Un cache DNS (parfois appelé DNS résolveur cache) est une base de données temporaire, gérée par le système d'exploitation d'un ordinateur, qui contient des enregistrements de toutes les visites récentes et des tentatives de visites de sites Web et d'autres domaines Internet.
En d'autres termes, un cache DNS est simplement une mémoire de recherches DNS récentes que votre ordinateur peut rapidement consulter lorsqu'il tente de comprendre comment charger un site Web.
La plupart des gens n'entendent que l'expression «cache DNS» lorsqu'il est question de vider / effacer le cache DNS afin de résoudre un problème de connectivité Internet. Il y a plus à ce sujet au bas de cette page.
Le but d'un cache DNS
Internet s'appuie sur le système DNS (Domain Name System) pour gérer un index de tous les sites Web publics et de leurs adresses IP correspondantes. Vous pouvez penser à cela comme un annuaire téléphonique.
Avec un annuaire téléphonique, il n'est pas nécessaire de mémoriser le numéro de téléphone de chacun, ce qui est la seule façon pour les téléphones de communiquer: avec un numéro. De la même manière, le DNS est utilisé afin d'éviter de devoir mémoriser l'adresse IP de chaque site Web, seul moyen pour les équipements réseau de communiquer avec les sites Web.
C'est ce qui se passe derrière le rideau lorsque vous demandez à votre navigateur Web de charger un site Web.
Vous tapez une URL comme Go-Travels.com et votre navigateur Web demande à votre routeur l’adresse IP. Le routeur a une adresse de serveur DNS stockée. Il demande donc au serveur DNS l'adresse IP de ce nom d'hôte. Le serveur DNS trouve l'adresse IP qui appartient à Go-Travels.com et est ensuite capable de comprendre le site Web que vous demandez, après quoi votre navigateur peut charger la page appropriée.
Cela se produit pour tous les sites Web que vous souhaitez visiter. Chaque fois qu'un utilisateur visite un site Web par son nom d'hôte, le navigateur Web envoie une demande à Internet, mais cette demande ne peut pas être complétée tant que le nom du site n'est pas "converti" en une adresse IP.
Le problème est que, même s'il existe des tonnes de serveurs DNS publics que votre réseau peut utiliser pour accélérer le processus de conversion / résolution, il est toujours plus rapide de disposer d'une copie locale de "l'annuaire téléphonique", à la source des caches DNS. jouer.
Le cache DNS tente d'accélérer encore plus le processus en gérant la résolution de nom des adresses récemment visitées avant l'envoi de la demande à Internet.
Remarque: Il existe en fait des caches DNS à chaque hiérarchie du processus de "recherche" qui amène finalement votre ordinateur à charger le site Web. L'ordinateur atteint votre routeur, qui contacte votre fournisseur de services Internet, ce qui risque de toucher un autre fournisseur de services Internet avant de se rendre sur ce que l'on appelle les "serveurs DNS racine". Chacun de ces points du processus dispose d'un cache DNS pour la même raison, qui consiste à accélérer le processus de résolution de noms.
Comment fonctionne un cache DNS
Avant qu'un navigateur n'envoie ses demandes au réseau extérieur, l'ordinateur les intercepte et recherche le nom de domaine dans la base de données de cache DNS. La base de données contient une liste de tous les noms de domaine récemment consultés et des adresses que le DNS a calculées pour eux lors de la première demande.
Le contenu d'un cache DNS local peut être visualisé sur Windows à l'aide de la commande ipconfig / displaydns, avec des résultats similaires à ceux-ci:
docs.google.com-------------------------------------Nom d'enregistrement. . . . . : docs.google.comType d'enregistrement. . . . . : 1Temps de vivre . . . . : 21Longueur de données. . . . . : 4Section . . . . . . . : RéponseEnregistrement (hôte). . . : 172.217.6.174 Dans le DNS, l'enregistrement "A" est la partie de l'entrée DNS qui contient l'adresse IP du nom d'hôte donné. Le cache DNS stocke cette adresse, le nom du site Web demandé et plusieurs autres paramètres de l'entrée DNS de l'hôte. Un cache DNS devient empoisonné ou pollué lorsque des noms de domaine ou des adresses IP non autorisés y sont insérés. Un cache peut parfois être corrompu en raison de problèmes techniques ou d'accidents administratifs, mais l'empoisonnement du cache DNS est généralement associé à des virus informatiques ou à d'autres attaques réseau qui insèrent des entrées DNS non valides dans le cache. L'empoisonnement entraîne la redirection des demandes des clients vers les mauvaises destinations, généralement des sites Web malveillants ou des pages pleines d'annonces. Par exemple, si le docs.google.com enregistrement d'en haut avait un enregistrement "A" différent, puis lorsque vous avez entré docs.google.com dans votre navigateur Web, vous seriez conduit ailleurs. Cela pose un énorme problème pour les sites Web populaires. Si un attaquant redirige votre demande de Gmail.com , par exemple, vers un site Web qui regards comme Gmail mais ne l’est pas, vous pourriez être victime d’une attaque de phishing comme la baleine. En cas de problème d’empoisonnement du cache ou d’autres problèmes de connectivité Internet, un administrateur d’ordinateur peut souhaiter affleurer (c’est-à-dire effacer, réinitialiser ou effacer) un cache DNS. Étant donné que la suppression du cache DNS supprime toutes les entrées, elle supprime également les enregistrements non valides et oblige votre ordinateur à repeupler ces adresses lors de votre prochain accès à ces sites Web. Ces nouvelles adresses proviennent du serveur DNS que votre réseau est configuré pour utiliser. Donc, pour utiliser l'exemple ci-dessus, si le Gmail.com disque a été empoisonné et vous redirigeant vers un site Web étrange, vider le DNS est une bonne première étape pour obtenir la Gmail.com de retour. Dans Microsoft Windows, vous pouvez vider le cache DNS local à l'aide de la commande ipconfig / flushdns dans une invite de commande. Vous savez que ça marche quand vous voyez le La configuration IP de Windows a vidé le cache de résolution DNS avec succès ou Vider le cache de résolution DNS avec succès message. Par le biais d’un terminal de commande, les utilisateurs de macOS doivent utiliser dscacheutil -flushcache, mais s’assurer qu’il n’ya pas de message "réussi" après son exécution, vous ne saurez donc pas si cela fonctionne. Les utilisateurs de Linux doivent entrer /etc/rc.d/init.d/nscd restart commander. Un routeur peut également disposer d'un cache DNS. C'est pourquoi le redémarrage d'un routeur est souvent une étape de dépannage. Pour la même raison, vous pouvez vider le cache DNS sur votre ordinateur, vous pouvez redémarrer votre routeur pour effacer les entrées DNS stockées dans sa mémoire temporaire. Qu'est-ce que l'empoisonnement de cache DNS?
DNS Flushing: ce qu'il fait et comment le faire
