Ein DNS-Cache (manchmal auch als DNS-Resolver-Cache bezeichnet) ist eine temporäre Datenbank, die vom Betriebssystem eines Computers verw altet wird und Aufzeichnungen über alle kürzlichen Besuche und versuchten Besuche von Websites und anderen Internetdomänen enthält.
Mit anderen Worten, ein DNS-Cache ist nur eine Erinnerung an kürzlich durchgeführte DNS-Lookups, auf die Ihr Computer schnell zugreifen kann, wenn er versucht, herauszufinden, wie eine Website geladen wird.
Die Informationen in diesem Artikel gelten für Heimanwender, die ihre DNS-Einstellungen nicht geändert haben.
Der Zweck eines DNS-Cache
Das Internet verlässt sich auf das Domain Name System, um einen Index aller öffentlichen Websites und ihrer entsprechenden IP-Adressen zu führen. Sie können es sich wie ein Telefonbuch vorstellen.
Mit einem Telefonbuch müssen wir uns nicht die Telefonnummer aller merken, denn nur so können Telefone kommunizieren: mit einer Nummer. Auf die gleiche Weise wird DNS verwendet, damit wir uns nicht die IP-Adresse jeder Website merken müssen, denn nur so können Netzwerkgeräte mit Websites kommunizieren.
Das passiert im Hintergrund, wenn Sie Ihren Webbrowser bitten, eine Website zu laden.
Sie geben eine URL wie lifewire.com ein und Ihr Webbrowser fragt Ihren Router nach der IP-Adresse. Der Router hat eine DNS-Serveradresse gespeichert, also fragt er den DNS-Server nach der IP-Adresse dieses Hostnamens. Der DNS-Server findet die IP-Adresse, die zu lifewire.com gehört, und kann dann verstehen, nach welcher Website Sie fragen, woraufhin Ihr Browser die entsprechende Seite laden kann.
Dies geschieht für jede Website, die Sie besuchen möchten. Jedes Mal, wenn Sie eine Website mit ihrem Hostnamen besuchen, initiiert der Webbrowser eine Anfrage an das Internet, aber diese Anfrage kann nicht abgeschlossen werden, bis der Name der Website in eine IP-Adresse „umgewandelt“wurde.
Das Problem ist, dass, obwohl es unzählige öffentliche DNS-Server gibt, die Ihr Netzwerk verwenden kann, um zu versuchen, den Konvertierungs-/Auflösungsprozess zu beschleunigen, es immer noch schneller ist, eine lokale Kopie des "Telefonbuchs" zu haben, was ist wo DNS-Caches ins Spiel kommen.
Der DNS-Cache versucht, den Vorgang noch weiter zu beschleunigen, indem er die Namensauflösung kürzlich besuchter Adressen übernimmt, bevor die Anfrage an das Internet gesendet wird
Es gibt tatsächlich DNS-Caches in jeder Hierarchie des "Lookup"-Prozesses, der Ihren Computer letztendlich dazu bringt, die Website zu laden. Der Computer erreicht Ihren Router, der Ihren ISP kontaktiert, der möglicherweise einen anderen ISP trifft, bevor er bei den sogenannten „Root-DNS-Servern“landet. Jeder dieser Punkte im Prozess hat aus dem gleichen Grund einen DNS-Cache, der den Namensauflösungsprozess beschleunigen soll.
So funktioniert ein DNS-Cache
Bevor ein Browser seine Anfragen an das externe Netzwerk sendet, fängt der Computer jede einzelne ab und sucht den Domänennamen in der DNS-Cache-Datenbank. Die Datenbank enthält eine Liste aller kürzlich aufgerufenen Domainnamen und der Adressen, die DNS für sie bei der ersten Anfrage berechnet hat.
Der Inh alt eines lokalen DNS-Cache kann unter Windows mit dem Befehl ipconfig /displaydns angezeigt werden, mit ähnlichen Ergebnissen wie diesem:
docs.google.com
Datensatzname…..: docs.google.com
Datensatztyp…..: 1
Lebenszeit….: 21
Datenlänge…..: 4
Abschnitt…….: Answer
A (Host) Datensatz…: 172.217.6.174
Im DNS ist der "A"-Eintrag der Teil des DNS-Eintrags, der die IP-Adresse für den gegebenen Hostnamen enthält. Der DNS-Cache speichert diese Adresse, den angeforderten Website-Namen und mehrere andere Parameter aus dem Host-DNS-Eintrag.
Was ist DNS-Cache-Vergiftung?
Ein DNS-Cache wird vergiftet oder verschmutzt, wenn nicht autorisierte Domänennamen oder IP-Adressen darin eingefügt werden.
Gelegentlich kann ein Cache aufgrund technischer Störungen oder administrativer Unfälle beschädigt werden, aber eine DNS-Cache-Vergiftung wird normalerweise mit Computerviren oder anderen Netzwerkangriffen in Verbindung gebracht, die ungültige DNS-Einträge in den Cache einfügen.
Poisoning führt dazu, dass Client-Anfragen an die falschen Ziele umgeleitet werden, normalerweise bösartige Websites oder Seiten voller Werbung.
Wenn der obige docs.google.com-Eintrag beispielsweise einen anderen "A"-Eintrag hätte, würden Sie bei der Eingabe von docs.google.com in Ihren Webbrowser woanders hingeleitet.
Dies stellt ein massives Problem für beliebte Websites dar. Wenn ein Angreifer Ihre Anfrage für Gmail.com beispielsweise auf eine Website umleitet, die wie Gmail aussieht, es aber nicht ist, werden Sie möglicherweise Opfer eines Phishing-Angriffs wie Whaling.
DNS Flushing: Was es bewirkt und wie es gemacht wird
Bei der Fehlerbehebung bei Cache-Poisoning oder anderen Problemen mit der Internetverbindung möchte ein Computeradministrator möglicherweise einen DNS-Cache leeren (d. h. löschen, zurücksetzen oder löschen).
Da durch das Löschen des DNS-Cache alle Einträge entfernt werden, werden auch alle ungültigen Einträge gelöscht und Ihr Computer wird gezwungen, diese Adressen beim nächsten Versuch, auf diese Websites zuzugreifen, neu zu füllen. Diese neuen Adressen werden von dem DNS-Server genommen, für dessen Verwendung Ihr Netzwerk eingerichtet ist.
Also, um das obige Beispiel zu verwenden: Wenn der Gmail.com-Eintrag vergiftet wurde und Sie auf eine fremde Website umleitet, ist das Leeren des DNS ein guter erster Schritt, um das reguläre Gmail.com wiederherzustellen.
Unter Microsoft Windows können Sie den lokalen DNS-Cache mit dem Befehl ipconfig /flushdns in einer Eingabeaufforderung leeren. Sie wissen, dass es funktioniert, wenn Sie die Meldung Windows-IP-Konfiguration erfolgreich DNS-Resolver-Cache geleert oder DNS-Resolver-Cache erfolgreich geleert sehen.
MacOS-Benutzer sollten über ein Befehlsterminal dscacheutil -flushcache verwenden, aber Sie sollten wissen, dass nach der Ausführung keine "Erfolgs"-Meldung angezeigt wird, sodass Sie nicht darüber informiert werden hat funktioniert. In einigen Fällen müssen Mac-Benutzer auch den DNS-Responder beenden (sudo killall -HUP mDNSResponder). Linux-Benutzer sollten die /etc/rc.d/init eingeben. d/nscd restart-Befehl. Der genaue Befehl hängt jedoch von Ihrer Linux-Distribution ab.
Ein Router kann auch einen DNS-Cache haben, weshalb das Neustarten eines Routers oft ein Schritt zur Fehlerbehebung ist. Aus dem gleichen Grund, aus dem Sie möglicherweise den DNS-Cache auf Ihrem Computer leeren, können Sie Ihren Router neu starten, um die in seinem temporären Speicher gespeicherten DNS-Einträge zu löschen.
