DNSキャッシングとそれがインターネットをより良くする方法

DNSキャッシュ（DNSリゾルバーと呼ばれることもあります cache）は、コンピューターのオペレーティングシステムによって維持される一時的なデータベースであり、Webサイトやその他のインターネットドメインへの最近のすべてのアクセスと試行されたアクセスの記録が含まれています。

つまり、DNSキャッシュは、コンピュータがWebサイトの読み込み方法を理解しようとしているときにすぐに参照できる最近のDNSルックアップのメモリにすぎません。

この記事の情報は、DNS設定を変更していないホームユーザーに適用されます。

DNSキャッシュの目的

インターネットは、すべての公開Webサイトとそれに対応するIPアドレスのインデックスを維持するためにドメインネームシステムに依存しています。電話帳と考えることができます。

電話帳を使えば、全員の電話番号を覚える必要はありません。これは、電話が番号と通信できる唯一の方法です。同様に、DNSが使用されるため、すべてのWebサイトのIPアドレスを記憶する必要がなくなります。これは、ネットワーク機器がWebサイトと通信できる唯一の方法です。

これは、WebブラウザにWebサイトをロードするように要求したときにカーテンの後ろで起こることです。

lifewire.comのようなURLを入力します WebブラウザはルーターにIPアドレスを要求します。ルーターにはDNSサーバーアドレスが保存されているため、ルーターはDNSサーバーにそのホスト名のIPアドレスを要求します。 DNSサーバーは、 lifewire.comに属するIPアドレスを見つけます そして、あなたが求めているWebサイトを理解することができます。その後、ブラウザは適切なページをロードできます。

これは、アクセスしたいすべてのWebサイトで発生します。ホスト名でWebサイトにアクセスするたびに、Webブラウザーはインターネットへの要求を開始しますが、この要求は、サイトの名前がIPアドレスに「変換」されるまで完了できません。

問題は、ネットワークが変換/解決プロセスを高速化するために使用できるパブリックDNSサーバーがたくさんある場合でも、DNSキャッシュが入る「電話帳」のローカルコピーを持っている方が速いということです。再生します。

DNSキャッシュは、リクエストがインターネットに送信される前に、最近アクセスしたアドレスの名前解決を処理することで、プロセスをさらに高速化しようとします

実際には、「ルックアップ」プロセスのすべての階層にDNSキャッシュがあり、最終的にコンピューターにWebサイトをロードさせます。コンピューターはルーターに到達し、ルーターはISPに接続します。ルーターは、「ルートDNSサーバー」と呼ばれるサーバーに到達する前に別のISPにアクセスする可能性があります。プロセス内のこれらの各ポイントには、同じ理由でDNSキャッシュがあります。これは、名前解決プロセスを高速化するためです。

DNSキャッシュの仕組み

ブラウザが外部ネットワークにリクエストを発行する前に、コンピュータは各リクエストをインターセプトし、DNSキャッシュデータベースでドメイン名を検索します。データベースには、最近アクセスされたすべてのドメイン名と、DNSが最初にリクエストを行ったときにドメイン名に対して計算したアドレスのリストが含まれています。

ローカルDNSキャッシュの内容は、コマンドipconfig / displaydnsを使用してWindowsで表示でき、次のような結果になります。

docs.google.com
-------------------------------------
Record Name . . . . . : docs.google.com
Record Type . . . . . : 1
Time To Live . . . . : 21
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 172.217.6.174

DNSでは、「A」レコードは、指定されたホスト名のIPアドレスを含むDNSエントリの部分です。 DNSキャッシュには、このアドレス、要求されたWebサイト名、およびホストDNSエントリからの他のいくつかのパラメータが格納されます。

DNSキャッシュポイズニングとは何ですか？

DNSキャッシュがポイズニングになります または汚染 不正なドメイン名またはIPアドレスが挿入された場合。

技術的な不具合や管理上の事故によりキャッシュが破損する場合がありますが、DNSキャッシュポイズニングは通常、無効なDNSエントリをキャッシュに挿入するコンピュータウイルスやその他のネットワーク攻撃に関連しています。

ポイズニングにより、クライアントのリクエストが間違った宛先、通常は悪意のあるWebサイトや広告でいっぱいのページにリダイレクトされます。

たとえば、 docs.google.com 上からのレコードには別の「A」レコードがあり、 docs.google.comと入力すると Webブラウザーでは、別の場所に移動します。

これは、人気のあるWebサイトに大きな問題を引き起こします。攻撃者がGmail.comへのリクエストをリダイレクトした場合 、たとえば、見えるウェブサイトへ Gmailと同じですが、そうではありません。捕鯨のようなフィッシング攻撃に苦しむことになるかもしれません。

DNSフラッシング：その機能と実行方法

キャッシュポイズニングやその他のインターネット接続の問題をトラブルシューティングする場合、コンピューター管理者はフラッシュすることをお勧めします。 （つまり、DNSキャッシュをクリア、リセット、または消去します）。

DNSキャッシュをクリアするとすべてのエントリが削除されるため、無効なレコードもすべて削除され、次にそれらのWebサイトにアクセスしようとしたときに、コンピューターはそれらのアドレスを再入力します。これらの新しいアドレスは、ネットワークが使用するように設定されているDNSサーバーから取得されます。

したがって、上記の例を使用するには、 Gmail.com レコードが汚染され、奇妙なWebサイトにリダイレクトされたため、DNSをフラッシュすることは、通常の Gmail.comを取得するための良い最初のステップです。 再び。

Microsoft Windowsでは、 ipconfig / flushdnsを使用してローカルDNSキャッシュをフラッシュできます。 コマンドプロンプトのコマンド。 WindowsIP構成がDNSリゾルバーキャッシュを正常にフラッシュした場合に機能することがわかります。 またはDNSリゾルバーキャッシュを正常にフラッシュしました メッセージ。

WindowsDNSキャッシュをフラッシュしてクリアする方法

コマンドターミナルを介して、macOSユーザーは dscacheutil -flushcacheを使用する必要があります ただし、実行後に「成功」​​メッセージが表示されないため、機能したかどうかは通知されません。場合によっては、MacユーザーはDNSレスポンダーを強制終了する必要があります（ sudo killall -HUP mDNSResponder 。）Linuxユーザーは、 /etc/rc.d/init.d/nscd restartを入力する必要があります 指図。ただし、正確なコマンドはLinuxディストリビューションによって異なります。

MacでのDNSキャッシュフラッシュの詳細

ルーターにはDNSキャッシュも含めることができるため、ルーターの再起動がトラブルシューティングの手順になることがよくあります。コンピュータのDNSキャッシュをフラッシュするのと同じ理由で、ルーターを再起動して、一時メモリに保存されているDNSエントリをクリアできます。