Vietinės DNS talpyklos išvalymas gali išspręsti HTTP klaidas ir apsaugoti jus nuo DNS klastojimo. Štai kaip tai galite padaryti „Linux“.
Kai pasiekiate svetainę naudodami jos domeno pavadinimą, jūsų sistema siunčia užklausą DNS serveriui, kad gautų to domeno IP adresą. Ši domeno ir IP adresų pora išsaugoma DNS talpykloje, kad būtų galima naudoti vėliau, todėl jums nereikės kiekvieną kartą siųsti užklausų į DNS serverį, kad užmegztumėte ryšį.
Tačiau kartais vietinė DNS talpykla sugenda ir sukelia HTTP klaidas. Laimei, „Linux“ kompiuterio DNS talpyklos plovimas ir atkūrimas yra nesudėtingas. Štai kaip tai padaryti.
Kodėl išplauti DNS talpyklą „Linux“?
Yra keletas priežasčių, kodėl galbūt norėsite atkurti sistemoje saugomą DNS talpyklą. Galbūt turite pasenusį svetainės DNS įrašą ir norite iš naujo jį gauti iš DNS serverio. Arba galbūt jūsų sistema buvo pažeista ir norite įsitikinti, kad DNS talpykla nebuvo sugadinta. žinomas kaip DNS klastojimas.
Kai išvalysite DNS talpyklą, sistema turi dar kartą patikrinti DNS serverį ir gauti iš jo naują domeno IP adreso įrašą, pašalindama visus pasenusius ar pažeistus duomenis.
Kaip peržiūrėti vietinę DNS talpyklą sistemoje „Linux“.
Iki sistemos įdiegimo dauguma Linux platinimų neturėjo visos sistemos DNS talpyklos, nebent tokia programa kaip dnsmasq arba nscd buvo nustatyta rankiniu būdu. systemd pateikiama su systemd-resolved – paslauga, kuri išskiria domenų vardus į IP adresus ir talpykloje saugo DNS įrašus.
Tolesniuose skyriuose bus paaiškinta, kaip peržiūrėti DNS talpyklos turinį, kurį sugeneravo systemd-resolved, nscd ir dnsmasq, kad galėtumėte suprasti talpykloje saugomus duomenis prieš nuspręsdami juos išvalyti.
Peržiūrėkite sistemos DNS talpyklą
Norėdami peržiūrėti sistemos sprendimus talpyklos įrašus, pirmiausia turite laikinai sustabdyti paslaugą, tada eksportuoti jos žurnalus į failą.
Pradėkite siųsdami SIGUSR1 signalą, kad sustabdytumėte sistemos išspręstą paslaugą:
sudo killall -USR1 systemd-resolvedNaudokite „Journalctl“ komanda ir standartinį išvesties operatorių, kad išsaugotumėte išvestį tekstiniame faile:
sudo journalctl -u systemd-resolved > ~/cache.txtTada galite peržiūrėti failo turinį naudodami teksto rengyklę, pvz., Vim:
vim ~/cache.txtFaile ieškokite „CACHE:“ paspausdami Pabegti, spausdinant "/CACHE:“, ir pataikyti Įeikite. Visi DNS įrašai, išvardyti žemiau TALPYNĖ: yra vietinės DNS talpyklos dalis. Paspauskite n norėdami pereiti prie kito DNS įrašų rinkinio, jei naudojate Vim.
Peržiūrėkite vietinę nscd DNS talpyklą
Norėdami peržiūrėti nscd sugeneruotą vietinę talpyklą, turite perskaityti nscd hosts duomenų bazės turinį naudodami komandą strings.
„Debian“ ir „Ubuntu“ pagrindu sukurtuose platinimo įrenginiuose šis failas yra adresu /var/cache/nscd/hosts. Norėdami peržiūrėti failą, paleiskite šią komandą:
sudo eilutės /var/cache/nscd/hosts | unikalusNorėdami peržiūrėti bendrąją nscd DNS talpyklos statistiką, naudokite -g vėliava:
sudo nscd -gRodyti DNS talpyklą, kurią sugeneravo dnsmasq
dnsmasq saugo DNS talpyklą atmintyje, todėl nėra lengva gauti tikslius įrašus. Tačiau galite nusiųsti žudymo signalą į dnsmasq ir užregistruoti jo išvestį, kad gautumėte apdorotų DNS užklausų skaičių.
Norėdami tai padaryti, pirmiausia įsitikinkite, kad dnsmasq veikia ir veikia naudojant komandą systemctl:
sudo systemctl status dnsmasqJei būsena rodoma Aktyvus, paleiskite šią komandą, kad užmuštumėte paslaugą:
sudo pkill -USR1 dnsmasqNaudodami komandą journalctl išskleiskite dnsmasq žurnalus ir išsaugokite juos tekstiniame faile:
sudo journalctl -u dnsmasq > ~/cache.txtGaliausiai peržiūrėkite failo turinį naudojant failų peržiūros programą kaip katė ar mažiau:
katė ~/cache.txtKaip išvalyti DNS talpyklą „Linux“.
DNS talpyklos išvalymas reiškia talpyklos DNS įrašų pašalinimą iš kompiuterio. Tai verčia jį nusiųsti užklausą DNS serveriui, kad gautų naujus DNS įrašus.
Štai kaip galite išvalyti DNS talpyklą „Linux“:
Naudojant systemd-resolved
Galite naudoti „resolectl“ komandą, kad išvalytumėte DNS talpyklą, kurią saugo systemd-resolved:
sudo solvectl flush-cachesJei naudojate Ubuntu 17.04 arba 18.04, naudokite systemd-resolved komandą, kad išvalytumėte talpyklą:
sudo systemd-resolved --flush-cachesIšvalykite nscd DNS talpyklą sistemoje „Linux“.
Patogiausias būdas pašalinti nscd DNS talpyklą yra tiesiog iš naujo paleisti paslaugą. Tai galite padaryti paleisdami:
sudo /etc/init.d/nscd paleiskite iš naujoJei tai neveikia, pirmiausia patikrinkite, ar jūsų kompiuteryje saugoma vietinė talpykla yra nuolatinė. Galite naudoti -g pažymėkite, kad tai patvirtintumėte:
sudo nscd -gJei taip yra, naudokite -i pažymėkite nscd komanda, kad išvalytumėte įrašus (i reiškia pripažinti negaliojančiu):
sudo nscd -i prieglobosPašalinkite dnsmasq DNS talpyklą
Išplauti dnsmasq sugeneruotą DNS talpyklą yra paprasta. Kadangi talpykla saugoma atmintyje, iš naujo paleidus paslaugą ištrinami visi išsaugoti įrašai.
Norėdami iš naujo paleisti dnsmasq, paleiskite šią systemctl komandą:
sudo systemctl iš naujo paleiskite dnsmasqArba išduokite šią komandą:
paslauga dnsmasq iš naujoJei būsite paraginti, įveskite administratoriaus slaptažodį. dnsmasq dabar bus paleistas iš naujo ir visi esami DNS įrašai bus pašalinti iš talpyklos.
Išvalius DNS talpyklą, geriausia peržiūrėti vietinės talpyklos įrašus ir patikrinti, ar duomenys sėkmingai pašalinti. Galite naudoti dig, vieną iš daug tinklo trikčių šalinimo Linux komandųir išvestyje patikrinkite užklausos laiko reikšmę. Jei jis ilgesnis nei 0 ms, talpykla buvo sėkmingai išvalyta (0 ms reiškia, kad domeno įrašas vis dar yra talpykloje).
kasti google.comIšvalykite „Google Chrome“ DNS talpyklą
Žiniatinklio naršyklė, kurią dažnai naudojate, taip pat talpina DNS įrašus. Kai įvedate URL, sistema ieško talpyklos įrašo vietinės naršyklės talpykloje. Jei nerandama, ji tikrina, ar nėra įrašų vietinėje sistemos talpykloje. Labai svarbu išvalyti žiniatinklio naršyklės DNS talpyklą, nes ji turi didesnį prioritetą nei visos sistemos talpykla.
Norėdami parodyti, išvalykite DNS talpyklą „Google Chrome“. Taip pat yra būdų, kaip tai padaryti kitose naršyklėse, todėl geriausia „Google“ ieškoti, kaip tai padaryti jūsų naudojamai naršyklei.
Norėdami pradėti, įveskite "chrome://net-internals/#dns“ URL juostoje ir paspauskite Įeikite:
Spustelėkite Išvalyti pagrindinio kompiuterio talpyklą Norėdami išvalyti „Google Chrome“ saugomus DNS įrašus.
„Linux“ yra geriausia OS mokytis tinklų kūrimo
„Linux“ iš pradžių gali atrodyti sudėtinga, bet jei skirsite šiek tiek laiko, kad sužinotumėte, kaip ji veikia, greitai suprasite, kad tai fantastiška ir galbūt net geresnė nei „Windows“ ar „MacOS“.
Daugumoje internetinių serverių veikia „Linux“, ir tai yra viena iš priežasčių, kodėl „Linux“ idealiai tinka, jei norite išmokti kurti tinklus arba apskritai sužinoti, kaip veikia kompiuteriai.
