Una memòria cau DNS (de vegades anomenada memòria cau de resolució de DNS) és una base de dades temporal, mantinguda pel sistema operatiu d'un ordinador, que conté registres de totes les visites recents i els intents de visites a llocs web i altres dominis d'Internet.
En altres paraules, una memòria cau DNS és només una memòria de les cerques de DNS recents a les quals el vostre ordinador pot fer referència ràpidament quan intenta esbrinar com carregar un lloc web.
La informació d'aquest article s'aplica als usuaris domèstics que no han canviat la seva configuració de DNS.
El propòsit d'una memòria cau DNS
Internet es basa en el sistema de noms de domini per mantenir un índex de tots els llocs web públics i les seves adreces IP corresponents. Pots pensar-ho com una agenda telefònica.
Amb una agenda telefònica, no hem de memoritzar el número de telèfon de tothom, que és l'única manera que els telèfons es poden comunicar: amb un número. De la mateixa manera, s'utilitza DNS per evitar haver de memoritzar l'adreça IP de cada lloc web, que és l'única manera en què els equips de xarxa poden comunicar-se amb els llocs web.
Això és el que passa darrere del teló quan demaneu al vostre navegador web que carregui un lloc web.
Escriviu un URL com lifewire.com i el vostre navegador web us demana l'adreça IP al vostre encaminador. L'encaminador té una adreça de servidor DNS emmagatzemada, de manera que demana al servidor DNS l'adreça IP d'aquest nom d'amfitrió. El servidor DNS troba l'adreça IP que pertany a lifewire.com i després pot entendre quin lloc web esteu demanant, després de la qual cosa el vostre navegador pot carregar la pàgina adequada.
Això passa per a tots els llocs web que voleu visitar. Cada vegada que visiteu un lloc web pel seu nom d'amfitrió, el navegador web inicia una sol·licitud a Internet, però aquesta sol·licitud no es pot completar fins que el nom del lloc no es "converteixi" en una adreça IP.
El problema és que, tot i que hi ha tones de servidors DNS públics que la vostra xarxa pot utilitzar per intentar accelerar el procés de conversió/resolució, encara és més ràpid tenir una còpia local de l'"agenda telefònica", que és on entren en joc les memòria cau DNS.
La memòria cau DNS intenta accelerar encara més el procés gestionant la resolució de noms de les adreces visitades recentment abans que la sol·licitud s'enviï a Internet
En realitat, hi ha cachés DNS a cada jerarquia del procés de "cerca" que finalment fa que l'ordinador carregui el lloc web. L'ordinador arriba al vostre encaminador, que es posa en contacte amb el vostre ISP, que pot arribar a un altre ISP abans d'acabar al que s'anomena "servidors DNS arrel". Cadascun d'aquests punts del procés té una memòria cau DNS pel mateix motiu, que és per accelerar el procés de resolució de noms.
Com funciona una memòria cau DNS
Abans que un navegador enviï les seves sol·licituds a la xarxa externa, l'ordinador les intercepta i cerca el nom del domini a la base de dades de la memòria cau DNS. La base de dades conté una llista de tots els noms de domini accedits recentment i les adreces que DNS va calcular per a ells la primera vegada que es va fer una sol·licitud.
El contingut d'una memòria cau DNS local es pot veure a Windows mitjançant l'ordre ipconfig /displaydns, amb resultats semblants a aquest:
docs.google.com
Nom del registre…..: docs.google.com
Tipus de registre…..: 1
Time To Live….: 21
Longitud de les dades…..: 4
Secció…….: Resposta
A (amfitrió) Registre…: 172.217.6.174
A DNS, el registre "A" és la part de l'entrada de DNS que conté l'adreça IP del nom d'amfitrió donat. La memòria cau DNS emmagatzema aquesta adreça, el nom del lloc web sol·licitat i altres paràmetres de l'entrada DNS de l'amfitrió.
Què és l'enverinament de la memòria cau DNS?
Una memòria cau DNS s'enverina o es contamina quan s'hi insereixen noms de domini o adreces IP no autoritzats.
De tant en tant, una memòria cau es pot malmetre a causa d'errors tècnics o accidents administratius, però l'enverinament de la memòria cau de DNS normalment s'associa amb virus informàtics o altres atacs de xarxa que insereixen entrades de DNS no vàlides a la memòria cau.
L'enverinament fa que les sol·licituds dels clients siguin redirigits a les destinacions equivocades, normalment llocs web maliciosos o pàgines plenes d'anuncis.
Per exemple, si el registre de docs.google.com de d alt tingués un registre "A" diferent, quan introduïu docs.google.com al vostre navegador web, us portarien a un altre lloc.
Això suposa un gran problema per als llocs web populars. Si un atacant redirigeix la vostra sol·licitud de Gmail.com, per exemple, a un lloc web que s'assembla a Gmail però no ho és, és possible que acabeu patint un atac de pesca com la caça de balenes.
Flushing DNS: què fa i com fer-ho
Quan es resolen problemes d'enverinament de la memòria cau o altres problemes de connexió a Internet, és possible que un administrador d'ordinadors vulgui esborrar (és a dir, esborrar, restablir o esborrar) una memòria cau DNS.
Com que esborrar la memòria cau DNS elimina totes les entrades, també elimina tots els registres no vàlids i obliga el vostre ordinador a tornar a omplir aquestes adreces la propera vegada que intenteu accedir a aquests llocs web. Aquestes adreces noves s'han extret del servidor DNS que la vostra xarxa està configurada per utilitzar.
Per tant, per utilitzar l'exemple anterior, si el registre de Gmail.com s'ha enverinat i et redirigeix a un lloc web estrany, esborrar el DNS és un bon primer pas per recuperar Gmail.com normal.
A Microsoft Windows, podeu esborrar la memòria cau DNS local mitjançant l'ordre ipconfig /flushdns en un símbol del sistema. Ja saps que funciona quan veus que la configuració IP de de Windows ha esborrat correctament la memòria cau del resolutor de DNS o S'ha buidat correctament la memòria cau del resolutor de DNS missatge.
A través d'un terminal d'ordres, els usuaris de macOS haurien d'utilitzar dscacheutil -flushcache però sabeu que no hi ha cap missatge d'"èxit" després de l'execució, de manera que no se us dirà si treballat. En alguns casos, els usuaris de Mac també hauran de matar el responent DNS (sudo killall -HUP mDNSResponder) Els usuaris de Linux haurien d'introduir el /etc/rc.d/init. d/nscd restart comanda. Tanmateix, l'ordre exacta variarà en funció de la vostra distribució de Linux.
Un encaminador també pot tenir una memòria cau DNS, per això, reiniciar un encaminador sovint és un pas de resolució de problemes. Per la mateixa raó, és possible que esborreu la memòria cau DNS de l'ordinador, podeu reiniciar l'encaminador per esborrar les entrades de DNS emmagatzemades a la seva memòria temporal.
