האם חוויית הגלישה באינטרנט שלך איטית במכשיר הלינוקס שלך, או שמא האתרים שאתה מבקר בהם מיושנים או באתר לא נכון? בואו נדבר על השטיפה של מטמון ה- DNS על לינוקס, וכיצד לדעת אם אתה באמת צריך.
מהם מטמון DNS?
האם המחשב שלך משתמש במטמון DNS מקומי?
סקירת מטמון ה- DNS שלך
כיצד לנקות את מטמון ה- DNS ב- Linux
כיצד לשטוף את מטמון ה- DNSMASQ על לינוקס
סמוק, בהצלחה
מהם מטמון DNS?
ה שירות שם דומיין הוא מעט הקסם שממיר שמות למספרים. זה לוקח שמות רשת מכשירים ושמות אתרים ומחפש את כתובות ה- IP שלהם. לאחר מכן הרשת יכולה להשתמש בכתובת ה- IP כדי לנתב נכון את התנועה למכשירים או לאתרים אלה.
מבט זה, המכונה בקשות - אל תתרחש באופן מיידי ו יש פרק זמן קטן וסופי. בקשות DNS באינטרנט עשויות לדרוש שאילתות בשרתי DNS מבשר, שרתי שמות שורש, שרתי תחום ברמה העליונה ושרתי שמות סמכותיים. בקשות DNS מהירות, אך כדי להפוך אותן למהירות יותר, התשובות לבקשות ה- DNS האחרונות נשמרות במטמון בשרתי מבשרי ה- DNS.
אם התשובה לבקשת DNS נמצאת במטמון של שרת המבשר, אין ליצור קשר עם שרתים נוספים. התשובה נשלחת בחזרה מהמטמון של שרת המבשר. באופן דומה, מטמון קטן נשמר על ידי נתב הפס הרחב שלך בבית. אם אתה מבקש מכשיר רשת מקומי באמצעות שם התקן הרשת שלו, הנתב שלך מספק את כתובת ה- IP. זה עשוי גם למטמון תגובות שקיבלה משרתי DNS חיצוניים.
בדרך כלל, מחשבי רשתות ולינוקס מוגדרים לשימוש בשירותי DNS חיצוניים, המסופקים על ידי ספק שירותי האינטרנט שלך או על ידי שירות בחינם כגון Opendns אוֹ Google DNS ו יש סיבות טובות מדוע יש אנשים שמריצים שרת DNS משלהם אבל רובנו לא. עם זאת, מחשב לינוקס שלך - גם אם הוא לא מפעיל שרת DNS - יכול לחלופין מטמון DNS לבקש תוצאות.
הבעיה בשימוש בנתונים במטמון היא שכל העניין מבוסס על ההנחה שאף אחד מהפרטים המטמון לא השתנה מאז שהיו במטמון. אם הפרטים השתנו, המידע שתקבל יהיה לא מעודכן.
אם כניסה למטמון או המטמון כולו יושחתו, תקבלו ביצועים רעועים במקרה הטוב, ופגיעויות אבטחה במקרה הרע. זה כאשר תרצה לבדוק "שטיפה" או ניקוי מטמון ה- DNS.
האם המחשב שלך משתמש במטמון DNS מקומי?
בחלק ממחשבי המבחן שלנו היו מטמון DNS מקומי מופעל, ואחרים כבה. זה היה בחוץ שלנו מנג'ארו 21 מחשב, אך הוא הופעל כברירת מחדל פדורה 37 ו אובונטו 22.10 ו
כדי לקבוע אם מחשב לינוקס שלך מטמון בקשות DNS, השתמש ב
הוא פעיל
אפשרות של
SystemCtl
פקודה. הדמון שמנהל את מטמון ה- DNS הוא מנהל רזולוציית שם הרשת Systemd, המכונה
SystemD נפתר
ו
אם התגובה "פעילה", מטמון DNS מתרחש. אם התגובה "לא פעילה", היא לא. במחשב הספציפי הזה הוא פעיל. אנו יכולים להשתמש ב
resolvectl
פקודה עם האפשרות הסטטיסטית לראות כמה רשומות יש במטמון.
אנו יכולים לראות שיש 330 ערכים במטמון ה- DNS של מחשב זה.
סקירת מטמון ה- DNS שלך
סקירת ערכי המטמון של DNS אינה תנאי מוקדם לשטיפת המטמון, ואם אין לך עניין לעשות זאת, אתה יכול דלג על כל הצעד הזה ו אבל לפעמים זה יכול להיות אינפורמטיבי. יתכן שתראה ערכים מקושקשים המצביעים על שחיתות, או שתוכל לראות הודעות שגיאה הקשורות לבעיות המתייחסות למכשירים ברשת שלך.
עכשיו, אין דרך פשוטה לראות את הערכים האלה. אנחנו יכולים לעשות את זה אבל צריכים להיות קצת יצירתיים.
USR1
, או
אות מוגדר על ידי המשתמש מספר אחת
, הוא
אוֹת
שניתן לשלוח על ידי
לַהֲרוֹג
ו
להרוג הכל
פקודות. לאות זה אין משמעות מוגדרת מראש. יישומים חופשיים להתעלם מאותם אות זה או להגיב בכל דרך שהמפתחים יישמו.
ה
SystemD נפתר
דמון מגיב ל
USR1
על ידי כתיבת המטמון שלו ליומני המערכת. לאחר מכן נוכל להשתמש ב
Journalctl
פקודה לסנן את ערכי ה- DNS.
אנו נשתמש ב-
להרוג הכל
פקוד עם
USR1
כדי לשלוח את האות ל
SystemD נפתר
דמון. שים לב שלמרות שאנחנו משתמשים ב
להרוג הכל
פקודה,
SystemD נפתר
הדמון ממשיך לרוץ. זה לא אות סיום שאנו שולחים.
עכשיו נשתמש ב
Journalctl
פקודה עם
-U
(סנן על ידי
Systemd
אפשרות) אפשרות לחלץ את ערכי היומן שנוצרו על ידי
SystemD נפתר
ו אנו ננתק את הפלט לקבצי טקסט שנקראים "dns.txt."
אנו נשתמש
ה
פָּחוֹת
מציג קובץ
לצפייה בתוכן הקובץ.
תוכל למצוא את מיפוי המטמון בין שמות דומיין ל כתובות IP על ידי גלילה וחיפוש דרך הטקסט.
אנו יכולים לראות ערך לגוגל שיש לה כתובת IP של 216.58.212.196. אתה יכול לבדוק זאת על ידי הצבת כתובת ה- IP לדפדפן אינטרנט. אתה אמור לראות את דף הבית של חיפוש בגוגל.
כיצד לנקות את מטמון ה- DNS ב- Linux
שטיפת המטמון מסלקת את כל הרשומות ומתחילה שוב את תהליך האיסוף. אם יש כאלה, זה מסיר בכוח כניסות שגויות ומושחתים מהמטמון.
הפקודה פשוטה; אנו משתמשים
resolvectl
עם ה
שמשי סומק
אוֹפְּצִיָה.
אנו מוחזרים בשקט לשורת הפקודה. כדי לאשר שמשהו קרה בפועל, אנו נבדוק שוב את סטטיסטיקות המטמון של DNS.
אנו יכולים לראות שגודל המטמון נופל לאפס. זה יגדל עם הזמן כשהוא צובר ערכים חדשים.
כיצד לשטוף את מטמון ה- DNSMASQ על לינוקס
ה
dnsmasq
היישום מספק מטמון DNS ושרת DHCP. זה פופולרי בקרב משתמשים שרוצים להריץ את שרת ה- DNS שלהם, במיוחד ב
התקנות שאינן Systemd
ו
שוטף את
dnsmasq
מטמון DNS קל. אנחנו צריכים לשלוח את
אנג'ופ
איתות, המספר את
dnsmasq
דמון כדי לייצר מחדש ביעילות. פעולה זו מנקה את מטמון ה- DNS שלה. כדי לשלוח את האות אנו משתמשים ב
להרוג הכל
פקודה עם
-הופ
דגל ושם היישום.
סמוק, בהצלחה
כמובן שאם המחשב שלך בכלל לא מטמון, אין שום דבר שאתה צריך לבדוק.
אם זה מטמון בקשות DNS אבל הכל עובד בסדר גמור, אתה יכול להתעלם גם מזה. אבל אם אתה חווה עדכונים של דף אינטרנט איטי או ספורדי כשאתה גולש באינטרנט, או רואה את דפי האינטרנט הלא נכונים, זה כנראה זמן טוב לנקות את מטמון ה- DNS שלך.
