Un caché de DNS (ás veces chamado cache de resolución de DNS) é unha base de datos temporal, mantida polo sistema operativo dunha computadora, que contén rexistros de todas as visitas recentes e intentou visitas a sitios web e outros dominios de internet.
Noutras palabras, unha caché de DNS é só unha memoria das investigacións DNS recentes que a súa computadora pode facer referencia rápidamente cando trata de descubrir como cargar un sitio web.
A maioría da xente só escoita a frase "caché DNS" cando se refire a borrar ou borrar a caché DNS para axudar a solucionar un problema de conectividade a Internet. Hai máis sobre iso na parte inferior desta páxina.
O propósito dunha caché DNS
Internet depende do Sistema de nomes de dominio (DNS) para manter un índice de todos os sitios web públicos e os seus enderezos IP correspondentes. Pódese pensar como unha guía telefónica.
Cun libro telefónico, non debemos memorizar o número de teléfono de todos, que é o único xeito que os teléfonos poden comunicarse: cun número. Do mesmo xeito, emprégase o DNS para evitar ter que memorizar a dirección IP de cada sitio web, que é a única forma en que os equipos de rede poden comunicarse cos sitios web.
Isto é o que ocorre detrás da cortina cando lle pregunta ao seu navegador web que cargue un sitio web ...
Escribe unha URL como eo seu navegador web pide ao seu enrutador o enderezo IP. O enrutador ten unha dirección de servidor DNS almacenada, polo que solicita ao servidor DNS a dirección IP dese servidor . O servidor DNS atopa o enderezo IP do que pertence e entón podes entender o sitio web que estás a pedir, despois de que o teu navegador poida cargar a páxina axeitada.
Isto ocorre por cada sitio web que desexa visitar. Cada vez que un usuario visita un sitio web polo seu nome de máquina, o navegador web inicia unha solicitude a internet, pero esta solicitude non se pode completar ata que o nome do sitio sexa "convertido" nun enderezo IP.
O problema é que aínda que hai toneladas de servidores DNS públicos que a súa rede pode empregar para intentar acelerar o proceso de conversión / resolución, aínda é máis rápido ter unha copia local da "axenda telefónica", que é onde entran en caché DNS xogar.
A caché de DNS tenta acelerar aínda máis o proceso manexando a resolución de nomes das direccións recentemente visitadas antes de que a solicitude se envíe a internet.
Nota: En realidade hai caché de DNS en cada xerarquía do proceso de "busca" que finalmente consegue que o computador cargue o sitio web. A computadora chega ao teu roteador, que contacta co teu ISP , que pode chegar a outro ISP antes de rematar no que se chama "servidores DNS raíz". Cada un destes puntos do proceso ten unha caché DNS polo mesmo motivo, que é acelerar o proceso de resolución de nomes.
Como funciona unha caché de DNS
Antes de que un navegador emita as súas solicitudes á rede externa, a computadora intercepta cada unha e busca o nome de dominio na base de datos de caché DNS. A base de datos contén unha lista de todos os nomes de dominio que ten acceso recentemente e as direccións que DNS calculou para eles a primeira vez que se realizou unha solicitude.
O contido dunha caché DNS local pódese ver en Windows usando o comando ipconfig / displaydns, con resultados similares a isto:
docs.google.com
-------------------------------------
Nome do rexistro. . . . . : docs.google.com
Tipo de rexistro. . . . . : 1
Tempo para vivir. . . . : 21
Lonxitude de datos. . . . . : 4
Sección . . . . . . . : Resposta
Rexistro de (anfitrión). . . : 172.217.6.174
No DNS, o rexistro "A" é a porción da entrada DNS que contén a dirección IP do nome de servidor indicado. A caché DNS almacena esta dirección, o nome do sitio web solicitado e outros parámetros da entrada DNS do servidor.
¿Que é o envelenamento da caché DNS?
A caché de DNS vólvese envelenada ou contaminada cando os nomes de dominio ou enderezos IP non autorizados insírense nel.
Ás veces, un caché pode estar corrupto debido a fallos técnicos ou accidentes administrativos, pero a intoxicación por caché de DNS normalmente está asociada con virus informáticos ou outros ataques de rede que inseren entradas DNS non válidas na caché.
A intoxicación fai que as solicitudes dos clientes sexan redirixidas a destinos incorrectos, xeralmente sitios maliciosos ou páxinas cheas de publicidade.
Por exemplo, se o rexistro de docs.google.com tiña un rexistro "A" diferente, entón cando ingresou docs.google.com no seu navegador web, levaríase a outro lugar.
Isto supón un problema enorme para os sitios web máis populares. Se un atacante redirecciona a túa solicitude de Gmail.com , por exemplo, a un sitio web que se parece a Gmail pero que non o sexa, é posible que termine sufrindo un ataque de phishing como a caza de ballenas .
DNS Flushing: o que fai e como facelo
Cando se poida solucionar a intoxicación por caché ou outros problemas de conectividade a Internet, un administrador da computadora pode querer eliminar (por exemplo, limpar, restablecer ou borrar) unha caché de DNS.
Dado que a limpeza da caché de DNS elimina todas as entradas, elimina tamén os rexistros non válidos e obriga ao seu computador a repoboar estes enderezos a próxima vez que trate de acceder a estes sitios. Estas novas direccións son tomadas do servidor DNS que a súa rede está configurada para usar.
Entón, para usar o exemplo anterior, se o rexistro de Gmail.com foi envenenado e redireccionándoo a un sitio web estraño, a limpeza do DNS é un bo primeiro paso para recuperar de novo a Gmail.com regular.
En Microsoft Windows, pode eliminar a caché DNS local usando o comando ipconfig / flushdns nun símbolo do sistema . Vostede sabe que funciona cando ve a configuración de IP de Windows con éxito arruinou a caché de resolución de DNS ou resolveu con éxito a mensaxe da caché do resolvedor de DNS .
A través dun terminal de comandos, os usuarios de macOS deberían usar dscacheutil -flushcache , pero saben que non hai unha mensaxe "exitosa" despois de que se execute, polo que non se lles conta si funcionou. Os usuarios de Linux deberían introducir o comando reiniciar /etc/rc.d/init.d/nscd .
Un enrutador tamén pode ter unha caché DNS, polo que reiniciar un enrutador adoita ser un paso de solución de problemas. Pola mesma razón, pode eliminar a caché de DNS no seu computador, pode reiniciar o seu roteador para borrar as entradas de DNS almacenadas na súa memoria temporal.