DNS 캐시 (DNS 확인자 캐시라고도 함)는 컴퓨터의 운영 체제에서 유지 관리하는 임시 데이터베이스로, 최근 방문수와 웹 사이트 및 기타 인터넷 도메인 방문 시도를 모두 기록합니다.
즉, DNS 캐시는 웹 사이트를로드하는 방법을 파악할 때 컴퓨터가 빠르게 참조 할 수있는 최신 DNS 조회의 메모리입니다.
대부분의 사람들은 인터넷 연결 문제를 해결하기 위해 DNS 캐시를 비우거나 지우는 것을 언급 할 때 "DNS 캐시"라는 문구 만 듣습니다. 이 페이지의 맨 아래에 자세한 내용이 있습니다.
DNS 캐시의 목적
인터넷은 DNS (Domain Name System) 를 사용하여 모든 공개 웹 사이트 및 해당 IP 주소 의 색인을 유지 관리 합니다 . 전화 번호부처럼 생각할 수 있습니다.
전화 번호부를 사용하면 전화를 걸 수있는 유일한 방법 인 모든 사람의 전화 번호를 암기 할 필요가 없습니다. 같은 방식으로 DNS가 사용되므로 네트워크 장비가 웹 사이트와 통신 할 수있는 유일한 방법 인 모든 웹 사이트의 IP 주소를 기억할 필요가 없습니다.
이것은 당신이 당신의 웹 브라우저에 웹 사이트를로드 할 것을 요청할 때 커튼 뒤에서 일어나는 일입니다 ...
다음과 같이 URL을 입력하십시오. 웹 브라우저가 라우터 에 IP 주소를 묻습니다. 라우터에는 DNS 서버 주소가 저장되어 있으므로 DNS 서버에 해당 호스트 이름 의 IP 주소를 묻습니다. DNS 서버가 속한 IP 주소를 찾습니다. 그러면 어떤 웹 사이트에서 원하는 페이지인지 파악할 수 있습니다. 그런 다음 브라우저가 해당 페이지를로드 할 수 있습니다.
이것은 방문하고 싶은 모든 웹 사이트에서 발생합니다. 사용자가 호스트 이름으로 웹 사이트를 방문 할 때마다 웹 브라우저는 인터넷에 요청을 시작하지만 사이트 이름이 IP 주소로 "변환"될 때까지이 요청을 완료 할 수 없습니다.
문제는 네트워크가 변환 / 해결 프로세스의 속도를 높이기 위해 사용할 수있는 공용 DNS 서버 가 많지만 DNS 캐시가 들어오는 "전화 번호부"의 로컬 사본을 갖는 것이 더 빠릅니다 놀이.
DNS 캐시는 요청을 인터넷에 보내기 전에 최근에 방문한 주소의 이름 확인을 처리하여 프로세스 속도를 더욱 높입니다.
참고 : 궁극적으로 컴퓨터에 웹 사이트를로드하게하는 "조회"프로세스의 모든 계층에는 실제로 DNS 캐시가 있습니다. 컴퓨터가 ISP 에 접속하는 라우터에 도달하면 다른 ISP에 충돌하여 "루트 DNS 서버"에 도달하게됩니다. 프로세스의 각 지점에는 이름 확인 프로세스의 속도를 높이는 것과 같은 이유로 DNS 캐시가 있습니다.
DNS 캐시 작동 방법
브라우저가 외부 네트워크에 요청을 보내기 전에 컴퓨터는 각각을 가로 채고 DNS 캐시 데이터베이스에서 도메인 이름을 찾습니다. 데이터베이스에는 최근에 액세스 한 모든 도메인 이름 목록과 요청이 처음 생성 될 때 DNS가 계산 한 주소가 들어 있습니다.
로컬 DNS 캐시의 내용은 ipconfig / displaydns 명령을 사용하여 Windows에서 볼 수 있으며 결과는 다음과 유사합니다.
docs.google.com
-------------------------------------
레코드 이름. . . . . : docs.google.com
레코드 유형. . . . . : 1
살 시간. . . . : 21
데이터 길이. . . . . : 4
섹션. . . . . . . : 대답
A (Host) Record. . . : 172.217.6.174
DNS에서 "A"레코드는 주어진 호스트 이름의 IP 주소를 포함하는 DNS 항목의 일부입니다. DNS 캐시는이 주소, 요청 된 웹 사이트 이름 및 호스트 DNS 항목의 다른 여러 매개 변수를 저장합니다.
DNS 캐시 중독이란 무엇입니까?
승인되지 않은 도메인 이름이나 IP 주소가 DNS 캐시에 삽입되면 DNS 캐시가 오염 되거나 오염 됩니다.
종종 기술적 결함이나 관리 사고로 인해 캐시가 손상 될 수 있지만 DNS 캐시 중독은 일반적으로 컴퓨터 바이러스 또는 잘못된 DNS 항목을 캐시에 삽입하는 다른 네트워크 공격과 관련이 있습니다 .
중독은 클라이언트 요청이 잘못된 대상, 일반적으로 악의적 인 웹 사이트 또는 광고로 가득 찬 페이지로 리디렉션되도록합니다.
예를 들어 위에 나온 docs.google.com 레코드의 'A'레코드가 다른 경우 웹 브라우저에 docs.google.com 을 입력하면 다른 곳으로 이동하게됩니다.
이것은 인기있는 웹 사이트에 심각한 문제를 야기합니다. 예를 들어 공격자가 Gmail.com 에 대한 요청을 Gmail 처럼 보이지만 그렇지 않은 웹 사이트로 리디렉션하면 포경 과 같은 피싱 공격으로 고통받을 수 있습니다.
DNS Flushing : DNS가하는 일과 행동
캐시 중독이나 기타 인터넷 연결 문제를 해결할 때 컴퓨터 관리자는 DNS 캐시를 플러시 (즉, 지우기, 재설정 또는 지우기) 할 수 있습니다.
DNS 캐시를 지우면 모든 항목이 제거되므로 잘못된 레코드도 삭제되고 다음 번에 해당 웹 사이트에 액세스 할 때 컴퓨터가 해당 주소를 다시 채워야합니다. 이러한 새 주소는 네트워크에서 사용하도록 설정된 DNS 서버에서 가져옵니다.
위의 예를 사용하기 위해 Gmail.com 레코드가 중독되어 이상한 웹 사이트로 리디렉션되는 경우 DNS를 플러시하면 일반 Gmail.com을 다시 가져 오는 첫 번째 단계입니다.
Microsoft Windows에서는 명령 프롬프트 에서 ipconfig / flushdns 명령을 사용하여 로컬 DNS 캐시를 플러시 할 수 있습니다. Windows IP 구성에서 DNS 확인자 캐시가 성공적으로 플러시 되거나 DNS 확인자 캐시 메시지가 성공적으로 플러시 된 것을 볼 때 작동하는지 확인할 수 있습니다.
명령 터미널을 통해 macOS 사용자는 dscacheutil -flushcache를 사용해야하지만 실행 후 "성공"메시지가 없다는 것을 알고 있으므로 제대로 작동하는지 여부는 알 수 없습니다. Linux 사용자는 /etc/rc.d/init.d/nscd restart 명령을 입력해야합니다.
라우터에는 DNS 캐시도있을 수 있으므로 라우터를 재부팅하는 것이 종종 문제 해결 단계입니다. 컴퓨터에서 DNS 캐시를 플러시하는 것과 같은 이유로 라우터를 재부팅하여 임시 메모리에 저장된 DNS 항목을 지울 수 있습니다.