Neste artigo
Um cache DNS (às vezes chamado de DNS resolver cache) é um banco de dados temporário, mantido pelo sistema operacional de um computador, que contém registros de todas as visitas recentes e tentativas de visitas a sites e outros domínios da Internet. Em outras palavras, um cache DNS é apenas uma memória de pesquisas DNS recentes que seu computador pode consultar rapidamente quando estiver tentando descobrir como carregar um site.
O objetivo de um cache DNS
A Internet depende do Sistema de Nomes de Domínio para manter um índice de todos os sites públicos e seus endereços IP correspondentes. Você pode pensar nisso como uma lista telefônica. Com uma lista telefônica, não precisamos memorizar o número de telefone de todos, que é a única maneira de os telefones se comunicarem: com um número. Da mesma forma, utiliza-se DNS para evitar a necessidade de memorizar os endereços IP de todos os sites, única forma de os equipamentos de rede se comunicarem com os sites. Isso é o que acontece por trás da cortina quando você pede ao seu navegador para carregar um site. Você digita um URL como lifewire.com e seu navegador pede o endereço IP ao roteador. O roteador tem um endereço de servidor DNS armazenado, então ele pede ao servidor DNS o endereço IP desse nome de host. O servidor DNS encontra o endereço IP que pertence a lifewire.com e, então, é capaz de entender qual site você está solicitando e, em seguida, seu navegador pode carregar a página apropriada. Isso acontece para todos os sites que você deseja visitar. Cada vez que você visita um site pelo nome do host, o navegador da web inicia uma solicitação para a Internet, mas essa solicitação não pode ser concluída até que o nome do site seja “convertido” em um endereço IP. O problema é que, embora haja toneladas de servidores DNS públicos que sua rede pode usar para tentar acelerar o processo de conversão / resolução, ainda é mais rápido ter uma cópia local da “lista telefônica”, que é onde os caches DNS entram Reproduzir. O cache DNS tenta acelerar o processo ainda mais manipulando a resolução de nomes de endereços visitados recentemente antes que a solicitação seja enviada para a Internet. Na verdade, há caches DNS em cada hierarquia do processo de “pesquisa” que, em última análise, faz com que seu computador carregue o site. O computador chega ao seu roteador, que entra em contato com o seu ISP, que pode atingir outro ISP antes de terminar nos chamados “servidores DNS raiz”. Cada um desses pontos no processo tem um cache DNS pelo mesmo motivo, que é para acelerar o processo de resolução de nomes.
Como funciona um cache DNS
Antes que um navegador emita suas solicitações para a rede externa, o computador intercepta cada um e procura o nome de domínio no banco de dados de cache DNS. O banco de dados contém uma lista de todos os nomes de domínio acessados recentemente e os endereços que o DNS calculou para eles na primeira vez que uma solicitação foi feita. O conteúdo de um cache DNS local pode ser visualizado no Windows usando o comando ipconfig / displaydns, com resultados semelhantes a este: docs.google.com
————————————-
Nome do registro. . . . . : docs.google.com
Tipo de registro. . . . . : 1
Tempo de Viver . . . . : 21
Comprimento dos dados. . . . . : 4
Seção . . . . . . . : Responder
Registro A (Host). . . : 172.217.6.174
No DNS, o registro “A” é a parte da entrada DNS que contém o endereço IP do nome de host fornecido. O cache DNS armazena esse endereço, o nome do site solicitado e vários outros parâmetros da entrada DNS do host.
O que é envenenamento do cache DNS?
Um cache DNS torna-se envenenado ou poluído quando nomes de domínio ou endereços IP não autorizados são inseridos nele. Ocasionalmente, um cache pode ser corrompido devido a falhas técnicas ou acidentes administrativos, mas o envenenamento do cache DNS está normalmente associado a vírus de computador ou outros ataques de rede que inserem entradas DNS inválidas no cache. O envenenamento faz com que as solicitações dos clientes sejam redirecionadas para destinos errados, geralmente sites maliciosos ou páginas cheias de anúncios. Por exemplo, se o docs.google.com registro de cima tinha um registro “A” diferente, então quando você inseriu docs.google.com no seu navegador da web, você será levado para outro lugar. Isso representa um grande problema para sites populares. Se um invasor redirecionar sua solicitação de Gmail.com, por exemplo, para um site que parece como o Gmail, mas não é, você pode acabar sofrendo de um ataque de phishing, como a caça às baleias.
Liberação de DNS: o que faz e como fazer
Ao solucionar problemas de envenenamento de cache ou outros problemas de conectividade com a Internet, um administrador de computador pode desejar rubor (ou seja, limpar, redefinir ou apagar) um cache DNS. Como a limpeza do cache DNS remove todas as entradas, também exclui todos os registros inválidos e força o computador a preencher novamente esses endereços na próxima vez que você tentar acessar esses sites. Esses novos endereços são obtidos do servidor DNS que sua rede está configurada para usar. Então, para usar o exemplo acima, se o Gmail.com registro foi envenenado e redirecionando você para um site estranho, limpar o DNS é um bom primeiro passo para obter oGmail.com de volta. No Microsoft Windows, você pode liberar o cache DNS local usando o ipconfig / flushdns comando em um prompt de comando. Você sabe que funciona quando você vê o A configuração de IP do Windows liberou com sucesso o cache do DNS Resolver ou Limpe o cache do DNS Resolver com sucesso mensagem. Por meio de um terminal de comando, os usuários do macOS devem usar dscacheutil -flushcache mas saiba que não há uma mensagem de “sucesso” após a execução, portanto, você não será informado se funcionou. Em alguns casos, os usuários de Mac também terão que encerrar o respondente de DNS (sudo killall -HUP mDNSResponder.) Os usuários Linux devem inserir o /etc/rc.d/init.d/nscd restart comando. O comando exato irá variar com base na sua distribuição Linux, no entanto. Um roteador também pode ter um cache DNS, e é por isso que a reinicialização do roteador costuma ser uma etapa de solução de problemas. Pelo mesmo motivo, você pode liberar o cache DNS em seu computador, você pode reiniciar seu roteador para limpar as entradas DNS armazenadas em sua memória temporária.