Qu'est-ce qu'un cache DNS et comment ça marche ?

Table des matières:

Qu'est-ce qu'un cache DNS et comment ça marche ?
Qu'est-ce qu'un cache DNS et comment ça marche ?
Anonim

Un cache DNS (parfois appelé cache de résolution DNS) est une base de données temporaire, maintenue par le système d'exploitation d'un ordinateur, qui contient des enregistrements de toutes les visites récentes et tentatives de visites sur des sites Web et d'autres domaines Internet.

En d'autres termes, un cache DNS n'est qu'une mémoire des recherches DNS récentes auxquelles votre ordinateur peut rapidement se référer lorsqu'il essaie de comprendre comment charger un site Web.

Image
Image

Les informations contenues dans cet article s'appliquent aux utilisateurs à domicile qui n'ont pas modifié leurs paramètres DNS.

Le but d'un cache DNS

Internet s'appuie sur le système de noms de domaine pour maintenir un index de tous les sites Web publics et de leurs adresses IP correspondantes. Vous pouvez le considérer comme un annuaire téléphonique.

Avec un annuaire téléphonique, nous n'avons pas besoin de mémoriser le numéro de téléphone de tout le monde, c'est la seule façon dont les téléphones peuvent communiquer: avec un numéro. De la même manière, le DNS est utilisé pour éviter d'avoir à mémoriser l'adresse IP de chaque site Web, qui est le seul moyen pour les équipements réseau de communiquer avec les sites Web.

C'est ce qui se passe derrière le rideau lorsque vous demandez à votre navigateur Web de charger un site Web.

Vous tapez une URL telle que lifewire.com et votre navigateur Web demande à votre routeur l'adresse IP. Le routeur a une adresse de serveur DNS stockée, il demande donc au serveur DNS l'adresse IP de ce nom d'hôte. Le serveur DNS trouve l'adresse IP qui appartient à lifewire.com et est alors capable de comprendre quel site Web vous demandez, après quoi votre navigateur peut alors charger la page appropriée.

Cela se produit pour chaque site Web que vous souhaitez visiter. Chaque fois que vous visitez un site Web par son nom d'hôte, le navigateur Web lance une requête vers Internet, mais cette requête ne peut être complétée tant que le nom du site n'est pas "converti" en adresse IP.

Le problème est que même s'il existe des tonnes de serveurs DNS publics que votre réseau peut utiliser pour essayer d'accélérer le processus de conversion/résolution, il est toujours plus rapide d'avoir une copie locale de "l'annuaire téléphonique", qui est où les caches DNS entrent en jeu.

Le cache DNS tente d'accélérer encore plus le processus en gérant la résolution des noms des adresses récemment visitées avant que la requête ne soit envoyée sur Internet

Il existe en fait des caches DNS à chaque hiérarchie du processus de "recherche" qui permet finalement à votre ordinateur de charger le site Web. L'ordinateur atteint votre routeur, qui contacte votre FAI, qui pourrait toucher un autre FAI avant de se retrouver sur ce qu'on appelle les "serveurs DNS racine". Chacun de ces points du processus a un cache DNS pour la même raison, qui est d'accélérer le processus de résolution de nom.

Comment fonctionne un cache DNS

Avant qu'un navigateur n'envoie ses requêtes au réseau extérieur, l'ordinateur intercepte chacune d'entre elles et recherche le nom de domaine dans la base de données de cache DNS. La base de données contient une liste de tous les noms de domaine récemment consultés et les adresses que DNS a calculées pour eux la première fois qu'une demande a été faite.

Le contenu d'un cache DNS local peut être visualisé sous Windows à l'aide de la commande ipconfig /displaydns, avec des résultats similaires à ceci:

docs.google.com

Enregistrer le nom…..: docs.google.com

Type d'enregistrement…..: 1

Time To Live….: 21

Longueur des données…..: 4

Section…….: Réponse

A (Hôte) Enregistrement…: 172.217.6.174

Dans DNS, l'enregistrement "A" est la partie de l'entrée DNS qui contient l'adresse IP pour le nom d'hôte donné. Le cache DNS stocke cette adresse, le nom du site Web demandé et plusieurs autres paramètres de l'entrée DNS de l'hôte.

Qu'est-ce que l'empoisonnement du cache DNS ?

Un cache DNS est empoisonné ou pollué lorsque des noms de domaine ou des adresses IP non autorisés y sont insérés.

Il peut arriver qu'un cache soit corrompu à cause de problèmes techniques ou d'accidents administratifs, mais l'empoisonnement du cache DNS est généralement associé à des virus informatiques ou à d'autres attaques de réseau qui insèrent des entrées DNS invalides dans le cache.

L'empoisonnement entraîne la redirection des demandes des clients vers les mauvaises destinations, généralement des sites Web malveillants ou des pages pleines de publicités.

Par exemple, si l'enregistrement docs.google.com ci-dessus avait un enregistrement "A" différent, alors lorsque vous entrez docs.google.com dans votre navigateur Web, vous serez redirigé ailleurs.

Cela pose un énorme problème pour les sites Web populaires. Si un attaquant redirige votre demande pour Gmail.com, par exemple, vers un site Web qui ressemble à Gmail mais qui n'en est pas un, vous risquez de subir une attaque de phishing comme le whaling.

Vidage DNS: ce qu'il fait et comment le faire

Lors du dépannage d'un empoisonnement du cache ou d'autres problèmes de connectivité Internet, un administrateur informatique peut souhaiter vider (c'est-à-dire effacer, réinitialiser ou effacer) un cache DNS.

Étant donné que l'effacement du cache DNS supprime toutes les entrées, il supprime également tous les enregistrements non valides et oblige votre ordinateur à repeupler ces adresses la prochaine fois que vous essayez d'accéder à ces sites Web. Ces nouvelles adresses proviennent du serveur DNS que votre réseau est configuré pour utiliser.

Donc, pour reprendre l'exemple ci-dessus, si l'enregistrement Gmail.com a été empoisonné et vous redirige vers un site Web étrange, vider le DNS est une bonne première étape pour récupérer le Gmail.com normal.

Dans Microsoft Windows, vous pouvez vider le cache DNS local à l'aide de la commande ipconfig /flushdns dans une invite de commande. Vous savez que cela fonctionne lorsque vous voyez le message Configuration IP Windows correctement vidé le cache du résolveur DNS ou Successfully flushed the DNS Resolver Cache message.

À travers un terminal de commande, les utilisateurs de macOS doivent utiliser dscacheutil -flushcache mais sachez qu'il n'y a pas de message "succès" après son exécution, donc on ne vous dit pas s'il travaillé. Dans certains cas, les utilisateurs de Mac devront également tuer le répondeur DNS (sudo killall -HUP mDNSResponder) Les utilisateurs de Linux doivent entrer le /etc/rc.d/init. d/nscd restart commande. La commande exacte variera cependant en fonction de votre distribution Linux.

Un routeur peut également avoir un cache DNS, c'est pourquoi le redémarrage d'un routeur est souvent une étape de dépannage. Pour la même raison que vous pourriez vider le cache DNS de votre ordinateur, vous pouvez redémarrer votre routeur pour effacer les entrées DNS stockées dans sa mémoire temporaire.

Conseillé: