Каким образом кэширование DNS помогает ускорить интернет

Кэш DNS (иногда называемый кэшем DNS- резольвера ) — это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех последних посещениях и попытках посещений веб-сайтов и других интернет-доменов.

Другими словами, кеш DNS — это всего лишь память последних поисковых запросов DNS, на которые ваш компьютер может быстро ссылаться, когда он пытается выяснить, как загрузить веб-сайт.

Большинство людей слышат только фразу «DNS-кеш», когда она ссылается на очистку кеша DNS, чтобы помочь исправить проблему подключения к Интернету. В нижней части этой страницы есть кое-что об этом.

Цель кэша DNS

Интернет использует систему доменных имен (DNS) для поддержания индекса всех общедоступных веб-сайтов и их соответствующих IP-адресов . Вы можете думать об этом как о телефонной книге.

С телефонной книгой нам не нужно запоминать номер телефона каждого человека, и это единственный способ общения с телефоном: с номером. Таким же образом используется DNS, поэтому мы можем избежать необходимости запоминать IP-адрес каждого веб-сайта, что является единственным способом взаимодействия сетевого оборудования с веб-сайтами.

Это то, что происходит за занавеской, когда вы просите свой веб-браузер загружать веб-сайт.

Вы вводите URL-адрес, такой как ip-calculator.ru, и ваш веб-браузер запрашивает ваш маршрутизатор для IP-адреса. У маршрутизатора сохранен адрес DNS-сервера, поэтому он запрашивает DNS-сервер для IP-адреса этого имени хоста. DNS-сервер находит IP-адрес, принадлежащий ip-calculator.ru, и затем может понять, на каком веб-сайте вы запрашиваете, после чего ваш браузер может загрузить соответствующую страницу.

Это происходит для каждого веб-сайта, который вы хотите посетить. Каждый раз, когда пользователь посещает веб-сайт по имени своего хоста, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть завершен до тех пор, пока имя сайта не будет «преобразовано» в IP-адрес.

Проблема заключается в том, что даже если для обеспечения ускорения процесса конверсии/разрешения существует множество публичных DNS-серверов, которые могут использовать вашу сеть, еще быстрее получить локальную копию «телефонной книги», в которую входят тайники DNS играть.

Кэш DNS пытается ускорить процесс еще больше, обработав разрешение имен недавно посещенных адресов до того, как запрос будет отправлен в Интернет.

Примечание. На каждой иерархии процесса «поиска» на самом деле есть DNS-кеши, которые в конечном итоге заставляют ваш компьютер загружать веб-сайт. Компьютер достигает вашего маршрутизатора, который связывается с вашим интернет-провайдером , который может нанести ущерб другому интернет-провайдеру, прежде чем он завершится на том, что называется «корневыми DNS-серверами». Каждая из этих точек процесса имеет кэш DNS по той же причине, что и ускоряет процесс разрешения имен.

Как работает кеш DNS

Прежде чем браузер выдает свои запросы во внешнюю сеть, компьютер перехватывает каждый из них и ищет доменное имя в базе данных кеша DNS. База данных содержит список всех недавно полученных доменных имен и адресов, которые DNS рассчитывал для них при первом запросе.

Содержимое локального кеша DNS можно просмотреть в Windows с помощью команды ipconfig /displaydns , с результатами, подобными этому:

В DNS запись «A» — это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрашиваемое имя веб-сайта и несколько других параметров из записи DNS хоста.

Что такое отравление кэша DNS?

Кэш DNS становится отравленным или загрязненным, когда в него вставлены неавторизованные доменные имена или IP-адреса.

Иногда кеш может быть поврежден из-за технических сбоев или административных аварий, но отравление кеша DNS обычно связано с компьютерными вирусами или другими сетевыми атаками, которые вставляют неверные записи DNS в кеш.

Отравление заставляет запросы клиентов перенаправляться в неправильные адресаты, как правило, вредоносные веб-сайты или страницы с рекламными объявлениями.

Например, если запись docs.google.com сверху имела другую запись «A», тогда, когда вы ввели docs.google.com в своем веб-браузере, вас возьмут в другое место.

Это создает серьезную проблему для популярных веб-сайтов. Если злоумышленник перенаправляет ваш запрос на Gmail.com, например, на веб-сайт, похожий на Gmail, но это не так, вы можете в конечном итоге пострадать от фишинговой атаки, такой как whaling — китобойный промысел.

Очистка DNS: как её выполнить и что она делает

При устранении неполадок кеша или других проблем с подключением к Интернету администратор компьютера может захотеть сбросить (то есть очистить, сбросить или стереть) кеш DNS.

Поскольку очистка кэша DNS удаляет все записи, он также удаляет все недопустимые записи и заставляет ваш компьютер повторно заполнять эти адреса при следующем попытке доступа к этим веб-сайтам. Эти новые адреса берутся с DNS-сервера, который настроен вашей сетью.

Итак, чтобы использовать приведенный выше пример, если запись Gmail.com была отравлена ​​и перенаправила вас на странный сайт, сброс DNS — это хороший первый шаг к возврату регулярного Gmail.com.

В Microsoft Windows вы можете очистить локальный кеш DNS с помощью команды ipconfig /flushdns в командной строке. Вы знаете, что это работает, когда вы видите, что конфигурация Windows IP успешно удалила кэш DNS-резольвера или успешно удалили кэш DNS-резольвера сообщение.

Через командный терминал пользователи MacOS должны использовать dscacheutil -flushcache , но знаете, что после его запуска нет «успешного» сообщения, поэтому вам не говорят, работает ли он. Пользователи Linux должны ввести команду перезапуска /etc/rc.d/init.d/nscd .

У маршрутизатора также может быть кеш DNS, поэтому перезагрузка маршрутизатора часто является этапом устранения неполадок. По той же причине вы можете очистить кеш DNS на своем компьютере, вы можете перезагрузить маршрутизатор, чтобы очистить записи DNS, хранящиеся во временной памяти.

Кэширующий днс сервер windows

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов Pyatilistnik.org. В прошлый раз мы с вами научились разбираться в звуковых сигналах биоса на разных материнских платах. В сегодняшней статье я хочу рассмотреть функцию очистки кэша на сервере DNS, который является наверное самой важной службой в Active Directory, так как без нее домен просто не смог бы корректно работать. Я вам покажу, где вы можете посмотреть все кэшированные записи, разберу их плюсы. Думаю, что не все знают, где это искать, а уметь нужно.

Что такое кэш DNS?

Ранее я вам рассказывал, что такое DNS сервер, как его устанавливать в Windows Server. В своей практике вы легко можете столкнуться с тем, вы обратились к какому-то сайту, его DNS имя и IP-адрес попали в кэш сервера. Потом у данного сайта поменялся IP-адрес, но при обращении к нему ваши пользователи все равно попадают на старый IP. Вам необходимо его удалить, лично я столкнулся с данной задачей когда искал проблему с ошибкой:

Именно DNS кэш этому виной. DNS кэш — это некая область в которую попадают записи относящиеся к запрашиваемому домену и зоне, например NS-записи, A-записи и так далее. Данный кэш, не нужно путать с локальным, тут логика у сервера такая, когда клиент запрашивает сопоставление DNS-имени и IP-адреса, он в первую очередь смотрит не является ли он сам этим адресом, если нет, то он обращается уже по рекурсии к вышестоящему DNS-серверу. Когда вся информация получена, то сервер для ускорения последующего разрешения имен просто кладет к себе в кэшированные просмотры эту информацию, что ускоряет скорость ответа для клиента который потом запросит данную информацию, так как не придется делать рекурсивный запрос и так же снимет часть нагрузки с DNS сервера, короче одни плюсы.

Как посмотреть кэшированные просмотры на DNS сервере

Откройте оснастку DNS и перейдите в меню «Вид — Расширенный«

После этого у вас появится скрытый раздел «Кэшированные просмотры«

Если у вас очень много пользователей, то вы тут обнаружите огромное количество зон верхнего уровня, а уже в них вы найдете привычные вам домены третьего уровня.

Тут будут обычные записи, например вот A-запись для моего домена.

То же самое можно посмотреть и через PowerShell. Открываем оболочку и попробуйте выполнить такой командлет:

Как удалить кэш на DNS сервере

Я покажу три метода позволяющих вам удалить текущий DNS-кэш на вашем сервере, они будут отличаться от чистки на клиенте:

Первый метод очистки вашего сервера от кэшированных запросов, это через саму оснастку DNS. Для этого просто выберите имя вашего DNS-сервера и через контекстное меню произведите очистку.

Второй метод, это в командной строке введите команду:

То же самое еще выполним через PowerShell:

Как видите в итоге остались только корневые записи.

Настройка времени хранения DNS кэша на сервере

Каждая запись DNS имеет значение времени жизни (TTL), связанное с ней, и именно это значение обычно определяет, как долго запись будет сохраняться в кэше, но это можно изменить с помощью значения реестра MaxCacheTtl. Существуют настройки MaxCacheTtl как для серверного, так и для клиентского кеша, которые хранятся в разных местах реестра:

• Для сервера — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
• Для клиента — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

Мир цифровой информации

Для ускорения просмотра веб страниц операционная система Windows кэширует ответы DNS серверов. Сразу после прихода ответа на определение числового ip-адрес по URL с сервера DNS, Windows автоматически помещает этот адрес в локальное хранилище. Когда браузер запрашивает адрес по URL, Windows вначале ищет его в хранилище, и, если находит его, то сразу же возвращает результат, не обращаясь к DNS серверам интернет провайдера. Локальный кэш увеличивает скорость работы и экономит трафик.

Очистка локального DNS кэша

Если при хранении адреса в локальном хранилище информация будет повреждена или изменится IP-адрес, браузер не сможет открыть сайт. Подобное случается не так часто. К счастью, существует способ очистить локальный кэш для мгновенного решения возникшей проблемы.

В ОС Windows имеется инструмент ipconfig, у которого имеется опция /flushdns для очистки всех закэшированных записей. Если требуется очистить локальный кэш, то в окне командной строки (Пуск — Программы (Все программы) — Стандартные — Командная строка) следует ввести команду ipconfig /flushdns и нажать клавишу Enter.

Для просмотра всех записей DNS в локальном хранилище можно воспользоваться опцией /displaydns команды ipconfig. Для этого в окне командной строки необходимо ввести команду ipconfig /displaydns и нажать клавишу Enter. В окне появятся все записи закэшированных ответов DNS.

Настройка времени хранения кэша

Обычно Windows хранит адреса не более 86400 секунд (1 сутки), но время хранения можно ограничить другим пределом. Для этого необходимо открыть редактор реестра (в командной строке ввести команду regedit и нажать Enter). В левой области редактора имеется дерево ключей реестра, которое похоже на папки жесткого диска. В этом дереве нажимая на соответствующие иконки раскрытия папок (знак плюс) следует открыть путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters, после чего в этом дереве установить курсор на папку Parameters. В правой области редактора реестра появится содержимое данного ключа (папки).

Значение DWORD параметра MaxCacheTtl указывает ограничения времени хранения ответов в секундах. Его можно изменить на любое другое. Если параметра MaxCacheTtl нет, значит установлено стандартный предел равный 86400 секундам. Для его изменения следует создать параметр MaxCacheTtl типа DWORD со значением равным требуемому пределу. Параметр MaxCacheTtl ограничивает только время хранения положительных ответов, т. е. когда удалось определить ip-адрес по доменному имени.

Если DNS сервер провайдера вернул отрицательный ответ (не смог определить адрес), он тоже сохраняется в локальном хранилище. Обычно такой ответ хранится на протяжении 15 минут. Это значит, что если во время посещения сайта, не удалось определить его ip-адрес, сайт будет невозможно посетить в течении 15 минут, даже, если он станет доступен в течении этого времени. Чтобы этого избежать, следует уменьшить время хранения отрицательных ответов или вовсе отключить их хранения. Чтобы задать время хранения следует скорректировать (или создать, если отсутствует) DWORD параметр MaxNegativeCacheTtl, который ограничивает предельное время хранения отрицательных ответов. Для отключения их хранения достаточно выставить нулевое время хранения.

Временное отключение кэширования DNS ответов

Если требуется на время отключить кэширование адресов в локальном хранилище, необходимо в командной строке ввести команду net stop dnscache (или sc stop dnscache) и нажать Enter. Для обратного включения следует в командной строке ввести команду net start dnscache (или sc start dnscache) и нажать Enter, либо перезагрузить компьютер.