Um cache DNS (às vezes chamado de cache DNS resolver) é um banco de dados temporário, mantido pelo sistema operacional de um computador, que contém registros de todas as visitas recentes e tentativas de visitas a sites e outros domínios da Internet.
Em outras palavras, um cache DNS é apenas uma memória de pesquisas DNS recentes que seu computador pode consultar rapidamente quando estiver tentando descobrir como carregar um site.
As informações deste artigo se aplicam a usuários domésticos que não alteraram suas configurações de DNS.
O Objetivo de um Cache DNS
A internet depende do Domain Name System para manter um índice de todos os sites públicos e seus endereços IP correspondentes. Você pode pensar nisso como uma lista telefônica.
Com uma lista telefônica, não precisamos memorizar o número de telefone de todos, que é a única maneira de os telefones se comunicarem: com um número. Da mesma forma, o DNS é usado para evitar a necessidade de memorizar o endereço IP de todos os sites, que é a única maneira pela qual os equipamentos de rede podem se comunicar com os sites.
Isto é o que acontece nos bastidores quando você pede ao seu navegador para carregar um site.
Você digita uma URL como lifewire.com e seu navegador da web pede ao seu roteador o endereço IP. O roteador tem um endereço de servidor DNS armazenado, portanto, ele solicita ao servidor DNS o endereço IP desse nome de host. O servidor DNS encontra o endereço IP que pertence a lifewire.com e, em seguida, é capaz de entender qual site você está solicitando, após o qual seu navegador pode carregar a página apropriada.
Isso acontece para todos os sites que você deseja visitar. Toda vez que você visita um site pelo nome do host, o navegador da Web inicia uma solicitação para a Internet, mas essa solicitação não pode ser concluída até que o nome do site seja "convertido" em um endereço IP.
O problema é que, embora haja toneladas de servidores DNS públicos que sua rede pode usar para tentar acelerar o processo de conversão/resolução, ainda é mais rápido ter uma cópia local da "lista telefônica", que é onde os caches DNS entram em ação.
O cache DNS tenta acelerar ainda mais o processo, manipulando a resolução de nomes de endereços visitados recentemente antes que a solicitação seja enviada para a Internet
Na verdade, existem caches DNS em cada hierarquia do processo de "pesquisa" que faz com que seu computador carregue o site. O computador chega ao seu roteador, que entra em contato com seu ISP, que pode atingir outro ISP antes de terminar no que é chamado de "servidores DNS raiz". Cada um desses pontos no processo tem um cache DNS pelo mesmo motivo, que é acelerar o processo de resolução de nomes.
Como funciona um cache DNS
Antes que um navegador emita suas solicitações para a rede externa, o computador intercepta cada uma delas e procura o nome de domínio no banco de dados de cache DNS. O banco de dados contém uma lista de todos os nomes de domínio acessados recentemente e os endereços que o DNS calculou para eles na primeira vez que uma solicitação foi feita.
O conteúdo de um cache DNS local pode ser visualizado no Windows usando o comando ipconfig /displaydns, com resultados semelhantes a este:
docs.google.com
Nome do Registro…..: docs.google.com
Tipo de registro…..: 1
Tempo de Vida….: 21
Comprimento dos dados…..: 4
Seção…….: Resposta
A (Anfitrião) Registro…: 172.217.6.174
No DNS, o registro "A" é a parte da entrada DNS que contém o endereço IP para o nome de host fornecido. O cache DNS armazena esse endereço, o nome do site solicitado e vários outros parâmetros da entrada DNS do host.
O que é envenenamento de cache DNS?
Um cache DNS fica envenenado ou poluído quando nomes de domínio ou endereços IP não autorizados são inseridos nele.
Ocasionalmente, um cache pode ser corrompido devido a falhas técnicas ou acidentes administrativos, mas o envenenamento de cache DNS geralmente está associado a vírus de computador ou outros ataques de rede que inserem entradas DNS inválidas no cache.
O envenenamento faz com que as solicitações do cliente sejam redirecionadas para os destinos errados, geralmente sites maliciosos ou páginas cheias de anúncios.
Por exemplo, se o registro docs.google.com acima tiver um registro "A" diferente, quando você inserir docs.google.com em seu navegador da web, você será levado para outro lugar.
Isso representa um grande problema para sites populares. Se um invasor redirecionar sua solicitação do Gmail.com, por exemplo, para um site que se parece com o Gmail, mas não é, você pode acabar sofrendo um ataque de phishing, como o whaling.
Limpeza de DNS: o que faz e como fazer
Ao solucionar problemas de envenenamento de cache ou outros problemas de conectividade com a Internet, um administrador de computador pode querer liberar (ou seja, limpar, redefinir ou apagar) um cache DNS.
Como a limpeza do cache DNS remove todas as entradas, também exclui todos os registros inválidos e força seu computador a preencher novamente esses endereços na próxima vez que você tentar acessar esses sites. Esses novos endereços são obtidos do servidor DNS que sua rede está configurada para usar.
Então, para usar o exemplo acima, se o registro Gmail.com foi envenenado e redirecionando você para um site estranho, liberar o DNS é um bom primeiro passo para recuperar o Gmail.com normal.
No Microsoft Windows, você pode liberar o cache DNS local usando o comando ipconfig /flushdns em um prompt de comando. Você sabe que funciona quando você vê a A configuração de IP do Windows liberou com sucesso a mensagem DNS Resolver Cache ou Liberou com sucesso a mensagem DNS Resolver Cache.
Através de um terminal de comando, os usuários do macOS devem usar dscacheutil -flushcache mas saiba que não há uma mensagem de "sucesso" após a execução, então você não é informado se trabalhado. Em alguns casos, os usuários de Mac também terão que matar o respondedor de DNS (sudo killall -HUP mDNSResponder) Os usuários de Linux devem digitar o /etc/rc.d/init. d/nscd restart comando. O comando exato varia de acordo com sua distribuição Linux.
Um roteador também pode ter um cache DNS, e é por isso que a reinicialização de um roteador geralmente é uma etapa de solução de problemas. Pelo mesmo motivo que você pode liberar o cache DNS em seu computador, você pode reinicializar seu roteador para limpar as entradas DNS armazenadas em sua memória temporária.