מטמון DNS (נקרא לפעמים מטמון DNS resolver) הוא מסד נתונים זמני, שמתוחזק על ידי מערכת ההפעלה של המחשב, המכיל רשומות של כל הביקורים האחרונים וניסיונות הביקורים באתרי אינטרנט ובדומיינים אחרים באינטרנט.
במילים אחרות, מטמון DNS הוא רק זיכרון של חיפושי DNS אחרונים שהמחשב שלך יכול להתייחס אליהם במהירות כאשר הוא מנסה להבין איך לטעון אתר.
המידע במאמר זה מתייחס למשתמשים ביתיים שלא שינו את הגדרות ה-DNS שלהם.
המטרה של מטמון DNS
האינטרנט מסתמך על מערכת שמות הדומיין כדי לשמור על אינדקס של כל האתרים הציבוריים וכתובות ה-IP המתאימות להם. אתה יכול לחשוב על זה כעל ספר טלפונים.
עם ספר טלפונים, אנחנו לא צריכים לשנן את מספר הטלפון של כולם, וזו הדרך היחידה שבה טלפונים יכולים לתקשר: עם מספר. באותו אופן, נעשה שימוש ב-DNS כדי שנוכל להימנע מהצורך לשנן את כתובת ה-IP של כל אתר אינטרנט, וזו הדרך היחידה שבה ציוד רשת יכול לתקשר עם אתרים.
זה מה שקורה מאחורי הווילון כשאתה מבקש מדפדפן האינטרנט שלך לטעון אתר.
אתה מקליד כתובת אתר כמו lifewire.com ודפדפן האינטרנט שלך מבקש מהנתב שלך את כתובת ה-IP. לנתב יש כתובת שרת DNS מאוחסנת, ולכן הוא מבקש משרת ה-DNS את כתובת ה-IP של אותו שם מארח. שרת ה-DNS מוצא את כתובת ה-IP ששייכת ל-lifewire.com ואז הוא מסוגל להבין איזה אתר אתה מבקש, ולאחר מכן הדפדפן שלך יכול לטעון את הדף המתאים.
זה קורה עבור כל אתר שאתה רוצה לבקר בו. בכל פעם שאתה מבקר באתר אינטרנט לפי שם המארח שלו, דפדפן האינטרנט יוזם בקשה לצאת לאינטרנט, אך לא ניתן להשלים בקשה זו עד ששם האתר "יומר" לכתובת IP.
הבעיה היא שלמרות שיש טונות של שרתי DNS ציבוריים שהרשת שלך יכולה להשתמש בהם כדי לנסות להאיץ את תהליך ההמרה/רזולוציה, עדיין מהיר יותר לקבל עותק מקומי של "ספר הטלפונים", שהוא איפה מטמוני DNS נכנסים לפעולה.
מטמון ה-DNS מנסה להאיץ את התהליך עוד יותר על ידי טיפול ברזולוציית השמות של כתובות שביקרתם לאחרונה לפני שליחת הבקשה לאינטרנט
יש למעשה מטמון DNS בכל היררכיה של תהליך ה"חיפוש" שבסופו של דבר גורם למחשב שלך לטעון את האתר. המחשב מגיע לנתב שלך, אשר יוצר קשר עם ספק שירותי האינטרנט שלך, מה שעלול לפגוע ב-ISP אחר לפני שיגיע למה שנקרא "שרתי DNS השורש". לכל אחת מאותן נקודות בתהליך יש מטמון DNS מאותה סיבה, שהיא להאיץ את תהליך פתרון השם.
איך עובד מטמון DNS
לפני שדפדפן מוציא את הבקשות שלו לרשת החיצונית, המחשב מיירט כל אחת מהן ומחפש את שם הדומיין במסד הנתונים של מטמון ה-DNS.מסד הנתונים מכיל רשימה של כל שמות הדומיינים שניגשו לאחרונה והכתובות ש-DNS חישב עבורם בפעם הראשונה שהוגשה בקשה.
ניתן לראות את התוכן של מטמון DNS מקומי ב-Windows באמצעות הפקודה ipconfig /displaydns, עם תוצאות דומות לזה:
docs.google.com
שם רשומה…..: docs.google.com
Record Type…..: 1
Time To Live….: 21
אורך נתונים…..: 4
קטע…….: תשובה
A (מארח) שיא…: 172.217.6.174
ב-DNS, רשומת "A" היא החלק של ערך ה-DNS שמכיל את כתובת ה-IP עבור שם המארח הנתון. מטמון ה-DNS מאחסן את הכתובת הזו, את שם האתר המבוקש ועוד מספר פרמטרים מערך ה-DNS המארח.
מהי הרעלת מטמון DNS?
מטמון DNS הופך מורעל או מזוהם כאשר שמות דומיינים או כתובות IP לא מורשים מוכנסים לתוכו.
לפעמים מטמון עלול להינזק בגלל תקלות טכניות או תאונות מנהליות, אבל הרעלת מטמון DNS קשורה בדרך כלל לווירוסי מחשב או התקפות רשת אחרות שמכניסות רשומות DNS לא חוקיות למטמון.
הרעלה גורמת להפניית בקשות של לקוחות ליעדים הלא נכונים, בדרך כלל אתרים זדוניים או דפים מלאים בפרסומות.
לדוגמה, אם לרשומת docs.google.com מלמעלה הייתה רשומת "A" אחרת, אז כשהזנת את docs.google.com בדפדפן האינטרנט שלך, תועבר למקום אחר.
זה מהווה בעיה עצומה עבור אתרים פופולריים. אם תוקף מפנה מחדש את הבקשה שלך עבור Gmail.com, למשל, לאתר שנראה כמו Gmail אבל לא, אתה עלול בסופו של דבר לסבול מהתקפת דיוג כמו ציד לווייתנים.
שטיפת DNS: מה זה עושה ואיך לעשות את זה
בעת פתרון בעיות של הרעלת מטמון או בעיות אחרות בחיבור לאינטרנט, ייתכן שמנהל מחשב ירצה לשטוף (כלומר לנקות, לאפס או למחוק) מטמון DNS.
מאחר שניקוי מטמון ה-DNS מסיר את כל הערכים, הוא מוחק גם רשומות לא חוקיות ומאלץ את המחשב שלך לאכלס מחדש את הכתובות האלה בפעם הבאה שתנסה לגשת לאתרים האלה. הכתובות החדשות הללו נלקחות משרת ה-DNS שהרשת שלך מוגדרת לשימוש.
אז, אם להשתמש בדוגמה שלמעלה, אם רשומת Gmail.com הורעלה והפניה אותך לאתר מוזר, שטיפת ה-DNS היא צעד ראשון טוב להחזרת ה-Gmail.com הרגילה שוב.
ב-Microsoft Windows, אתה יכול לשטוף את מטמון ה-DNS המקומי באמצעות הפקודה ipconfig /flushdns בשורת פקודה. אתה יודע שזה עובד כשאתה רואה את תצורת ה-IP של Windows שטפה בהצלחה את מטמון ה-DNS Resolver או שטיקה בהצלחה את הודעת ה-DNS Resolver Cache.
באמצעות מסוף פקודה, משתמשי macOS צריכים להשתמש ב- dscacheutil -flushcache אך דעו שאין הודעה "מוצלחת" לאחר הפעלתה, כך שלא נאמר לכם אם היא עבד.במקרים מסוימים, משתמשי Mac יצטרכו גם להרוג את מגיב ה-DNS (sudo killall -HUP mDNSResponder) משתמשי לינוקס צריכים להזין את ה- /etc/rc.d/init. הפקודה d/nscd restart. הפקודה המדויקת תשתנה בהתאם להפצת הלינוקס שלך.
לנתב יכול להיות גם מטמון DNS, וזו הסיבה שהפעלה מחדש של נתב היא לעתים קרובות שלב לפתרון בעיות. מאותה סיבה שאתה עלול לשטוף את מטמון ה-DNS במחשב שלך, אתה יכול לאתחל את הנתב כדי לנקות את ערכי ה-DNS המאוחסנים בזיכרון הזמני שלו.
