การแคช DNS และทำให้อินเทอร์เน็ตของคุณดีขึ้นได้อย่างไร

แคช DNS (บางครั้งเรียกว่า DNS resolver แคช) เป็นฐานข้อมูลชั่วคราวที่ดูแลโดยระบบปฏิบัติการของคอมพิวเตอร์ซึ่งมีบันทึกการเข้าชมล่าสุดทั้งหมดและพยายามเข้าชมเว็บไซต์และโดเมนอินเทอร์เน็ตอื่น ๆ

กล่าวคือ แคช DNS เป็นเพียงหน่วยความจำของการค้นหา DNS ล่าสุดที่คอมพิวเตอร์ของคุณสามารถอ้างอิงได้อย่างรวดเร็วเมื่อพยายามหาวิธีโหลดเว็บไซต์

ข้อมูลในบทความนี้ใช้กับผู้ใช้ตามบ้านที่ยังไม่ได้เปลี่ยนการตั้งค่า DNS

วัตถุประสงค์ของแคช DNS

อินเทอร์เน็ตอาศัยระบบชื่อโดเมนเพื่อรักษาดัชนีของเว็บไซต์สาธารณะทั้งหมดและที่อยู่ IP ที่เกี่ยวข้อง คิดซะว่าเป็นสมุดโทรศัพท์ก็ได้

ด้วยสมุดโทรศัพท์ เราไม่ต้องจำหมายเลขโทรศัพท์ของทุกคน ซึ่งเป็นวิธีเดียวที่โทรศัพท์สามารถสื่อสารได้:ด้วยหมายเลขโทรศัพท์ ในทำนองเดียวกัน DNS ถูกใช้เพื่อให้เราไม่ต้องจำที่อยู่ IP ของเว็บไซต์ทุกแห่ง ซึ่งเป็นวิธีเดียวที่อุปกรณ์เครือข่ายสามารถสื่อสารกับเว็บไซต์ได้

นี่คือสิ่งที่เกิดขึ้นหลังม่านเมื่อคุณขอให้เว็บเบราว์เซอร์โหลดเว็บไซต์

คุณพิมพ์ URL เช่น lifewire.com และเว็บเบราว์เซอร์ของคุณจะขอที่อยู่ IP จากเราเตอร์ของคุณ เราเตอร์มีที่อยู่เซิร์ฟเวอร์ DNS ที่เก็บไว้ ดังนั้นจึงขอที่อยู่ IP ของชื่อโฮสต์นั้นจากเซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS ค้นหาที่อยู่ IP ที่เป็นของ lifewire.com และจากนั้นจะสามารถเข้าใจได้ว่าคุณต้องการเว็บไซต์ใด หลังจากนั้นเบราว์เซอร์ของคุณสามารถโหลดหน้าที่เหมาะสมได้

สิ่งนี้เกิดขึ้นกับทุกเว็บไซต์ที่คุณต้องการเยี่ยมชม ทุกครั้งที่คุณเยี่ยมชมเว็บไซต์โดยใช้ชื่อโฮสต์ เว็บเบราว์เซอร์จะเริ่มส่งคำขอไปยังอินเทอร์เน็ต แต่คำขอนี้จะไม่สามารถดำเนินการให้เสร็จสิ้นได้จนกว่าชื่อของเว็บไซต์จะ "แปลง" เป็นที่อยู่ IP

ปัญหาคือแม้ว่าจะมีเซิร์ฟเวอร์ DNS สาธารณะจำนวนมากที่เครือข่ายของคุณสามารถใช้เพื่อเพิ่มความเร็วในกระบวนการแปลง/ความละเอียด แต่ก็ยังเร็วกว่าที่จะมีสำเนา "สมุดโทรศัพท์" ในเครื่อง ซึ่งเป็นที่ที่แคช DNS เข้ามา เล่น

แคช DNS พยายามเร่งกระบวนการให้เร็วขึ้นด้วยการจัดการการแก้ปัญหาชื่อของที่อยู่ที่เข้าชมล่าสุดก่อนที่จะส่งคำขอไปยังอินเทอร์เน็ต

จริงๆ แล้วมีแคช DNS ในทุกลำดับชั้นของกระบวนการ "ค้นหา" ซึ่งจะทำให้คอมพิวเตอร์ของคุณโหลดเว็บไซต์ได้ในที่สุด คอมพิวเตอร์จะไปถึงเราเตอร์ของคุณ ซึ่งจะติดต่อกับ ISP ของคุณ ซึ่งอาจกระทบกับ ISP อื่นก่อนที่จะไปสิ้นสุดที่ "เซิร์ฟเวอร์ DNS ราก" แต่ละจุดในกระบวนการมีแคช DNS ด้วยเหตุผลเดียวกัน ซึ่งก็คือการเร่งกระบวนการแก้ไขชื่อให้เร็วขึ้น

วิธีการทำงานของแคช DNS

ก่อนที่เบราว์เซอร์จะส่งคำขอไปยังเครือข่ายภายนอก คอมพิวเตอร์จะสกัดกั้นแต่ละรายการและค้นหาชื่อโดเมนในฐานข้อมูลแคช DNS ฐานข้อมูลประกอบด้วยรายชื่อโดเมนที่เข้าถึงล่าสุดทั้งหมดและที่อยู่ที่ DNS คำนวณสำหรับพวกเขาในครั้งแรกที่มีการร้องขอ

เนื้อหาของแคช DNS ในเครื่องสามารถดูได้บน Windows โดยใช้คำสั่ง ipconfig /displaydns โดยให้ผลลัพธ์ในลักษณะนี้:

docs.google.com
-------------------------------------
Record Name . . . . . : docs.google.com
Record Type . . . . . : 1
Time To Live . . . . : 21
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 172.217.6.174

ใน DNS ระเบียน "A" คือส่วนของรายการ DNS ที่มีที่อยู่ IP สำหรับชื่อโฮสต์ที่ระบุ แคช DNS เก็บที่อยู่นี้ ชื่อเว็บไซต์ที่ร้องขอ และพารามิเตอร์อื่นๆ จากรายการ DNS ของโฮสต์

DNS Cache เป็นพิษคืออะไร?

แคช DNS เป็นพิษ หรือ ปนเปื้อน เมื่อใส่ชื่อโดเมนหรือที่อยู่ IP ที่ไม่ได้รับอนุญาตเข้าไป

ในบางครั้ง แคชอาจเสียหายเนื่องจากความผิดพลาดทางเทคนิคหรืออุบัติเหตุจากการดูแลระบบ แต่โดยทั่วไป การทำแคช DNS เป็นพิษจะเกี่ยวข้องกับไวรัสคอมพิวเตอร์หรือการโจมตีเครือข่ายอื่นๆ ที่แทรกรายการ DNS ที่ไม่ถูกต้องลงในแคช

การเป็นพิษทำให้คำขอของลูกค้าถูกเปลี่ยนเส้นทางไปยังปลายทางที่ไม่ถูกต้อง ซึ่งมักจะเป็นเว็บไซต์ที่เป็นอันตรายหรือหน้าเว็บที่เต็มไปด้วยโฆษณา

ตัวอย่างเช่น หาก docs.google.com บันทึกจากด้านบนมีระเบียน "A" อื่น จากนั้นเมื่อคุณป้อน docs.google.com ในเว็บเบราว์เซอร์ของคุณ คุณจะถูกพาไปที่อื่น

นี่เป็นปัญหาใหญ่สำหรับเว็บไซต์ยอดนิยม หากผู้โจมตีเปลี่ยนเส้นทางคำขอของคุณสำหรับ Gmail.com ตัวอย่างเช่น ไปยังเว็บไซต์ที่ ดูเหมือน เช่น Gmail แต่กลับไม่ใช่ คุณอาจต้องทนทุกข์ทรมานจากการโจมตีแบบฟิชชิ่ง เช่น การล่าปลาวาฬ

DNS Flushing:ทำอะไรและทำอย่างไร

เมื่อแก้ไขปัญหาแคชเป็นพิษหรือปัญหาการเชื่อมต่ออินเทอร์เน็ตอื่นๆ ผู้ดูแลระบบคอมพิวเตอร์อาจต้องการล้าง (เช่น ล้าง รีเซ็ต หรือลบ) แคช DNS

เนื่องจากการล้างแคช DNS จะลบรายการทั้งหมด จึงลบระเบียนที่ไม่ถูกต้องด้วย และบังคับให้คอมพิวเตอร์ของคุณเติมที่อยู่เหล่านั้นอีกครั้งในครั้งต่อไปที่คุณพยายามเข้าถึงเว็บไซต์เหล่านั้น ที่อยู่ใหม่เหล่านี้นำมาจากเซิร์ฟเวอร์ DNS ที่เครือข่ายของคุณตั้งค่าให้ใช้

ดังนั้น หากต้องการใช้ตัวอย่างข้างต้น หาก Gmail.com บันทึกถูกวางยาพิษและนำคุณไปยังเว็บไซต์แปลก ๆ การล้าง DNS เป็นขั้นตอนแรกที่ดีในการรับ ​Gmail.com ปกติ กลับมาอีกครั้ง

ใน Microsoft Windows คุณสามารถล้างแคช DNS ในเครื่องโดยใช้ ipconfig /flushdns คำสั่งในพรอมต์คำสั่ง คุณรู้ว่ามันใช้งานได้เมื่อคุณเห็น การกำหนดค่า IP ของ Windows ล้างแคชตัวแก้ไข DNS ได้สำเร็จ หรือ ล้างแคชตัวแก้ไข DNS สำเร็จ ข้อความ

ผ่านเทอร์มินัลคำสั่ง ผู้ใช้ macOS ควรใช้ dscacheutil -flushcache แต่รู้ว่าไม่มีข้อความ "สำเร็จ" หลังจากที่ทำงาน ดังนั้นคุณจะไม่ได้รับแจ้งว่าใช้งานได้หรือไม่ ในบางกรณี ผู้ใช้ Mac จะต้องฆ่า DNS Responder (sudo killall -HUP mDNSResponder .) ผู้ใช้ Linux ควรเข้าสู่ /etc/rc.d/init.d/nscd restart สั่งการ. คำสั่งที่แน่นอนจะแตกต่างกันไปตามการแจกจ่าย Linux ของคุณ

เราเตอร์สามารถมีแคช DNS ได้เช่นกัน ซึ่งเป็นสาเหตุที่การรีบูตเราเตอร์มักเป็นขั้นตอนการแก้ไขปัญหา ด้วยเหตุผลเดียวกันกับที่คุณอาจล้างแคช DNS บนคอมพิวเตอร์ของคุณ คุณสามารถรีบูตเราเตอร์เพื่อล้างรายการ DNS ที่จัดเก็บไว้ในหน่วยความจำชั่วคราวได้