровень преобразователя имен. Решателем можно управлять для использования файла hosts или сетевой информационной службы (NIS), настроив переключатель службы имен .

Клиент динамического обновления DNS

В то время как поисковые запросы DNS читают данные DNS, обновления DNS записывают их. И рабочие станции, и серверы под управлением Windows пытаются отправлять запросы обновления динамического DNS на DNS-серверы.

Рабочие станции под управлением Windows пытаются зарегистрировать свои имена и IP-адреса на DNS-серверах, чтобы другие машины могли найти их по имени. До Windows Vista (и Windows Server 2008) эта регистрация выполняется службой DHCP-клиента . Таким образом, необходимо запускать службу DHCP-клиента на машинах, предшествующих Vista, даже если DHCP не используется для настройки машины, чтобы динамически регистрировать имя и адрес машины для поиска DNS. Служба DHCP-клиента регистрирует имя и адресные данные всякий раз, когда они изменяются (вручную администратором или автоматически при предоставлении или отмене аренды DHCP). В Windows Vista (и Windows Server 2008) Microsoft перенесла функцию регистрации из службы DHCP-клиента в службу DNS-клиента .

Серверы под управлением Microsoft Windows также пытаются зарегистрировать другую информацию, помимо своих имен и IP-адресов, например, расположение предоставляемых ими служб LDAP и Kerberos .

DNS сервер

Серверные операционные системы Microsoft Windows могут запускать службу DNS-сервера . Это монолитный DNS-сервер, который предоставляет множество типов DNS-сервисов, включая кэширование, динамическое обновление DNS, передачу зоны и уведомление DNS. Уведомление DNS реализует механизм push для уведомления избранного набора вторичных серверов для зоны, когда она обновляется.

Служба Microsoft «DNS-сервер» была впервые представлена ​​в Windows NT 3.51 в качестве надстройки к коллекции служб BackOffice Microsoft , но в то время была отмечена для использования только в целях тестирования. Он стал печально известным из-за несовместимости с файлами конфигурации BIND , в частности из-за отсутствия поддержки подстановочных знаков DNS и различий в реализации IPv6 . С момента своего появления Microsoft позаботилась об улучшении взаимодействия с BIND и другими реализациями с точки зрения формата файла зоны, передачи зоны и других деталей протокола DNS.

По состоянию на 2004 год это был четвертый по популярности DNS-сервер (если считать версию 9 BIND отдельно от версий 8 и 4) для публикации данных DNS.

Как и различных других DNS — сервера, DNS — сервер Microsoft поддерживает различные базы данных концов назад . DNS-сервер Microsoft поддерживает два таких сервера. Данные DNS могут храниться либо в основных файлах (также известных как файлы зон ), либо в самой базе данных Active Directory . В последнем случае, поскольку Active Directory (а не DNS-сервер) обрабатывает фактическую репликацию базы данных на нескольких машинах, базу данных можно изменить на любом сервере («репликация с несколькими главными серверами»), а также добавление или удаление зона будет немедленно распространена на все другие DNS-серверы в пределах соответствующей «области репликации» Active Directory. (Сравните это с BIND, где при внесении таких изменений список зон в файле / etc/ named.conf должен быть явно обновлен на каждом отдельном сервере.)

DNS-сервером Microsoft можно управлять с помощью графического пользовательского интерфейса , «консоли управления DNS», или интерфейса командной строки , утилиты dnscmd . Новым в Windows Server 2012 является полнофункциональный поставщик PowerShell для управления DNS-сервером.

Общие проблемы

До Windows Server 2003 и Microsoft Windows 2000 Service Pack 3 наиболее распространенной проблемой DNS-сервера Microsoft было загрязнение кеша . Хотя DNS-сервер Microsoft имел механизм для правильной работы с загрязнением кеша, этот механизм был отключен по умолчанию.

В 2004 году распространенная проблема заключалась в возможности использования EDNS0 в версии Windows Server 2003 DNS-сервера Microsoft , с которой не могли справиться многие межсетевые экраны .

DNS-клиент

DNS-клиент — программа (или модуль в программе), обеспечивающая определение адреса узла по его полному имени (точка в конце обычно либо добавляется DNS-клиентом, либо неявно подразумевается, однако, в случае использования доменных суффиксов, возможны различия в поведении клиента при определении имени с точкой в конце и без).

Функция клиента DNS встроена почти в любую программу, предназначенную для работы в сети Internet. Однако, большинство DNS-клиентов не умеют самостоятельно выполнять рекурсию [источник не указан 694 дня] , так как в противном случае их алгоритмы пришлось бы неоправданно усложнять. Помимо этого использование рекурсии DNS-клиентами не позволило бы осуществлять режимы ограничения доступа во внешнюю сеть и кеширования DNS.

Содержание

Специализированные программы

Для диагностики DNS используются специализированные программы — nslookup и dig. Версия nslookup для Windows (как и многие DNS-клиенты для windows) поддерживает WINS, что может создавать неразбериху при различающихся ответах WINS и DNS серверов. Некоторые версии nslookup в Unix поддерживают помимо DNS ещё и Network Information Service, что так же усложняет диагностику. При проверке интегрированных с Active Directory DNS-серверов может использоваться утилита dcdiag [1] .

Режимы работы DNS-сервера

DNS-сервер, выполняющий запрос клиента может работать в одном из трёх режимов:

• режим форвардинга (передачи) запросов другому DNS-серверу — в этом случае запрос почти не отличается от запроса DNS-клиента. (Такая схема используется при использовании кеширующих DNS-серверов и серверов в DMZ).
• режим самостоятельного выполнения рекурсивного запроса.
• режим обслуживания зоны (в этом случае запросы на посторонние (неавторитативные) зоны не принимаются, вместо этого возвращаются адреса корневых серверов).

Во многих версиях BIND запрос к другим DNS-серверам исходил с 53-го порта (порта, по которому принимаются запросы DNS, как TCP, так и UDP), в отличие от клиентских приложений, использующих произвольный порт отправителя (из незарегистрированного диапазона).

Работа с DNS различных программ

Почтовый сервер использует клиент DNS, для запроса MX, SPF, A-запись (например, sendmail использует MX-записи в порядке возрастания приоритета, но в случае отсутствия подходящего маршрута, в качестве последней попытки использует A-запись), PTR-записей (для определения имени хоста). Кроме того, многие версии почтовых серверов используют имена, полученные через запрос PTR-записи для определения наличия MX-записи у данного имени, это используется для автоматического отказа в доставке у не-почтовых серверов (в большинстве своём бот-нетов).

В общем случае возможна конфигурация, когда для разных серверов и зон DNS-сервер ведёт себя различно (например, из локальной сети принимает рекурсивные запросы, из внешней — только запросы на авторитативные зоны, или форвардит запросы на другой сервер только для заданных зон).

Рабочие станции и серверы в составе Active Directory используют множество DNS-записей типа SRV для определения положения ближайшего контроллера домена в сайте и для выполнения динамического обновления DNS-записи о рабочей станции.

Интерфейс между программой и DNS-клиентом

Большинство программ, использующих функции DNS, не реализуют его функциональность самостоятельно (через сокеты), а используют либо предоставляемые операционной системой функции DNS-клиента, либо используют готовую библиотеку клиента. К меньшинству относятся в основном низкоуровневые утилиты и серверное ПО, которому необходима более специфичная функциональность, чем предоставляется DNS-клиентом.