DNS önbelleği (bazen DNS çözümleyici önbelleği olarak adlandırılır), bir bilgisayarın işletim sistemi tarafından tutulan ve web sitelerine ve diğer internet etki alanlarına yapılan tüm son ziyaretlerin ve ziyaret girişimlerinin kayıtlarını içeren geçici bir veritabanıdır.
Diğer bir deyişle, bir DNS önbelleği, bilgisayarınızın bir web sitesini nasıl yükleyeceğini bulmaya çalışırken hızla başvurabileceği son DNS aramalarının yalnızca bir belleğidir.
Bu makaledeki bilgiler, DNS ayarlarını değiştirmemiş ev kullanıcıları için geçerlidir.
DNS Önbelleğinin Amacı
İnternet, tüm genel web sitelerinin ve bunlara karşılık gelen IP adreslerinin bir dizinini korumak için Alan Adı Sistemine güvenir. Bunu bir telefon rehberi gibi düşünebilirsiniz.
Telefon rehberiyle, herkesin telefon numarasını ezberlemek zorunda değiliz, bu da telefonların iletişim kurmasının tek yoludur: bir numara ile. Aynı şekilde, ağ ekipmanının web siteleriyle iletişim kurmasının tek yolu olan her web sitesinin IP adresini ezberlemek zorunda kalmamamız için DNS kullanılır.
Web tarayıcınızdan bir web sitesi yüklemesini istediğinizde perdenin arkasında olan budur.
lifewire.com gibi bir URL yazarsınız ve web tarayıcınız yönlendiricinizden IP adresini ister. Yönlendiricinin depolanmış bir DNS sunucusu adresi vardır, bu nedenle DNS sunucusundan bu ana bilgisayar adının IP adresini ister. DNS sunucusu lifewire.com'a ait IP adresini bulur ve ardından hangi web sitesini istediğinizi anlayabilir, ardından tarayıcınız uygun sayfayı yükleyebilir.
Bu, ziyaret etmek istediğiniz her web sitesi için geçerlidir. Bir web sitesini ana bilgisayar adıyla her ziyaret ettiğinizde, web tarayıcısı internete bir istek başlatır, ancak bu istek sitenin adı bir IP adresine "dönüştürülene" kadar tamamlanamaz.
Sorun şu ki, ağınızın dönüştürme/çözüm sürecini hızlandırmak için kullanabileceği tonlarca genel DNS sunucusu olsa da, "telefon rehberinin" yerel bir kopyasına sahip olmak daha hızlıdır. DNS önbelleklerinin devreye girdiği yer.
DNS önbelleği, istek internete gönderilmeden önce son ziyaret edilen adreslerin ad çözümlemesini işleyerek süreci daha da hızlandırmaya çalışır
Aslında "arama" işleminin her hiyerarşisinde, nihayetinde bilgisayarınızın web sitesini yüklemesini sağlayan DNS önbellekleri vardır. Bilgisayar, ISS'nizle bağlantı kuran yönlendiricinize ulaşır ve bu, "kök DNS sunucuları" denen şeye ulaşmadan önce başka bir ISS'ye çarpabilir. İşlemdeki bu noktaların her biri, aynı nedenle ad çözümleme sürecini hızlandırmak için bir DNS önbelleğine sahiptir.
DNS Önbelleği Nasıl Çalışır
Bir tarayıcı dış ağa isteklerini göndermeden önce, bilgisayar her birini yakalar ve DNS önbellek veritabanında alan adını arar. Veritabanı, son erişilen tüm alan adlarının bir listesini ve DNS'nin ilk istek yapıldığında onlar için hesapladığı adresleri içerir.
Yerel bir DNS önbelleğinin içeriği, Windows'ta ipconfig /displaydns komutu kullanılarak şuna benzer sonuçlarla görüntülenebilir:
docs.google.com
Kayıt Adı…..: docs.google.com
Kayıt Türü…..: 1
Yaşama Zamanı….: 21
Veri Uzunluğu…..: 4
Bölüm…….: Cevap
A (Ana Bilgisayar) Kaydı…: 172.217.6.174
DNS'de "A" kaydı, DNS girişinin verilen ana bilgisayar adının IP adresini içeren kısmıdır. DNS önbelleği bu adresi, istenen web sitesi adını ve ana bilgisayar DNS girişinden alınan diğer birkaç parametreyi saklar.
DNS Önbellek Zehirlenmesi Nedir?
Bir DNS önbelleği, içine yetkisiz alan adları veya IP adresleri eklendiğinde zehirlenir veya kirlenir.
Bazen teknik aksaklıklar veya idari kazalar nedeniyle bir önbellek bozulabilir, ancak DNS önbellek zehirlenmesi genellikle bilgisayar virüsleri veya önbelleğe geçersiz DNS girişleri ekleyen diğer ağ saldırılarıyla ilişkilidir.
Zehirlenme, istemci isteklerinin yanlış hedeflere, genellikle kötü amaçlı web sitelerine veya reklamlarla dolu sayfalara yönlendirilmesine neden olur.
Örneğin, yukarıdan docs.google.com kaydının farklı bir "A" kaydı olsaydı, web tarayıcınıza docs.google.com'u girdiğinizde başka bir yere götürülürdünüz.
Bu, popüler web siteleri için büyük bir sorun teşkil ediyor. Bir saldırgan Gmail.com için isteğinizi örneğin Gmail'e benzeyen ancak öyle olmayan bir web sitesine yönlendirirse, balina avcılığı gibi bir kimlik avı saldırısına maruz kalabilirsiniz.
DNS Flushing: Ne Yapar ve Nasıl Yapılır
Önbellek zehirlenmesi veya diğer internet bağlantısı sorunlarını giderirken, bir bilgisayar yöneticisi bir DNS önbelleğini temizlemek (yani temizlemek, sıfırlamak veya silmek) isteyebilir.
DNS önbelleğini temizlemek tüm girişleri kaldırdığından, geçersiz kayıtları da siler ve bu web sitelerine bir sonraki erişmeyi denediğinizde bilgisayarınızı bu adresleri yeniden doldurmaya zorlar. Bu yeni adresler, ağınızın kullanmak üzere ayarlandığı DNS sunucusundan alınır.
Öyleyse, yukarıdaki örneği kullanmak gerekirse, Gmail.com kaydı zehirlendiyse ve sizi garip bir web sitesine yönlendirdiyse, DNS'yi temizlemek normal Gmail.com'u tekrar geri almak için iyi bir ilk adımdır.
Microsoft Windows'ta, bir Komut İsteminde ipconfig /flushdns komutunu kullanarak yerel DNS önbelleğini temizleyebilirsiniz. Windows IP yapılandırmasının DNS Çözümleyici Önbelleğini veya DNS Çözümleyici Önbelleğini başarıyla temizlediğini gördüğünüzde çalıştığını bilirsiniz.
Bir komut terminali aracılığıyla, macOS kullanıcıları dscacheutil -flushcache kullanmalı, ancak çalıştıktan sonra "başarılı" bir mesaj olmadığını bilin, bu nedenle size söylenip söylenmediği çalıştı. Bazı durumlarda, Mac kullanıcılarının DNS yanıtlayıcısını da öldürmesi gerekir (sudo killall -HUP mDNSResponder) Linux kullanıcıları /etc/rc.d/init girmelidir. d/nscd restart komutu. Yine de tam komut Linux dağıtımınıza göre değişecektir.
Bir yönlendiricinin DNS önbelleği de olabilir, bu nedenle yönlendiriciyi yeniden başlatmak genellikle bir sorun giderme adımıdır. Bilgisayarınızdaki DNS önbelleğini temizlemekle aynı nedenle, geçici belleğinde depolanan DNS girişlerini temizlemek için yönlendiricinizi yeniden başlatabilirsiniz.