La mise en cache DNS et comment elle peut améliorer votre Internet
Cache DNS (parfois appelé DNS analyseur cache) est une base de données temporaire maintenue par le système d’exploitation d’un ordinateur qui contient un enregistrement de toutes les visites récentes et tentatives de visites sur des sites Web et d’autres domaines Internet.
En d’autres termes, le cache DNS n’est qu’une mémoire pour les recherches DNS récentes auxquelles votre ordinateur peut se référer rapidement lorsqu’il essaie de déterminer comment charger un site Web.
Maddy Price / ledigitalpost
Les informations contenues dans cet article sont destinées aux utilisateurs à domicile qui n’ont pas modifié leurs paramètres DNS.
Objectif de la mise en cache DNS
Internet s’appuie sur le système de noms de domaine pour maintenir un index de tous les sites Web publics et de leurs adresses IP correspondantes. Vous pouvez le considérer comme un annuaire téléphonique.
Avec l’annuaire téléphonique, nous n’avons pas à retenir le numéro de téléphone de tout le monde, qui est le seul moyen de communiquer par téléphone : par numéro. De même, avec DNS, nous pouvons éviter de nous souvenir de l’adresse IP de chaque site Web, qui est le seul moyen pour les périphériques réseau de communiquer avec les sites Web.
C’est ce qui se passe dans les coulisses lorsque vous demandez à votre navigateur Web de charger un site Web.
vous entrez une URL comme ledigitalpost.com Votre navigateur Web demandera à votre routeur une adresse IP. Le routeur stocke une adresse de serveur DNS, il demande donc au serveur DNS l’adresse IP pour ce nom d’hôte. Le serveur DNS trouve l’adresse IP appartenant à ledigitalpost.com Il est alors capable de comprendre le site Web que vous allez visiter et votre navigateur peut alors charger la page appropriée.
Cela se produit sur chaque site Web que vous souhaitez visiter. Chaque fois que vous visitez un site Web par son nom d’hôte, un navigateur Web envoie une demande à Internet, mais cette demande ne peut être satisfaite tant que le nom du site n’est pas « traduit » en adresse IP.
Le problème est que même si votre réseau peut utiliser une tonne de serveurs DNS publics pour essayer d’accélérer le processus de traduction/résolution, il est encore plus rapide d’avoir une copie locale du « répertoire téléphonique », où la mise en cache DNS entre en jeu .
La mise en cache DNS tente d’accélérer davantage le processus en gérant la résolution de noms pour les adresses récemment visitées avant que la demande ne soit envoyée à Internet
En fait, il existe un cache DNS à chaque niveau du processus de « recherche » qui oblige finalement votre ordinateur à charger un site Web. L’ordinateur arrive sur votre routeur, qui contacte votre FAI, qui peut atteindre un autre FAI avant d’atteindre les soi-disant « serveurs DNS racine ». Pour la même raison, il existe un cache DNS à chaque étape du processus, ce qui permet d’accélérer le processus de résolution de noms.
Comment fonctionne la mise en cache DNS
Avant que le navigateur ne fasse une demande au réseau externe, l’ordinateur intercepte chaque demande et recherche le nom de domaine dans la base de données de cache DNS. Cette base de données contient une liste de tous les noms de domaine récemment visités et les adresses que DNS a calculées pour eux lors de la première demande.
Le contenu du cache DNS local peut être visualisé sous Windows avec la commande ipconfig /displaydns avec des résultats similaires à :
docs.google.com
————————————-
nom d’enregistrement. . . . . : docs.google.com
type d’enregistrement. . . . . : 1
temps de survie. . . . : vingt-et-un
Longueur des données. . . . . : 4
partie. . . . . . . : répondre
(hôte). . . : 172.217.6.174
Dans DNS, un enregistrement « A » fait partie d’une entrée DNS qui contient l’adresse IP d’un nom d’hôte donné. Le cache DNS stocke cette adresse, le nom du site Web demandé et plusieurs autres paramètres de l’entrée DNS de l’hôte.
Qu’est-ce que l’empoisonnement du cache DNS ?
Le cache DNS devient empoisonnement ou alors polluer Lorsqu’un nom de domaine ou une adresse IP non autorisés y sont insérés.
Parfois, les caches peuvent être corrompus par des problèmes techniques ou des incidents administratifs, mais l’empoisonnement du cache DNS est généralement lié à des virus informatiques ou à d’autres attaques de réseau qui insèrent des entrées DNS invalides dans le cache.
L’empoisonnement entraîne la redirection des demandes des clients vers la mauvaise destination, généralement un site Web malveillant ou une page pleine de publicités.
Par exemple, si docs.google.com L’enregistrement ci-dessus a un enregistrement « A » différent, puis lorsque vous tapez docs.google.com Dans votre navigateur Web, vous êtes emmené ailleurs.
Cela crée d’énormes problèmes pour les sites Web populaires.Si un attaquant redirige votre requête vers Gmail.compar exemple, un site Web regards Comme Gmail mais pas, vous pourriez vous retrouver avec des attaques de phishing comme la chasse à la baleine.
DNS flushing : ce qu’il fait et comment
Lors du dépannage de l’empoisonnement du cache ou d’autres problèmes de connectivité Internet, les administrateurs d’ordinateurs peuvent souhaiter rincer (c’est-à-dire effacer, réinitialiser ou effacer) le cache DNS.
Étant donné que l’effacement du cache DNS supprime toutes les entrées, il supprime également tous les enregistrements non valides et oblige votre ordinateur à repeupler ces adresses la prochaine fois que vous essayez de visiter ces sites. Ces nouvelles adresses sont extraites des serveurs DNS utilisés par votre configuration réseau.
Donc, en utilisant l’exemple ci-dessus, si Gmail.com Les enregistrements sont empoisonnés et vous redirigent vers un site Web inconnu, le vidage du DNS est une bonne première étape pour devenir régulierGmail.com reviens encore.
Dans Microsoft Windows, vous pouvez utiliser ipconfig /flushdns commande dans l’invite de commande.Tu sais que ça marche quand tu le vois La configuration IP de Windows vide avec succès le cache du résolveur DNS ou alors Le cache du résolveur DNS a bien été vidé information.
Via le terminal de commande, les utilisateurs de macOS doivent utiliser dscacheutil -flushcache Mais sachez qu’il fonctionne sans message « succès », donc on ne vous dira pas si cela a fonctionné. Dans certains cas, les utilisateurs de Mac doivent également tuer le répondeur DNS (sudo killall -HUP mDNSResponder.) Les utilisateurs de Linux doivent entrer /etc/rc.d/init.d/nscd redémarrage Commande. Cependant, les commandes exactes varient en fonction de votre distribution Linux.
Les routeurs peuvent également avoir des caches DNS, c’est pourquoi le redémarrage d’un routeur est souvent une étape de dépannage. Pour la même raison, vous pouvez vider le cache DNS de votre ordinateur, vous pouvez redémarrer le routeur pour effacer les entrées DNS stockées dans sa mémoire temporaire.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
