Dns включить безопасный кэш
Вы хотите узнать, как просматривать кеш DNS в Windows 10? Если да, то это руководство для вас. На ПК с Windows 10 можно использовать несколько методов для отображения содержимого DNS. Во-первых, вот краткое изложение того, что означает кеш DNS.
Дальнейшие действия
Если разрешение имен по-прежнему не выполняется, перейдите к разделу Устранение неполадок DNS-серверов .
Безопасно ли очищать кеш DNS?
Важно отметить, что очистка кеша DNS не оказывает негативного воздействия на вашу систему. Кэш DNS обеспечивает быстрый доступ к веб-сайтам, и при его очистке при первом посещении веб-сайта загрузка может занять больше времени, чем обычно. Но потом результаты снова будут быстрее.
Чтобы очистить кеш DNS по какой-либо причине, вы можете использовать командную строку или Windows PowerShell.
Через командную строку
Чтобы отобразить содержимое кеша DNS, вам необходимо выполнить следующую команду в командной строке с повышенными привилегиями:
- Нажмите сочетания клавиш Win + S и введите «cmd» (без кавычек).
- Щелкните Запуск от имени администратора на правой панели.
- В окне командной строки введите следующую команду и нажмите Enter:
После выполнения команды будут отображены следующие результаты:
- Имя записи - это имя, которое вы запрашиваете в DNS, и записи, например адреса, которые принадлежат этому имени.
- Тип записи - это относится к типу записи, отображаемому в виде числа (хотя обычно они называются по именам). У каждого протокола DNS есть номер.
- Время жизни (TTL) - это значение, которое описывает, как долго запись в кеше является действительной, отображается в секундах.
- Длина данных - описывает длину в байтах. Например, адрес IPv4 составляет четыре байта, а адрес IPv6 - 16 байтов.
- Раздел - это ответ на запрос.
- Запись CNAME - это запись канонического имени.
Вы можете экспортировать результаты кеширования DNS с помощью этой команды:
ipconfig / displaydns> dnscachecontents.txt
Это сохранит вывод в текстовом документе dnscachecontents.txt.
Очистка кеша DNS с помощью командной строки
- Нажмите клавиши Windows + S и введите «CMD» (без кавычек).
- На правой панели выберите «Запуск от имени администратора».
- Введите в командной строке следующую команду и нажмите Enter:
Это оно! Вы должны получить уведомление о том, что кеш был успешно очищен.
Если проблема связана с сервером, а не на локальном компьютере, вы все равно можете использовать командную строку для очистки кеша DNS, но с другой командой. В этом случае команда будет такой:
Проверка IP-конфигурации
Откройте окно командной строки от имени администратора на клиентском компьютере.
Выполните следующую команду:
Убедитесь, что у клиента есть допустимый IP-адрес, маска подсети и шлюз по умолчанию для сети, к которой он присоединен и используется.
Проверьте DNS-серверы, указанные в выходных данных, и убедитесь, что указанные IP-адреса указаны правильно.
Проверьте в выходных данных DNS-суффикс подключения и убедитесь, что он указан правильно.
Если у клиента нет допустимой конфигурации TCP/IP, используйте один из следующих методов.
Для динамически настроенных клиентов используйте ipconfig /renew команду, чтобы вручную обновить конфигурацию IP-адресов на DHCP-сервере.
Для статически настроенных клиентов измените свойства TCP/IP клиента, чтобы они использовали допустимые параметры конфигурации, или завершите настройку DNS для сети.
Проверка сетевого подключения
Очистка локального DNS кэша
Если при хранении адреса в локальном хранилище информация будет повреждена или изменится IP-адрес, браузер не сможет открыть сайт. Подобное случается не так часто. К счастью, существует способ очистить локальный кэш для мгновенного решения возникшей проблемы.
В ОС Windows имеется инструмент ipconfig, у которого имеется опция /flushdns для очистки всех закэшированных записей. Если требуется очистить локальный кэш, то в окне командной строки (Пуск — Программы (Все программы) — Стандартные — Командная строка) следует ввести команду ipconfig /flushdns и нажать клавишу Enter.
Решение
Исправление кода не существует, так как это выбор конфигурации.
Существует три варианта:
Оставьте включенную повторную рекурсию, если DNS Server остается в корпоративной сети, к которую не удается достичь ненастоячивым клиентам
Не допускайте общедоступный доступ к DNS Servers, которые делают повторную рекурсию
Отключение повторной рекурсии
Тесты запросов DNS
Если DNS-клиент может проверить связь с компьютером DNS-сервера, попробуйте использовать следующие nslookup команды, чтобы проверить, может ли сервер отвечать на DNS-клиенты. Так как nslookup не использует кэш DNS клиента, разрешение имен будет использовать настроенный клиент DNS-сервер.
Тестирование клиента
Например, если клиентский компьютер имеет имя КЛИЕНТ1, выполните следующую команду:
Если успешный ответ не возвращается, попробуйте выполнить следующую команду:
При выполнении этого теста необходимо включить конечную точку.
если Windows успешно найдет полное доменное имя, но не сможет найти его, проверьте конфигурацию dns-суффикса на вкладке dns расширенного протокола TCP/IP Параметры сетевого адаптера. Дополнительные сведения см. в разделе Настройка разрешения DNS.
Тестирование DNS-сервера
Например, если DNS-сервер называется DC1, выполните следующую команду:
Если предыдущие тесты были успешными, этот тест также должен быть успешным. Если проверка не прошла успешно, проверьте подключение к DNS-серверу.
Тестирование записи, в которой происходит сбой
Проверка общедоступного адреса в Интернете
Чтобы устранить эту проблему, очистите кэш, выполнив ipconfig /flushdns .
Причина
Эта ошибка обычно сообщается в DNS Severs, которые делают повторную рекурсию.
Очистка кеша DNS с помощью Windows PowerShell
Вы также можете очистить кеш DNS с помощью Windows PowerShell. В зависимости от типа кеша, который вы хотите очистить, у вас есть несколько вариантов для реализации:
-
Чтобы очистить кеш локального DNS-сервера, используйте командную строку:
Симптомы
Snooping кэша DNS — это когда кто-то запрашивает DNS-сервер, чтобы узнать (snoop) есть ли у DNS-сервера определенный кэш записи DNS, и тем самым вывести, если владелец DNS-сервера (или его пользователи) недавно посетил определенный сайт.
Это может выявить сведения о владельце сервера DNS, например о том, какой поставщик, банк, поставщик услуг и т.д. они используют. Особенно, если это подтверждается (snooped) несколько раз в течение периода.
Этот метод можно даже использовать для сбора статистической информации , например, в какое время владелец DNS-сервера обычно имеет доступ к его чистому банку и т.д. Оставшееся значение TTL записи DNS кэшировать может предоставить очень точные данные для этого.Snooping кэша DNS возможно, даже если DNS-сервер не настроен для повторного разрешения для 3-х сторон, если он предоставляет записи из кэша также третьим сторонам.
Аудиты безопасности могут сообщать о том, что различные реализации DNS Server уязвимы для атак с помощью кэша, позволяющих удаленному злоумышленнику определить, какие домены и хосты были устранены на заданном сервере имен.
После того, как такой отчет об уязвимости кэша считываю:
Что такое кеш DNS?
Кэш DNS (системы доменных имен), иногда называемый кешем DNS-преобразователя, представляет собой временное хранилище информации. Он поддерживается вашим компьютером и содержит записи обо всех недавно посещенных веб-сайтах и их IP-адресах.
Он служит базой данных, в которой хранится копия результатов поиска DNS, локально хранящаяся в вашем браузере или операционной системе. Ваш компьютер может быстро обратиться к нему при попытке загрузить веб-сайт. Кэш DNS похож на телефонную книгу, в которой хранится индекс всех общедоступных веб-сайтов и их IP-адресов. Его основная цель - ускорить запрос на загрузку веб-сайта за счет обработки разрешения имен адресов, которые вы недавно посещали, прежде чем запрос будет отправлен на множество общедоступных DNS-серверов. Поскольку информация доступна локально, процесс происходит намного быстрее.
В заключение…
Как мы упоминали выше, кеш DNS позволяет избежать поиска DNS при каждом посещении веб-сайта. Все, что вам нужно сделать, это посетить сайт один раз, и при последующих запросах ваш браузер или операционная система будет использовать кэшированные данные DNS, чтобы гораздо быстрее возвращать запросы.
Хотя очистка кеша DNS важна для защиты вашей конфиденциальности и предотвращения взломов, она не удалит все следы конфиденциальной информации. Эти сведения включают историю активности, данные для входа в систему, данные профиля и следы посещений веб-сайтов для взрослых. Даже если вы не открывали их сознательно, вы могли быть перенаправлены без вашего ведома.
Чтобы эффективно удалить такие конфиденциальные данные и защитить вашу конфиденциальность, вам нужна надежная программа, такая как Auslogics BoostSpeed. Инструмент помогает очистить любую конфиденциальную информацию, которую вы бы не хотели, чтобы кто-либо нашел. BoostSpeed поставляется со всеми инструментами, которые могут вам понадобиться для поддержания оптимальной скорости работы вашего ПК, а также с защитой конфиденциальности.
Особенно полезными вы найдете функции на вкладке «Защита». Помимо удаления следов ваших действий в веб-браузерах, системных файлах и приложениях, существует также возможность защитить ваш DNS от несанкционированных изменений. Таким образом, вы не будете беспокоиться о спуфинге DNS, когда злоумышленники изменяют ваши записи DNS для перенаправления трафика на мошеннические веб-сайты.
Если вы включите Active Browser AntiTracker, ваши данные о просмотре будут очищаться после каждого сеанса просмотра, что еще больше защитит вашу конфиденциальность. Мы рекомендуем регулярно чистить ваш компьютер, в зависимости от вашего использования. Так как легко забыть запустить обслуживание, вы можете активировать автоматическое сканирование и выбрать, как часто вы хотите запускать сканирование.
Для ускорения просмотра веб страниц операционная система Windows кэширует ответы DNS серверов. Сразу после прихода ответа на определение числового ip-адрес по URL с сервера DNS, Windows автоматически помещает этот адрес в локальное хранилище. Когда браузер запрашивает адрес по URL, Windows вначале ищет его в хранилище, и, если находит его, то сразу же возвращает результат, не обращаясь к DNS серверам интернет провайдера. Локальный кэш увеличивает скорость работы и экономит трафик.
Проверка связи
Убедитесь, что клиент может связаться с предпочитаемым (или альтернативным) DNS-сервером, обратившись к предпочитаемому DNS-серверу по его IP-адресу.
Например, если клиент использует предпочитаемый DNS-сервер 10.0.0.1, выполните следующую команду в командной строке:
Если ни один настроенный DNS-сервер не отвечает на прямую проверку связи с IP-адресом, это означает, что источником проблемы является более вероятное сетевое подключение между клиентом и DNS-серверами. В этом случае выполните основные действия по устранению неполадок сети TCP/IP, чтобы устранить проблему. Помните, что для работы команды ping трафик ICMP должен быть разрешен через брандмауэр.
Как проверить кеш DNS в Windows 10
Как отмечалось ранее, существуют различные способы отображения кэша DNS в Windows 10. Это может быть полезно, если вы хотите диагностировать проблемы с DNS, например, когда кешируется недействительная или устаревшая запись DNS.
Дополнительная информация
По умолчанию серверы Microsoft DNS настроены, чтобы разрешить повторную рекурсию.
Повторение имен может быть отключено глобально на сервере Microsoft DNS Server, но не может быть отключено на основе каждого клиента или интерфейса.
Большинство серверов Microsoft DNS-серверов монеты с ролью сервера контроллера домена. Такие серверы обычно имеют зоны зоны и решают DNS-имена для устройств | устройства, клиенты-члены, серверы-члены и контроллеры домена в лесу Active Directory, но также могут разрешать имена для больших частей корпоративной сети. Поскольку серверы Microsoft DNS Server обычно развертываются за брандмауэрами в корпоративных сетях, они недоступны для ненадеяных клиентов. Администраторы серверов в этом параметре должны учитывать необходимость отключения или ограничения рекурсии DNS.
Отключение повторной рекурсии глобально не является изменением конфигурации, которое следует принимать с легкостью, так как это означает, что DNS-сервер не может разрешить имена DNS в зонах, которые не удерживаются локально. Это требует тщательного планирования DNS. Например, клиенты обычно не могут быть отмечены непосредственно на таких серверах.
Решение отключить повторную повторную (или нет) должно приниматься в зависимости от роли, которую должен играть DNS-сервер в развертывании. Если сервер предназначен для повторного повторения имен для своих клиентов, повторное повторение не может быть отключено. Если сервер предназначен для возврата данных только из локальных зон и никогда не предназначен для повторного возврата или переададации для клиентов, повторное повторение может быть отключено.
Чтобы настроить параметры DNS-сервера, разверните ветвь DNS в дереве консоли Управление компьютером. Щелкните правой кнопкой мыши имя нужного сервера и в контекстном меню выберите Свойства.
На вкладке Интерфейсы вы можете указать IP-адреса интерфейсов, которые будут “прослушивать” и отвечать на DNS-запросы. Изменять эту параметр имеет смысл только при использовании нескольких сетевых адаптеров или при настройке нескольких IP-адресов для сетевых интерфейсов.
Если переключатель Прослушивать установлен в положение По всем IP-адресам, DNS-сервер отвечает на запросы, полученные через любой сетевой интерфейс. Если же переключатель установлен в положение Только по указанным IP-адресам, добавьте в список IP-адреса, через которые сервер будет обслуживать запросы – вводите их в поле IP-адрес и щелкайте кнопку Добавить. По щелчку кнопки Удалить адрес из списка удаляется.
На вкладке Пересылка вы можете настроить IP-адреса серверов, использующихся для пересылки DNS-запросов. Установив флажок Разрешить пересылку, вы указываете DNS-серверу переадресовывать все запросы, не относящиеся к его зоне ответственности, на указанные серверы. В этом случае по отношению к остальным серверам он ведет себя как DNS-клиент. Метод пересылки запросов удобен при использовании межсетевых экранов (firewall) для защиты внутренней сети: все запросы на разрешение имен внутренние DNS-серверы пересылают на внешние. Также этот метод может использоваться для уменьшения трафика по каналам с малой пропускной способностью – в этом случае все запросы перенаправляются на DNS-сервер провайдера, который, в свою очередь, осуществляет разрешение имени.
На вкладке Дополнительно вы можете настроить дополнительные параметры DNS-сервера. Они загружаются при запуске службы DNS-сервера из информационного загрузочного файла, системного реестра или Active Directory. В большинстве случаев значения параметров, установленные по умолчанию, не требуют модификации.
В поле Номер версии сервера вы можете узнать номер версии службы DNS-сервера. Это бывает необходимо для выяснения совместимости службы DNS-сервера Windows 2000 с другими DNS-серверами.
Раскрывающийся список Проверка имен позволяет выбрать метод проверки имен при изменении записей средствами Консоли управления. Возможны следующие значения:
- Strict RFC (ANSI) – все вводимые имена должны полностью соответствовать требованиям стандарта RFC 1123;
- Non RFC (ANSI) – допускается ввод нестандартных имен, недопустимых стандартом RFC 1123;
- Многобайтовый (UTF8) – допускается ввод имен, содержащих не ASCII-символы, включая символы в кодировке Unicode, которые обычно требуют для своего хранения более одного байта. Этот режим проверки выбран по умолчанию.
Раскрывающийся список Загружать зону при старте позволяет указать, откуда будут загружаться параметры службы DNS-сервера при ее запуске. Возможны следующие значения.
- Из реестра – параметры службы DNS-сервера загружаются из системного реестра. Для хранения параметров службы используется ветвь реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\ Parameters.
- Из файла – параметры службы загружаются из специального файла по аналогии с серверами BIND (Berkeley Internet Name Domain). Для использования этого режима необходим загрузочный файл (обычно с именем Named.boot) с другого DNS-сервера, использующего BIND. В Windows 2000 этот файл должен иметь имя boot и располагаться в папке %systemroot%\system32\dns. Файл должен иметь более ранний формат BIND 4, а не BIND 8. Для всех параметров, не настраиваемых через загрузочный файл, будут использоваться значения из системного реестра.
- Из Active Directory и реестра – параметры службы DNS-сервера загружаются из Active Directory и системного реестра. Этот режим загрузки используется по умолчанию.
Кроме того, вы можете настроить следующие параметры DNS-сервера:
Установив флажок Разрешить автоматическое удаление устаревших записей, вы включаете автоматическое удаление устаревших записей зон DNS-сервера. Чтобы механизм автоматического обновления работал, он должен быть включен для сервера в целом. В поле Период очистки введите период времени, по прошествии которого производится анализ и удаление устаревших записей. Из соображений производительности сервера не рекомендуется устанавливать период автоматического удаления менее 1 часа.
Щелкнув кнопку Восстановить умолчания, вы восстановите значения параметров по умолчанию.
Внимание!
При хранении конфигурации в загрузочном файле или в системном реестре для применения новых значений параметров необходимо перезапустить службу DNS-сервера. При хранении конфигурации в Active Directory некоторые параметры начинают действовать по щелчку кнопки OK в окне свойств.
На вкладке Корневые ссылки вы можете отредактировать список корневых DNS-серверов, ответственных за обслуживание корневой зоны, именуемой “.” (точка). Эта информация используется DNS-сервером при выполнении рекурсивных запросов на разрешение имени.
Сведения о корневых серверах хранятся в файле %systemroot%\system32\DNS\ Cache.dns. Вы можете редактировать его вручную в текстовом редакторе, либо воспользоваться вкладкой Корневые ссылки окна свойств DNS-сервера. Файл корневых ссылок Cache.dns автоматически создается и заполняется при первом запуске службы DNS-сервера Windows 2000.
Примечание!
Вы можете обновить или модифицировать файл корневых ссылок в зависимости от используемой конфигурации DNS-серверов.
Чтобы добавить новый корневой сервер, щелкните кнопку Добавить. В появившемся окне введите DNS-имя сервера (или, если оно определено в одной из зон, обслуживаемых локальным сервером, найдите его, щелкнув кнопку Обзор). Если соответствующий хост уже имеет доменное имя DNS, щелкните кнопку Сопоставить, чтобы получить IP-адрес хоста. Если же у него еще нет доменного имени DNS, самостоятельно укажите один или более IP-адресов сервера, последовательно вводя их в поле IP-адрес и щелкая кнопку Добавить. Для добавления DNS-сервера должно быть указано и его имя, и как минимум один его IP-адрес. Заполнив все необходимые поля, щелкните кнопку ОК.
Чтобы изменить информацию о корневом сервере, щелкните кнопку Изменить.
Примечание!
При добавлении корневого сервера в файл cache.dns заносятся две записи: запись NS сервера и запись A соответствующего хоста. Запись A добавляется независимо от того, определена она в какой-либо зоне или нет. Такая запись называется glue record и предназначена для того, чтобы соответствующее имя хоста можно было использовать даже в случае неработоспособности зоны, в которой он определен. DNS-сервер Windows 2000 добавляет glue-записи для всех серверов, указываемых в записях NS.Ниже приводится содержимое стандартного файла cache.dns (начальные комментарии опущены):
Внимание!
текНе изменяйте список корневых серверов без крайней на то необходимости! Использование неверных адресов в этом списке или его очистка может привести к невозможности выполнения рекурсивных DNS-запросов, что в свою очередь приведет к невозможности разрешения практически всех доменных имен.
На вкладке Ведение журнала вы можете настроить список параметров, фиксируемых в журнале DNS-сервера. Журнал располагается в файле %systemroot%\ system32\dns\dns.log. Чтобы начать ведение журнала, включите как минимум один параметр журнала и щелкните кнопку ОК.
Чтобы включить параметр, установите соответствующий флажок.
В журнале могут фиксироваться следующие события:
Кнопка Восстановить умолчания позволяет восстановить параметры ведения журнала по умолчанию (т. е. отключает его ведение).
Внимание!
Функция ведения журнала DNS-сервера предназначена исключительно для отладки его работы и не должна использоваться при нормальной работе сервера по причине ее большой ресурсоемкости.
На вкладке Наблюдение вы можете осуществить проверку работоспособности сервера путем выполнения ряда стандартных запросов к этому и другим DNS-серверам.
Вы можете использовать два вида тестов.
- Простой запрос к этому DNS-серверу – для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется итеративный запрос (с запретом использования рекурсии);
- Рекурсивный запрос к другим DNS-серверам – для теста используется локальный DNS-клиент, при помощи которого DNS-серверу отправляется рекурсивный запрос.
После того как вы выберете хотя бы один тест, станет доступна кнопка Тест. Кроме того, установив флажок Автоматическое тестирование и желаемый интервал выполнения проверки в поле Интервал теста, вы можете включить автоматическую многократную проверку сервера через определенные интервалы времени. Одиночный или многократный тест запускается щелчком кнопки Тест.
Результаты тестов выводятся в таблице в нижней части окна. В ней отображается дата и время исполнения каждого теста, а также результат (ПРОШЕЛ или ОШИБКА ) простого и рекурсивного запросов.
В этой статье рассматривается устранение неполадок DNS-клиентов.
Как очистить кеш DNS
Когда вы сталкиваетесь с проблемами подключения к Интернету, очистка кеша DNS обычно решает проблему.
Вы можете очистить кеш DNS по разным причинам, в том числе:
Через PowerShell
Вы можете просмотреть кеш DNS с помощью Windows PowerShell. Как и в командной строке, вы также можете экспортировать или сохранить базу данных. Вот процедура:
- Нажмите сочетание клавиш Win + X и выберите Администратор Windows PowerShell. Либо, если вы не можете найти эту опцию, нажмите сочетания клавиш Win + S, введите «PowerShell» (без кавычек) и выберите «Запуск от имени администратора» на правой панели.
- Затем введите команду «Get-DnsClientCache» (без кавычек) и нажмите Enter.
- Для получения дополнительных сведений используйте командлет Get-Help:
Help Get-DnsClientCache –full
Как отключить кеш DNS в Windows 10
Если по какой-либо причине вы хотите отключить кеш DNS на своем ПК с Windows 10, вы можете использовать инструмент «Контроллер служб», чтобы остановить службу:
- Нажмите клавиши Win + R, введите «services.msc» (без кавычек) и нажмите Enter или нажмите OK.
- Найдите службу DNS-клиента (или Dnscache на некоторых компьютерах) и дважды щелкните ее, чтобы открыть ее свойства.
- Измените Тип запуска на Отключено.
- Чтобы повторно включить службу, повторите описанные выше шаги и измените Тип запуска на Автоматический.
Кроме того, вы можете отключить DNS-клиент с помощью конфигурации системы Windows:
- Нажмите клавиши Win + R, введите «msconfig» (без кавычек) в диалоговом окне «Выполнить» и нажмите Enter или нажмите OK.
- Перейдите на вкладку Services и найдите DNS-клиент.
- Снимите флажок рядом с услугой и нажмите Применить> ОК.
- Чтобы снова включить службу, повторите описанные выше действия и снова установите флажок.
Имейте в виду, что отключение этой службы повлияет на общую производительность вашего компьютера, а сетевой трафик для DNS-запросов увеличится, что означает, что веб-сайты будут загружаться намного медленнее, чем обычно.
Настройка времени хранения кэша
Обычно Windows хранит адреса не более 86400 секунд (1 сутки), но время хранения можно ограничить другим пределом. Для этого необходимо открыть редактор реестра (в командной строке ввести команду regedit и нажать Enter). В левой области редактора имеется дерево ключей реестра, которое похоже на папки жесткого диска. В этом дереве нажимая на соответствующие иконки раскрытия папок (знак плюс) следует открыть путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters, после чего в этом дереве установить курсор на папку Parameters. В правой области редактора реестра появится содержимое данного ключа (папки).
Если требуется на время отключить кэширование адресов в локальном хранилище, необходимо в командной строке ввести команду net stop dnscache (или sc stop dnscache) и нажать Enter. Для обратного включения следует в командной строке ввести команду net start dnscache (или sc start dnscache) и нажать Enter, либо перезагрузить компьютер.
В этой статье данная статья позволяет решить проблему, из-за которой уязвимость DNS Server для атак DNS Server Cache скандинавских атак.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2678371
Читайте также: