Una cache DNS (a volte chiamata cache del resolver DNS) è un database temporaneo, gestito dal sistema operativo di un computer, che contiene i record di tutte le visite recenti e tentate a siti Web e altri domini Internet.
In altre parole, una cache DNS è solo una memoria di ricerche DNS recenti a cui il tuo computer può fare rapidamente riferimento quando sta cercando di capire come caricare un sito web.
Le informazioni in questo articolo si applicano agli utenti domestici che non hanno modificato le proprie impostazioni DNS.
Lo scopo di una cache DNS
Internet si basa sul Domain Name System per mantenere un indice di tutti i siti Web pubblici e dei relativi indirizzi IP. Puoi pensarlo come un elenco telefonico.
Con una rubrica, non dobbiamo memorizzare il numero di telefono di tutti, che è l'unico modo in cui i telefoni possono comunicare: con un numero. Allo stesso modo, viene utilizzato il DNS in modo da evitare di dover memorizzare l'indirizzo IP di ogni sito Web, che è l'unico modo in cui le apparecchiature di rete possono comunicare con i siti Web.
Questo è ciò che accade dietro le quinte quando chiedi al tuo browser web di caricare un sito web.
Digita un URL come lifewire.com e il tuo browser web chiede al tuo router l'indirizzo IP. Il router ha un indirizzo del server DNS memorizzato, quindi chiede al server DNS l'indirizzo IP di quel nome host. Il server DNS trova l'indirizzo IP che appartiene a lifewire.com e quindi è in grado di capire quale sito web stai chiedendo, dopodiché il tuo browser può caricare la pagina appropriata.
Questo accade per ogni sito web che vuoi visitare. Ogni volta che visiti un sito Web tramite il suo nome host, il browser Web avvia una richiesta a Internet, ma questa richiesta non può essere completata fino a quando il nome del sito non viene "convertito" in un indirizzo IP.
Il problema è che anche se ci sono tonnellate di server DNS pubblici che la tua rete può utilizzare per cercare di accelerare il processo di conversione/risoluzione, è ancora più veloce avere una copia locale della "rubrica", che è dove entrano in gioco le cache DNS.
La cache DNS tenta di accelerare ulteriormente il processo gestendo la risoluzione dei nomi degli indirizzi visitati di recente prima che la richiesta venga inviata a Internet
In re altà ci sono cache DNS in ogni gerarchia del processo di "ricerca" che alla fine porta il tuo computer a caricare il sito web. Il computer raggiunge il tuo router, che contatta il tuo ISP, che potrebbe colpire un altro ISP prima di finire in quelli che vengono chiamati "server DNS root". Ciascuno di questi punti nel processo ha una cache DNS per lo stesso motivo, ovvero accelerare il processo di risoluzione dei nomi.
Come funziona una cache DNS
Prima che un browser invii le sue richieste alla rete esterna, il computer le intercetta e cerca il nome di dominio nel database della cache DNS. Il database contiene un elenco di tutti i nomi di dominio a cui si è effettuato l'accesso di recente e gli indirizzi calcolati dal DNS la prima volta che è stata effettuata una richiesta.
Il contenuto di una cache DNS locale può essere visualizzato su Windows utilizzando il comando ipconfig /displaydns, con risultati simili a questo:
docs.google.com
Nome del record…..: docs.google.com
Tipo di record…..: 1
Time To Live….: 21
Lunghezza dati…..: 4
Sezione…….: Risposta
A (Host) Record…: 172.217.6.174
In DNS, il record "A" è la parte della voce DNS che contiene l'indirizzo IP per il nome host specificato. La cache DNS memorizza questo indirizzo, il nome del sito Web richiesto e molti altri parametri dalla voce DNS host.
Cos'è l'avvelenamento della cache DNS?
Una cache DNS viene avvelenata o inquinata quando vengono inseriti nomi di dominio o indirizzi IP non autorizzati.
Occasionalmente una cache può danneggiarsi a causa di problemi tecnici o incidenti amministrativi, ma l'avvelenamento della cache DNS è in genere associato a virus informatici o altri attacchi di rete che inseriscono voci DNS non valide nella cache.
L'avvelenamento fa sì che le richieste dei client vengano reindirizzate a destinazioni sbagliate, in genere siti Web dannosi o pagine piene di pubblicità.
Ad esempio, se il record docs.google.com di cui sopra avesse un record "A" diverso, quando inserisci docs.google.com nel tuo browser web, verrai portato da qualche altra parte.
Questo pone un grosso problema per i siti web popolari. Se un utente malintenzionato reindirizza la tua richiesta per Gmail.com, ad esempio, a un sito Web che assomiglia a Gmail ma non lo è, potresti finire per subire un attacco di phishing come la caccia alle balene.
Lavaggio DNS: cosa fa e come farlo
Durante la risoluzione dei problemi di avvelenamento della cache o altri problemi di connettività Internet, un amministratore di computer potrebbe voler svuotare (cioè cancellare, ripristinare o cancellare) una cache DNS.
Poiché la cancellazione della cache DNS rimuove tutte le voci, vengono eliminati anche tutti i record non validi e forza il tuo computer a ripopolare quegli indirizzi la prossima volta che proverai ad accedere a quei siti web. Questi nuovi indirizzi vengono presi dal server DNS che la tua rete è configurata per l'uso.
Quindi, per usare l'esempio sopra, se il record di Gmail.com è stato avvelenato e ti ha reindirizzato a uno strano sito Web, lo svuotamento del DNS è un buon primo passo per ripristinare il normale Gmail.com.
In Microsoft Windows, puoi svuotare la cache DNS locale utilizzando il comando ipconfig /flushdns in un prompt dei comandi. Sai che funziona quando vedi La configurazione IP di Windows ha svuotato correttamente la cache del resolver DNS o ha svuotato correttamente la cache del resolver DNS messaggio.
Attraverso un terminale di comando, gli utenti macOS dovrebbero usare dscacheutil -flushcache ma sappi che non c'è un messaggio di "successo" dopo l'esecuzione, quindi non ti viene detto se lavorato. In alcuni casi, gli utenti Mac dovranno anche eliminare il risponditore DNS (sudo killall -HUP mDNSResponder) Gli utenti Linux devono inserire /etc/rc.d/init. comando d/nscd restart. Tuttavia, il comando esatto varierà in base alla tua distribuzione Linux.
Un router può anche avere una cache DNS, motivo per cui il riavvio di un router è spesso un passaggio per la risoluzione dei problemi. Per lo stesso motivo per cui potresti svuotare la cache DNS sul tuo computer, puoi riavviare il router per cancellare le voci DNS memorizzate nella sua memoria temporanea.
