Увеличить объем кеша DNS
Обновлено: 23.11.2024
Командлет Set-DnsServerCache изменяет параметры кэша для сервера системы доменных имен (DNS).
Примеры
Пример 1. Установка максимального размера кэша на DNS-сервере
Пример 2. Установка максимального времени жизни
Эта команда устанавливает максимальный TTL равным 2 дням, а максимальный отрицательный TTL – 20 минут.
Параметры
Запускает командлет как фоновое задание. Используйте этот параметр для запуска команд, выполнение которых занимает много времени.
Командлет немедленно возвращает объект, представляющий задание, а затем отображает командную строку. Вы можете продолжать работать в сеансе, пока задание завершается. Для управления заданием используйте командлеты *-Job. Чтобы получить результаты задания, используйте командлет Receive-Job.
Дополнительную информацию о фоновых заданиях Windows PowerShell см. в разделе about_Jobs.
| Тип: | SwitchParameter |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
Запускает командлет в удаленном сеансе или на удаленном компьютере. Введите имя компьютера или объект сеанса, например выходные данные командлета New-CimSession или Get-CimSession. По умолчанию используется текущий сеанс на локальном компьютере.
| Тип: | CimSession [ ] |
| Псевдонимы: | Сессия |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принимать ввод конвейера: | False |
| Допускать подстановочные знаки: | False< /td> |
| Тип: | String |
| Псевдонимы: | Cn |
| Позиция: | Имя |
| Значение по умолчанию: | Нет | < /tr>
| Принимать ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Тип: | SwitchParameter |
| Псевдонимы: | cf |
| Позиция: | Имя |
| Значение по умолчанию: | False | < /tr>
| Принимать ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
| Тип: | Boolean |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
Указывает процент от исходного значения времени жизни (TTL), которое может потреблять кэширование.
Блокировка кеша настраивается как процентное значение. Например, если значение блокировки кэша установлено на 50, DNS-сервер не перезаписывает кэшированную запись в течение половины срока жизни. По умолчанию значение процента блокировки кэша равно 100. Это значение означает, что DNS-сервер не будет перезаписывать кэшированные записи в течение всего срока жизни.
| Тип: | UInt32 |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | Истина |
| Допускать подстановочные знаки: | False |
Указывает максимальный размер кэша памяти DNS-сервера в килобайтах.
| Тип: | UInt32 |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | Истина |
| Допускать подстановочные знаки: | False |
Указывает, как долго (от 1 до 2592 000 секунд) запись с отрицательным ответом на запрос будет храниться в кэше DNS. Значение должно быть указано как TimeSpan. Значение по умолчанию – 15 минут.
| Тип: | TimeSpan |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | Истина |
| Допускать подстановочные знаки: | False |
Указывает, как долго (от 0 до 2592 000 секунд) запись сохраняется в кэше. Значение должно быть указано как TimeSpan. Если для TimeSpan установлено значение 0 секунд, DNS-сервер не кэширует записи. Значение по умолчанию – один день (86 400 секунд).
| Тип: | TimeSpan |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | Истина |
| Допускать подстановочные знаки: | False |
Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает никаких выходных данных.
| Тип: | SwitchParameter |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
Указывает, фильтрует ли DNS кэшированные записи ресурсов службы имен (NS). Допустимые значения равны нулю, что означает кэширование всех ответов на запросы имен и является значением по умолчанию; и один, который кэширует только записи, принадлежащие одному и тому же поддереву DNS.
Если для этого параметра установлено значение False, защита от загрязнения кеша отключается. DNS-сервер кэширует запись Host (A) и все запрошенные ресурсы NS, находящиеся в зоне DNS-сервера. В этом случае DNS также может кэшировать NS-запись неавторизованного DNS-сервера. Это событие приводит к сбою разрешения имен или его использованию для последующих запросов в указанном домене.
Если для этого параметра установлено значение True, DNS-сервер включает защиту от загрязнения кэша и игнорирует запись узла (A). DNS-сервер выполняет запрос обновления кэша для разрешения адреса NS, если NS находится вне зоны DNS-сервера. Дополнительный запрос минимально влияет на производительность DNS-сервера.
Дополнительную информацию о блокировке кэша DNS см. в разделе Блокировка кэша DNS. Дополнительные сведения о защите от загрязнения кэша см. в разделе Защита службы DNS-сервера. Дополнительные сведения о записях ресурсов NS см. в разделе Управление записями ресурсов.
| Тип: | Boolean |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | Истина |
| Допускать подстановочные знаки: | False |
Указывает, хранит ли DNS-сервер пустые авторитетные ответы в кэше (RFC-2308). Значение по умолчанию — Истина.
| Тип: | Boolean |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | Истина |
| Допускать подстановочные знаки: | False |
Указывает максимальное количество одновременных операций, которое может быть установлено для запуска командлета. Если этот параметр опущен или введено значение 0, Windows PowerShell® вычисляет оптимальный предел регулирования для командлета на основе количества командлетов CIM, запущенных на компьютере. Предел регулирования применяется только к текущему командлету, а не к сеансу или компьютеру.
Если у вас возникают проблемы при попытке посетить определенные веб-сайты, может помочь очистка кеша DNS. Вот что это значит и как это сделать в Windows и на Mac.
Это похоже на то, как ваш друг говорит: "Встретимся в бистро Тома". Если вы не знаете, где находится бистро Тома, вы можете найти адрес в телефонной книге и поехать туда.
Однако просмотр телефонной книги может занять много времени, прежде чем вы найдете правильный адрес. Чтобы ускорить этот процесс, ваш компьютер сохраняет некоторые из этих записей для быстрого доступа в дальнейшем. Продолжая предыдущую метафору, это все равно что написать «Бистро Тома — 123 Main Street» на стикере. Это позволяет вашему компьютеру переходить на сайты, которые вы уже посещали, не запрашивая каждый раз DNS-сервер. К сожалению, в редких случаях этот кеш может вызвать проблемы.
Возможно, сайт, который вы посещаете, изменил серверы и больше не находится по кэшированному адресу, или у вас есть вредоносное ПО, которое пытается перенаправить обычные страницы на вредоносные сайты. (Если вы подозреваете, что проблема может быть связана с вредоносным ПО, вы можете запустить сканирование с помощью одного из этих инструментов.) В любом случае вы можете «очистить» кэш DNS, чтобы начать с нуля, чтобы ваш компьютер искал веб-адреса на снова DNS-сервер.
Конечно, этот процесс отличается от очистки веб-кэша в веб-браузере. Если очистка кеша вашего браузера не решила проблему, следующим шагом может быть очистка кеша DNS. Вот как это сделать в Windows и macOS с помощью командной строки. (Если вы используете Linux, вам нужно найти инструкции для вашего конкретного дистрибутива.)
Очистить кэш DNS в Windows
Если вы работаете на компьютере с Windows — на любом компьютере с Windows, даже начиная с XP и старше, — для очистки DNS достаточно выполнить простую команду. Откройте меню «Пуск» и введите «cmd». Щелкните правой кнопкой мыши параметр командной строки и выберите «Запуск от имени администратора». В появившемся окне командной строки введите следующую команду:
В случае успеха в командной строке появится сообщение «Успешно очищен кэш преобразователя DNS». Попробуйте снова посетить соответствующий веб-сайт и посмотреть, решило ли это проблему.В противном случае сайт может быть недоступен, у вас могут быть проблемы с Wi-Fi или у вас может быть более неуловимая проблема с сетью на вашем конце, которую необходимо отследить. Если это чужой компьютер, вы всегда можете попытаться устранить неполадки удаленно.
Очистить кэш DNS на Mac
Пользователям Mac необходимо выполнить быструю команду терминала, чтобы очистить кеш DNS, но эта команда зависит от вашей версии macOS. Сначала нажмите Command + Space, чтобы открыть Spotlight, и найдите «Терминал». Нажмите Enter, чтобы открыть его.
В большинстве современных версий macOS — от OS X Lion до macOS Big Sur — используется следующая команда. Введите его в терминал и нажмите Enter:
sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
Если вы используете OS X 10.10.1, 10.10.2 или 10.10.3, вместо этого вам потребуется выполнить эту команду:
sudo discoveryutil udnsflushcaches;sudo discoveryutil mdnsflushcaches
Вы не увидите сообщение об успешном выполнении ни одной из команд, но вы можете проверить проблемный веб-сайт и посмотреть, устранена ли проблема. Если нет, вам придется попробовать другие шаги по устранению неполадок.
информационный бюллетень с советами экспертов по максимально эффективному использованию вашей технологии.","first_published_at":"2021-09-30T21:23:24.000000Z","published_at":"2021-09-30T21:23:24.000000Z ","last_published_at":"2021-09-30T21:23:13.000000Z","created_at":null,"updated_at":"2021-09-30T21:23:24.000000Z">)" x-show="showEmailSignUp ()">
Нравится то, что вы читаете?
Подпишитесь на информационный бюллетень с советами и рекомендациями, чтобы получить советы экспертов, чтобы максимально эффективно использовать свои технологии.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
Большинство поставщиков управляемых услуг (MSP) слышали о системе доменных имен (DNS), распределенной сети серверов, которая действует как каталог, каталогизируя доменные имена и соответствующие им адреса интернет-протокола (IP). Соответственно, кеш DNS — это локальное хранилище, содержащее записи истории запросов компьютера, включая недавние посещения веб-сайтов.
Сопутствующий товар
Быстро приступайте к работе с помощью RMM, предназначенного для небольших поставщиков услуг и ИТ-отделов.
В целом, DNS преобразует доменные имена, словесную номенклатуру, которую людям легче понять и вспомнить, в числовой метод именования и передачи, необходимый для компьютеров. В свою очередь, операционная система (ОС) использует кэширование для хранения записей ресурсов DNS, что позволяет избежать избыточности при попытке доступа к веб-странице и, следовательно, уменьшает задержку поиска DNS. Если машина недавно посетила страницу, к которой она хочет получить доступ, кэш может предоставить IP-адрес своего веб-сервера, выполнив запрос веб-сайта до того, как поиск должен будет запросить DNS-сервер.
В конечном счете, DNS позволяет пользователям-людям отслеживать больше веб-страниц и получать к ним доступ по мере необходимости, а кэширование DNS ускоряет процесс поиска DNS для более быстрого преобразования доменного имени в IP-адрес, когда ОС посещает веб-сайт. предыдущая страница.
Как кэширование DNS влияет на сеть?
Несмотря на то, что ответить на вопрос "Что такое DNS-кэш?" довольно просто? то, как это влияет на сетевые операции, является немного более сложной темой, и на самом деле кэширование DNS может быть проблемой безопасности для MSP.
Как объяснялось выше, кеш DNS предназначен для упрощения процесса поиска DNS, который преобразует доменное имя в IP-адрес. Таким образом, он служит неоценимой цели ускорения. Но DNS-кеширование может поставить под угрозу доступ к веб-странице и безопасность сети, если оно не управляется должным образом. По этой причине MSP должны понимать, как кэширование может подвергнуть их риску, и должны знать, как просматривать и очищать содержимое кэша DNS.
Во-первых, регулярная очистка кэша DNS важна для обеспечения стабильного доступа к веб-страницам. Если веб-страница изменила местоположение своего веб-сервера за время, прошедшее с момента кэширования ее IP-адреса, веб-браузер может вернуть ошибку HTML 404 — хотя сайт все еще находится в сети, кэш передает браузеру неточный IP-адрес. Это блокирует доступ пользователя к активной странице.
Во-вторых, чистый кеш DNS защищает общую безопасность сети, от удаления личных данных об использовании Интернета до предотвращения отравления DNS. Многие операционные системы (например, MacOS и Windows) и почти все веб-браузеры автоматически создают кеш DNS. Хотя эта функция призвана служить пользователю, поддерживая эффективность поиска DNS, это означает, что, по сути, компьютер пользователя и веб-браузер имеют исчерпывающий набор их веб-активности, независимо от того, осознают они это или нет. Удаление записей ресурсов DNS предотвращает получение и злоупотребление этой личной информацией вредоносными агентами.
Отравление DNS или спуфинг DNS — это угроза кибербезопасности, при которой хакеры повреждают записи ресурсов DNS. Изменяя IP-адреса, связанные с определенными доменными именами, хакеры могут захватить веб-сеанс и отправить компьютеры, запрашивающие определенный сайт, на неправильный веб-сервер — форма фишинга. Эти альтернативные страницы могут показывать пользователям рекламу, побуждать их устанавливать вредоносные программы или преуспевать в краже личных данных (например, номеров социального страхования или финансовой информации), если они выдают себя за правильный веб-сайт и убеждают пользователей вводить конфиденциальные данные. Регулярная очистка кэшей DNS сужает возможности для отравления DNS и стирает все поврежденные записи.
Как проверить кеш DNS?
Каждая операционная система требует, чтобы пользователи выполняли различную последовательность шагов для просмотра содержимого кэша DNS, хотя, в целом, этот процесс довольно схож у основных разработчиков. Пользователям обычно требуется административный доступ. В зависимости от вашей операционной системы вы можете просматривать содержимое DNS, следуя этим инструкциям:
- Windows: откройте командную строку и введите команду «ipconfig /displaydns». После этого вы сможете увидеть записи.
- Mac: откройте приложение «Терминал», введите команду «sudo discoveryutil udnscachestats» и введите свой пароль. Это отобразит кеш Unicast DNS. Когда вы закончите прокручивать эти результаты, закройте терминал, снова откройте его, введите команду «sudo discoveryutil mdnscachestats», введите свой пароль и прокрутите результаты многоадресного DNS-кэша.
- Linux: Linux не создает кэш DNS автоматически, но многие часто используемые приложения предоставляют эту услугу. Если ваша ОС использует демон кэширования службы имен (NSCD), откройте командный терминал и введите либо «service nscd status», либо «sudo service nscd status».
Как очистить кеш DNS?
Хотя просмотр кэша DNS полезен для мониторинга содержимого DNS или получения определенных IP-адресов, очистка кэша DNS является важной операцией для обеспечения безопасности сети и обновления записей ресурсов DNS.
Кэш DNS выполняет часть этой работы самостоятельно — каждой записи ресурса DNS назначается срок жизни (TTL). После истечения срока жизни (т. е. после того, как запись существует в течение отведенного ей промежутка времени) она становится недействительной. В следующий раз, когда ОС запросит свой адрес, кеш должен будет запросить DNS-сервер, автоматически обновив кеш.
Во многих случаях системные администраторы не знают срок жизни своих DNS-записей, и зачастую срок действия DNS-записей слишком велик, чтобы обеспечить оптимальную надежность и безопасность доступа к веб-страницам. Чтобы очистить кеш клиента — процесс, обычно называемый очисткой кеша, — выполните следующие действия в зависимости от ОС:
- Windows. Опять же, процесс сброса DNS в Windows довольно прост. Введите «ipconfig /flushdns» в командной строке. Вы увидите сообщение «Конфигурация IP-адреса Windows успешно сбросила кэш DNS-преобразователя». Вы можете просмотреть кеш DNS, чтобы увидеть результаты (очищенный кеш).
- Mac: для MacOS 10.10.4 и более поздних версий откройте терминал и выполните команду «sudo killall -HUP mDNSResponder». ОС не будет генерировать сообщение об успешном выполнении, поэтому лучше самостоятельно убедиться, что сброс был выполнен полностью, просмотрев кеш DNS.
- Linux: чтобы очистить кеш ОС Linux, на которой работает NSCD, просто перезапустите приложение с помощью команды «sudo /etc/init.d/nscd restart».
Кэш DNS — это только один из компонентов служб DNS, но он служит важной цели, обеспечивая быстрый и надежный поиск в Интернете. Понимание того, как кеш может повлиять на операции поиска DNS, позволяет MSP устранять распространенные проблемы в сетях клиентов, предотвращать фишинг и очищать запись истории поиска пользователей, которую в противном случае могли бы использовать хакеры.
Посетите наш блог, чтобы узнать о других распространенных вопросах и проблемах, связанных с DNS и другими системными проблемами.
Я больше изучил DNS-серверы с помощью dnsmasq и настроил один из них в своей сети. Никаких проблем с настройкой, и я делал это раньше, но меня интересует, как вы можете увеличить размер кеша DNS в файле конфигурации, прямо сейчас я установил его на 10 миллионов, и, кажется, все в порядке . что потребуется для кэширования всего пространства общедоступных адресов ipv4, которое составляет примерно 4 миллиарда адресов.
Я не могу найти в Интернете или справочных страницах информацию о том, сколько памяти занимает каждая запись.
Джош_the_Geek
Угрозы кибербезопасности и потребность в надежном резервном копировании
2022-03-29 18:00:00 UTC Вебинар Вебинар: Spanning — угрозы кибербезопасности и потребность в надежном резервном копировании Сведения о событии Просмотреть все события
Патрик Фаррелл
- отметить 124 лучших ответа
- thumb_up: 328 благодарных отзывов
Чтобы кэшировать его, вам придется запрашивать каждое из них, а люди постоянно меняют их. Это непрактично и устареет еще до того, как вы закончите.
Около 100 байт на запись DNS.
Также помните, что у вас могут быть сотни URL-адресов, указывающих на один IP-адрес, поэтому это даже не сопоставление имени с IP-адресом 1-1.
4 ответа
Мартин2012
Почему? Есть много низких значений ttl, которые в любом случае сведут это на нет
Патрик Фаррелл
- отметить 124 лучших ответа
- thumb_up: 328 благодарных отзывов
Чтобы кэшировать его, вам придется запрашивать каждое из них, а люди постоянно меняют их. Это непрактично и устареет еще до того, как вы закончите.
Около 100 байт на запись DNS.
Также помните, что у вас могут быть сотни URL-адресов, указывающих на один IP-адрес, поэтому это даже не сопоставление имени с IP-адресом 1-1.
ОП Джош_те_Гик
Martin2012 написал:
Почему? В любом случае есть много низких значений ttl, которые сводят это на нет
Я спрашиваю больше из любопытства и чтобы получить представление о том, что я могу сделать, а не то, что я действительно сделал бы это.
ДжонЛФ
32-битное адресное пространство = 4 294 967 296 адресов
предположим, что полный и соотношение 1:1, 100 байт на адрес = 429 496 729 600 байт или приблизительно 430 ГБ.
Используйте это как отправную точку.
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Искра! Серия Pro — 25 марта 2022 г.
Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".
Очень необычный спам. Ответить на темы + ссылка OneDrive + файл PWD
Поэтому я недавно заметил резкое увеличение входящего спама и заметил очень необычный новый спам. Он имеет несколько очень специфических характеристик, которые отличают его от обычных спам-сообщений: 1 – он содержит настоящие цепочки ответов по электронной почте2 – он содержит настоящие имена.
Есть ли недостатки безопасности при использовании VPN?
Недавно я начал использовать VPN на некоторых своих устройствах как один из способов внедрения более эффективных методов работы с персональными компьютерами. Но кажется, что некоторые учетные записи, в которые я вхожу, используются для входа с одного из 2 или 3 IP-адресов. - поэтому, когда я пытаюсь войти в систему, пока вы.
Давайте поздравим SpiceRex с днем рождения, поскольку ему исполняется 12 лет!
Хотите верьте, хотите нет, но 27 марта 2022 года SpiceRex исполняется 12 лет! Те из вас, кто был в сообществе Spiceworks какое-то время, вероятно, уже знают, кто такой большой оранжевый тираннозавр рекс. Но некоторые из наших участников могут этого не делать, так что давайте немного истории.
Щелкни! Исправление MS Bluetooth, угрозы электронной почты, задачи безопасности, звуки Марса, создание GIF
Ваша ежедневная доза технических новостей. Вы должны это услышать.Microsoft устраняет проблему Bluetooth, вызывающую синие экраны Windows Проблема, вызванная январским обновлением Microsoft, теперь исправлена. Согласно BleepingComputer: «Майкрософт.
Читайте также:
- Разрешение экрана Gta 4 не меняется
- Как просмотреть контакты в учетной записи Samsung на компьютере
- USB 3 1 что это такое
- Как восстановить iphone с помощью itunes с компьютера
- Как превратить обычный ноутбук в игровой