Windows dns кэш сервер

Как очистить кэш на компьютере

Добрый день уважаемые читатели блога pyatilistnik.org, ранее мы узнали как очистить кэш на компьютере, но не рассмотрели вопрос, как просмотреть содержимое DNS-кэша в Windows, иногда данная информация, очень полезна. Давайте исправим данную несправедливость. открываем с вами cmd, делается это просто нажимаем кнопку Win+R, откроется панель выполнить и в ней печатаем cmd. После чего жмем enter и открывается командная строка, в некоторых версиях Windows, потребуется ее открыть с правами администратора, это нужно учитывать.

Пишем волшебную команду

Как просмотреть содержимое DNS-кэша в Windows-01

Перед вами появится полный список кэша который сейчас есть на компьютере, что он представляет это адрес сайта и его ip, а также TTL

Как просмотреть содержимое DNS-кэша в Windows-02

Зачастую при выводе кэша, он полностью не умещается в выводе и для этого используется параметр more. Введите следующую команду

Как просмотреть содержимое DNS-кэша в Windows-03

Как вы можете заметить, теперь чтобы посмотреть содержимое следующего вывода вам нужно нажать клавишу пробел

Как просмотреть содержимое DNS-кэша в Windows-04

Вот так вот просто можно решить какую нибудь сетевую проблему с неправильным разрешением имен в вашем DNS server. Подведем итоги, введя несколько несложных команд можно просмотреть содержимое DNS-кэша в Windows. Надеюсь уважаемые читатели данная статья оказалась для вас полезной, до новых встреч.

Каким образом кэширование DNS помогает ускорить интернет

Кэш DNS (иногда называемый кэшем DNS- резольвера ) — это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех последних посещениях и попытках посещений веб-сайтов и других интернет-доменов.

Другими словами, кеш DNS — это всего лишь память последних поисковых запросов DNS, на которые ваш компьютер может быстро ссылаться, когда он пытается выяснить, как загрузить веб-сайт.

Большинство людей слышат только фразу «DNS-кеш», когда она ссылается на очистку кеша DNS, чтобы помочь исправить проблему подключения к Интернету. В нижней части этой страницы есть кое-что об этом.

Цель кэша DNS

Интернет использует систему доменных имен (DNS) для поддержания индекса всех общедоступных веб-сайтов и их соответствующих IP-адресов . Вы можете думать об этом как о телефонной книге.

С телефонной книгой нам не нужно запоминать номер телефона каждого человека, и это единственный способ общения с телефоном: с номером. Таким же образом используется DNS, поэтому мы можем избежать необходимости запоминать IP-адрес каждого веб-сайта, что является единственным способом взаимодействия сетевого оборудования с веб-сайтами.

Это то, что происходит за занавеской, когда вы просите свой веб-браузер загружать веб-сайт.

Вы вводите URL-адрес, такой как ip-calculator.ru, и ваш веб-браузер запрашивает ваш маршрутизатор для IP-адреса. У маршрутизатора сохранен адрес DNS-сервера, поэтому он запрашивает DNS-сервер для IP-адреса этого имени хоста. DNS-сервер находит IP-адрес, принадлежащий ip-calculator.ru, и затем может понять, на каком веб-сайте вы запрашиваете, после чего ваш браузер может загрузить соответствующую страницу.

Это происходит для каждого веб-сайта, который вы хотите посетить. Каждый раз, когда пользователь посещает веб-сайт по имени своего хоста, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть завершен до тех пор, пока имя сайта не будет «преобразовано» в IP-адрес.

Проблема заключается в том, что даже если для обеспечения ускорения процесса конверсии/разрешения существует множество публичных DNS-серверов, которые могут использовать вашу сеть, еще быстрее получить локальную копию «телефонной книги», в которую входят тайники DNS играть.

Кэш DNS пытается ускорить процесс еще больше, обработав разрешение имен недавно посещенных адресов до того, как запрос будет отправлен в Интернет.

Примечание. На каждой иерархии процесса «поиска» на самом деле есть DNS-кеши, которые в конечном итоге заставляют ваш компьютер загружать веб-сайт. Компьютер достигает вашего маршрутизатора, который связывается с вашим интернет-провайдером , который может нанести ущерб другому интернет-провайдеру, прежде чем он завершится на том, что называется «корневыми DNS-серверами». Каждая из этих точек процесса имеет кэш DNS по той же причине, что и ускоряет процесс разрешения имен.

Как работает кеш DNS

Прежде чем браузер выдает свои запросы во внешнюю сеть, компьютер перехватывает каждый из них и ищет доменное имя в базе данных кеша DNS. База данных содержит список всех недавно полученных доменных имен и адресов, которые DNS рассчитывал для них при первом запросе.

Содержимое локального кеша DNS можно просмотреть в Windows с помощью команды ipconfig /displaydns , с результатами, подобными этому:

В DNS запись «A» — это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрашиваемое имя веб-сайта и несколько других параметров из записи DNS хоста.

Что такое отравление кэша DNS?

Кэш DNS становится отравленным или загрязненным, когда в него вставлены неавторизованные доменные имена или IP-адреса.

Иногда кеш может быть поврежден из-за технических сбоев или административных аварий, но отравление кеша DNS обычно связано с компьютерными вирусами или другими сетевыми атаками, которые вставляют неверные записи DNS в кеш.

Отравление заставляет запросы клиентов перенаправляться в неправильные адресаты, как правило, вредоносные веб-сайты или страницы с рекламными объявлениями.

Например, если запись docs.google.com сверху имела другую запись «A», тогда, когда вы ввели docs.google.com в своем веб-браузере, вас возьмут в другое место.

Это создает серьезную проблему для популярных веб-сайтов. Если злоумышленник перенаправляет ваш запрос на Gmail.com, например, на веб-сайт, похожий на Gmail, но это не так, вы можете в конечном итоге пострадать от фишинговой атаки, такой как whaling — китобойный промысел.

Очистка DNS: как её выполнить и что она делает

При устранении неполадок кеша или других проблем с подключением к Интернету администратор компьютера может захотеть сбросить (то есть очистить, сбросить или стереть) кеш DNS.

Поскольку очистка кэша DNS удаляет все записи, он также удаляет все недопустимые записи и заставляет ваш компьютер повторно заполнять эти адреса при следующем попытке доступа к этим веб-сайтам. Эти новые адреса берутся с DNS-сервера, который настроен вашей сетью.

Итак, чтобы использовать приведенный выше пример, если запись Gmail.com была отравлена ​​и перенаправила вас на странный сайт, сброс DNS — это хороший первый шаг к возврату регулярного Gmail.com.

В Microsoft Windows вы можете очистить локальный кеш DNS с помощью команды ipconfig /flushdns в командной строке. Вы знаете, что это работает, когда вы видите, что конфигурация Windows IP успешно удалила кэш DNS-резольвера или успешно удалили кэш DNS-резольвера сообщение.

Через командный терминал пользователи MacOS должны использовать dscacheutil -flushcache , но знаете, что после его запуска нет «успешного» сообщения, поэтому вам не говорят, работает ли он. Пользователи Linux должны ввести команду перезапуска /etc/rc.d/init.d/nscd .

У маршрутизатора также может быть кеш DNS, поэтому перезагрузка маршрутизатора часто является этапом устранения неполадок. По той же причине вы можете очистить кеш DNS на своем компьютере, вы можете перезагрузить маршрутизатор, чтобы очистить записи DNS, хранящиеся во временной памяти.

Windows dns кэш сервер

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов Pyatilistnik.org. В прошлый раз мы с вами научились разбираться в звуковых сигналах биоса на разных материнских платах. В сегодняшней статье я хочу рассмотреть функцию очистки кэша на сервере DNS, который является наверное самой важной службой в Active Directory, так как без нее домен просто не смог бы корректно работать. Я вам покажу, где вы можете посмотреть все кэшированные записи, разберу их плюсы. Думаю, что не все знают, где это искать, а уметь нужно.

Что такое кэш DNS?

Ранее я вам рассказывал, что такое DNS сервер, как его устанавливать в Windows Server. В своей практике вы легко можете столкнуться с тем, вы обратились к какому-то сайту, его DNS имя и IP-адрес попали в кэш сервера. Потом у данного сайта поменялся IP-адрес, но при обращении к нему ваши пользователи все равно попадают на старый IP. Вам необходимо его удалить, лично я столкнулся с данной задачей когда искал проблему с ошибкой:

Именно DNS кэш этому виной. DNS кэш — это некая область в которую попадают записи относящиеся к запрашиваемому домену и зоне, например NS-записи, A-записи и так далее. Данный кэш, не нужно путать с локальным, тут логика у сервера такая, когда клиент запрашивает сопоставление DNS-имени и IP-адреса, он в первую очередь смотрит не является ли он сам этим адресом, если нет, то он обращается уже по рекурсии к вышестоящему DNS-серверу. Когда вся информация получена, то сервер для ускорения последующего разрешения имен просто кладет к себе в кэшированные просмотры эту информацию, что ускоряет скорость ответа для клиента который потом запросит данную информацию, так как не придется делать рекурсивный запрос и так же снимет часть нагрузки с DNS сервера, короче одни плюсы.

Как посмотреть кэшированные просмотры на DNS сервере

Откройте оснастку DNS и перейдите в меню «Вид — Расширенный«

После этого у вас появится скрытый раздел «Кэшированные просмотры«

Если у вас очень много пользователей, то вы тут обнаружите огромное количество зон верхнего уровня, а уже в них вы найдете привычные вам домены третьего уровня.

Тут будут обычные записи, например вот A-запись для моего домена.

То же самое можно посмотреть и через PowerShell. Открываем оболочку и попробуйте выполнить такой командлет:

Как удалить кэш на DNS сервере

Я покажу три метода позволяющих вам удалить текущий DNS-кэш на вашем сервере, они будут отличаться от чистки на клиенте:

Первый метод очистки вашего сервера от кэшированных запросов, это через саму оснастку DNS. Для этого просто выберите имя вашего DNS-сервера и через контекстное меню произведите очистку.

Второй метод, это в командной строке введите команду:

То же самое еще выполним через PowerShell:

Как видите в итоге остались только корневые записи.

Настройка времени хранения DNS кэша на сервере

Каждая запись DNS имеет значение времени жизни (TTL), связанное с ней, и именно это значение обычно определяет, как долго запись будет сохраняться в кэше, но это можно изменить с помощью значения реестра MaxCacheTtl. Существуют настройки MaxCacheTtl как для серверного, так и для клиентского кеша, которые хранятся в разных местах реестра:

• Для сервера — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
• Для клиента — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

Отключение кэширования на стороне клиента DNS на DNS-клиентах Disable DNS client-side caching on DNS clients

Windows содержит кэш DNS на стороне клиента. Windows contains a client-side DNS cache. Функция кэширования DNS на стороне клиента может создать ложное впечатление, что балансировка нагрузки DNS с циклическим перебором не происходит с DNS-сервера на клиентский компьютер Windows. The client-side DNS caching feature may generate a false impression that DNS «round robin» load balancing is not occurring from the DNS server to the Windows client computer. При использовании команды ping для поиска того же имени домена A-записи клиент может использовать тот же IP-адрес. When you use the ping command to search for the same A-record domain name, the client may use the same IP address.

Как отключить кэширование на стороне клиента How to disable client-side caching

Чтобы отключить кэширование DNS, выполните одну из следующих команд: To stop DNS caching, run either of the following commands:

Для безвозвратного отключения кэша DNS в Windows используйте средство контроллера служб или средство «службы», чтобы задать для параметра «тип запуска службы DNS-клиента значение» отключено«. To disable the DNS cache permanently in Windows, use the Service Controller tool or the Services tool to set the DNS Client service startup type to Disabled. Обратите внимание, что имя службы DNS-клиента Windows также может отображаться как «Днскаче». Note that the name of the Windows DNS Client service may also appear as «Dnscache.»

Если кэш сопоставителя DNS деактивируется, Общая производительность клиентского компьютера снижается, а сетевой трафик для запросов DNS увеличивается. If the DNS resolver cache is deactivated, the overall performance of the client computer decreases and the network traffic for DNS queries increases.

Служба DNS-клиента оптимизирует производительность разрешения имен DNS за счет хранения ранее разрешенных имен в памяти. The DNS Client service optimizes the performance of DNS name resolution by storing previously resolved names in memory. Если служба DNS-клиента отключена, компьютер может по-прежнему разрешать DNS-имена с помощью DNS-серверов сети. If the DNS Client service is turned off, the computer can still resolve DNS names by using the network’s DNS servers.

Когда сопоставитель Windows получает в запрос положительный или отрицательный ответ, он добавляет этот ответ в свой кэш и тем самым создает запись ресурса DNS. When the Windows resolver receives a response, either positive or negative, to a query, it adds that response to its cache and thereby creates a DNS resource record. Сопоставитель всегда проверяет кэш перед запросом DNS-сервера. The resolver always checks the cache before it queries any DNS server. Если запись ресурса DNS находится в кэше, сопоставитель использует запись из кэша вместо запроса к серверу. If a DNS resource record is in the cache, the resolver uses the record from the cache instead of querying a server. Такое поведение ускоряет запросы и уменьшает сетевой трафик для запросов DNS. This behavior expedites queries and decreases network traffic for DNS queries.

Для просмотра и очистки кэша сопоставителя DNS можно использовать средство ipconfig. You can use the ipconfig tool to view and flush the DNS resolver cache. Чтобы просмотреть кэш сопоставителя DNS, выполните в командной строке следующую команду: To view the DNS resolver cache, run the following command at a command prompt:

Эта команда отображает содержимое кэша сопоставителя DNS, включая записи ресурсов DNS, предварительно загруженные из файла Hosts, и все недавно запрошенные имена, разрешенные системой. This command displays the contents of the DNS resolver cache, including the DNS resource records that are preloaded from the Hosts file and any recently queried names that were resolved by the system. Через некоторое время сопоставитель отклоняет запись из кэша. After some time, the resolver discards the record from the cache. Период времени указывается значением срока жизни (TTL) , связанным с записью ресурса DNS. The time period is specified by the Time to Live (TTL) value that is associated with the DNS resource record. Кэш также можно очистить вручную. You can also flush the cache manually. После очистки кэша компьютер должен снова запрашивать DNS-серверы для любых записей ресурсов DNS, которые ранее были разрешены компьютером. After you flush the cache, the computer must query DNS servers again for any DNS resource records that were previously resolved by the computer. Чтобы удалить записи в кэше сопоставителя DNS, выполните ipconfig /flushdns команду из командной строки. To delete the entries in the DNS resolver cache, run ipconfig /flushdns at a command prompt.

Использование реестра для управления временем кэширования Using the registry to control the caching time

Внимательно выполните действия, описанные в этом разделе. Follow the steps in this section carefully. Неправильное изменение реестра может привести к серьезным проблемам. Serious problems might occur if you modify the registry incorrectly. Перед внесением изменений создайте резервную копию реестра для его восстановления в случае возникновения проблем. Before you modify it, back up the registry for restoration in case problems occur.

Промежуток времени, в течение которого кэшируется положительный или отрицательный ответ, зависит от значений записей в следующем разделе реестра: The length of time for which a positive or negative response is cached depends on the values of entries in the following registry key:

HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\днскаче\параметерс HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

TTL для положительных ответов — это меньшее из следующих значений: The TTL for positive responses is the lesser of the following values:

Число секунд, указанное в ответе на запрос, полученным распознавателем The number of seconds specified in the query response the resolver received

Значение параметра реестра макскачеттл . The value of the MaxCacheTtl registry setting.

• По умолчанию TTL для положительных ответов составляет 86 400 секунд (1 день). The default TTL for positive responses is 86,400 seconds (1 day).
• TTL для отрицательных ответов — это количество секунд, указанное в параметре реестра Макснегативекачеттл. The TTL for negative responses is the number of seconds specified in the MaxNegativeCacheTtl registry setting.
• По умолчанию TTL для отрицательных ответов составляет 5 секунд; до Windows 10 версия 1703 по умолчанию составила 900 секунд (15 минут). The default TTL for negative responses is 5 seconds; prior to Windows 10, version 1703 the default was 900 seconds (15 minutes). Если вы не хотите кэшировать отрицательные ответы, присвойте параметру реестра Макснегативекачеттл значение 0. If you do not want negative responses to be cached, set the MaxNegativeCacheTtl registry setting to 0.

Чтобы задать время кэширования на клиентском компьютере, выполните следующие действия. To set the caching time on a client computer:

Запустите редактор реестра (Regedit.exe). Start Registry Editor (Regedit.exe).

Найдите и выберите в реестре следующий раздел: Locate and then click the following key in the registry:

HKEY_LOCAL_MACHINE \Систем\куррентконтролсет\сервицес\днскаче\параметерс HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

В меню Правка наведите указатель мыши на пункт Создать, выберите пункт значение DWORD, а затем добавьте следующие значения реестра: On the Edit menu, point to New, click DWORD Value, and then add the following registry values:

Имя значения: Макскачеттл Value name: MaxCacheTtl

Тип данных: REG_DWORD Data type: REG_DWORD

Данные значения: значение по умолчанию 86400 секунд. Value data: Default value 86400 seconds.

Если вы уменьшите максимальное значение TTL в кэше DNS клиента на 1 секунду, это даст внешнее представление о том, что кэш DNS на стороне клиента отключен. If you lower the Maximum TTL value in the client’s DNS cache to 1 second, this gives the appearance that the client-side DNS cache has been disabled.

Имя значения: Макснегативекачеттл Value name: MaxNegativeCacheTtl

Тип данных: REG_DWORD Data type: REG_DWORD

Значение данные: значение по умолчанию 5 секунд. Value data: Default value 5 seconds.

Установите значение 0, если не нужно кэшировать отрицательные ответы. Set the value to 0 if you do not want negative responses to be cached.

Введите значение, которое необходимо использовать, и нажмите кнопку ОК. Type the value that you want to use, and then click OK.

Закройте редактор реестра. Quit Registry Editor.