DNS 캐시(DNS 리졸버 라고도 함) 캐시)는 컴퓨터의 운영 체제에서 유지 관리하는 임시 데이터베이스로, 웹사이트 및 기타 인터넷 도메인에 대한 모든 최근 방문 및 시도 방문 기록을 포함합니다.
다시 말해, DNS 캐시는 컴퓨터가 웹사이트를 로드하는 방법을 알아낼 때 빠르게 참조할 수 있는 최근 DNS 조회의 메모리일 뿐입니다.
이 문서의 정보는 DNS 설정을 변경하지 않은 일반 사용자에게 적용됩니다.
DNS 캐시의 목적
인터넷은 모든 공개 웹사이트와 해당 IP 주소의 색인을 유지 관리하기 위해 도메인 이름 시스템에 의존합니다. 전화번호부라고 생각하시면 됩니다.
전화번호부를 사용하면 모든 사람의 전화번호를 외울 필요가 없습니다. 전화번호는 전화가 통신할 수 있는 유일한 방법입니다. 같은 방식으로 DNS를 사용하므로 네트워크 장비가 웹사이트와 통신할 수 있는 유일한 방법인 모든 웹사이트의 IP 주소를 기억할 필요가 없습니다.
이것은 웹 브라우저에 웹사이트를 로드하도록 요청할 때 커튼 뒤에서 일어나는 일입니다.
lifewire.com과 같은 URL을 입력합니다. 웹 브라우저는 라우터에 IP 주소를 요청합니다. 라우터에는 DNS 서버 주소가 저장되어 있으므로 DNS 서버에 해당 호스트 이름의 IP 주소를 묻습니다. DNS 서버는 lifewire.com에 속한 IP 주소를 찾습니다. 그런 다음 귀하가 요청하는 웹사이트를 이해할 수 있으며, 그 후에 브라우저가 적절한 페이지를 로드할 수 있습니다.
이것은 방문하려는 모든 웹 사이트에서 발생합니다. 호스트 이름으로 웹사이트를 방문할 때마다 웹 브라우저는 인터넷에 대한 요청을 시작하지만 이 요청은 사이트 이름이 IP 주소로 "변환"될 때까지 완료될 수 없습니다.
문제는 네트워크에서 변환/확인 프로세스의 속도를 높이기 위해 사용할 수 있는 수많은 공용 DNS 서버가 있지만 DNS 캐시가 들어오는 "전화번호부"의 로컬 복사본을 갖는 것이 여전히 더 빠르다는 것입니다. 재생합니다.
DNS 캐시는 요청이 인터넷으로 전송되기 전에 최근에 방문한 주소의 이름 확인을 처리하여 프로세스 속도를 더욱 높이려고 시도합니다.
궁극적으로 컴퓨터가 웹사이트를 로드하도록 하는 "조회" 프로세스의 모든 계층에 실제로 DNS 캐시가 있습니다. 컴퓨터는 라우터에 도달하여 ISP에 연결합니다. 라우터는 "루트 DNS 서버"에 도달하기 전에 다른 ISP에 도달할 수 있습니다. 프로세스의 각 지점에는 이름 확인 프로세스의 속도를 높이기 위한 동일한 이유로 DNS 캐시가 있습니다.
DNS 캐시 작동 방식
브라우저가 외부 네트워크에 요청을 보내기 전에 컴퓨터는 각 요청을 가로채서 DNS 캐시 데이터베이스에서 도메인 이름을 찾습니다. 데이터베이스에는 최근에 액세스한 모든 도메인 이름 목록과 처음 요청 시 DNS에서 계산한 주소가 포함되어 있습니다.
로컬 DNS 캐시의 내용은 ipconfig /displaydns 명령을 사용하여 Windows에서 다음과 유사한 결과를 볼 수 있습니다.
docs.google.com
-------------------------------------
Record Name . . . . . : docs.google.com
Record Type . . . . . : 1
Time To Live . . . . : 21
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 172.217.6.174
DNS에서 "A" 레코드는 주어진 호스트 이름에 대한 IP 주소를 포함하는 DNS 항목의 부분입니다. DNS 캐시는 이 주소, 요청한 웹사이트 이름 및 호스트 DNS 항목의 기타 여러 매개변수를 저장합니다.
DNS 캐시 중독이란 무엇입니까?
DNS 캐시가 중독됩니다. 또는 오염된 승인되지 않은 도메인 이름 또는 IP 주소가 삽입된 경우.
때때로 기술적인 결함이나 관리상의 사고로 인해 캐시가 손상될 수 있지만 DNS 캐시 중독은 일반적으로 캐시에 잘못된 DNS 항목을 삽입하는 컴퓨터 바이러스 또는 기타 네트워크 공격과 관련이 있습니다.
중독으로 인해 클라이언트 요청이 잘못된 대상(일반적으로 악성 웹사이트 또는 광고로 가득 찬 페이지)으로 리디렉션됩니다.
예를 들어 docs.google.com 위의 레코드에 다른 "A" 레코드가 있었는데 docs.google.com을 입력했을 때 웹 브라우저에서는 다른 곳으로 이동하게 됩니다.
이것은 인기있는 웹 사이트에 큰 문제를 제기합니다. 공격자가 Gmail.com에 대한 요청을 리디렉션하는 경우 , 예를 들어 모양 Gmail과 비슷하지만 그렇지 않은 경우 고래잡이와 같은 피싱 공격을 받을 수 있습니다.
DNS 플러싱:기능 및 방법
캐시 중독 또는 기타 인터넷 연결 문제를 해결할 때 컴퓨터 관리자는 플러시할 수 있습니다. (즉, 지우기, 재설정 또는 지우기) DNS 캐시.
DNS 캐시를 지우면 모든 항목이 제거되므로 잘못된 레코드도 모두 삭제되고 다음에 해당 웹사이트에 액세스하려고 할 때 컴퓨터에서 해당 주소를 다시 채우도록 합니다. 이 새 주소는 네트워크가 사용하도록 설정된 DNS 서버에서 가져옵니다.
따라서 위의 예를 사용하려면 Gmail.com 레코드가 중독되어 이상한 웹사이트로 리디렉션되는 경우 DNS를 플러시하는 것은 일반 Gmail.com을 가져오기 위한 좋은 첫 번째 단계입니다. 다시.
Microsoft Windows에서는 ipconfig /flushdns를 사용하여 로컬 DNS 캐시를 플러시할 수 있습니다. 명령 프롬프트에서 명령. Windows IP 구성이 DNS 확인자 캐시를 성공적으로 플러시하면 작동한다는 것을 알 수 있습니다. 또는 DNS 확인자 캐시를 성공적으로 플러시 메시지.
Windows DNS 캐시를 플러시하고 지우는 방법명령 터미널을 통해 macOS 사용자는 dscacheutil -flushcache를 사용해야 합니다. 그러나 실행 후 "성공" 메시지가 없으므로 작동 여부를 알 수 없습니다. 경우에 따라 Mac 사용자는 DNS 응답자도 종료해야 합니다(sudo killall -HUP mDNSResponder .) Linux 사용자는 /etc/rc.d/init.d/nscd restart 를 입력해야 합니다. 명령. 정확한 명령은 Linux 배포판에 따라 다릅니다.
Mac에서 DNS 캐시 플러싱에 대해 자세히 알아보기라우터에는 DNS 캐시도 있을 수 있으므로 라우터 재부팅은 종종 문제 해결 단계입니다. 컴퓨터의 DNS 캐시를 플러시하는 것과 같은 이유로 라우터를 재부팅하여 임시 메모리에 저장된 DNS 항목을 지울 수 있습니다.