الأحد, 26 أبريل, 2009 | مؤلف:

ثق بي. ما زلنا نتعامل مع regexes – فقط في دوار (وعملية غامضة) الطريق. هذا هو قائمة شاملة جدا من كيفية التوجه نحو بيغ مخابئ DNS أثناء استخدام regexes لإظهار حيث تنحرف أساليب مشابهة.

لماذا نريد لمسح مخابئ DNS بالضبط?

هناك عدد من الأسباب لمسح DNS مخابئ, على الرغم من أنني أعتقد أن هذه هي الأكثر شيوعا:

  • و الإنترانت خدمة لها PRIVأكل (الداخلية) عنوان IP عندما على شبكة الشركة لكنه لا يملك عنوان IP العام للوصول الخارجي. عند محاولة الوصول إلى هذه الخدمة من الخارج بعد الوصول إليه من الداخل, هناك فرصة أن كنت قد مؤقتا الخاص (لا يمكن الوصول إليها) IP. حل جيد على المدى الطويل هو جعل خدمة لا يمكن الوصول إليها إلا عبر VPN. الحل الأبسط هو ترك العمل في العمل. 😛
  • خدمة الإنترنت أو موقع على شبكة الإنترنت تغير إعدادات DNS وسطح المكتب / كمبيوتر محمول ينظر إلى “قديم” إعداد. في هذه الحالة, الإعداد الجديد لديه ليس بعد نشر. استضافة المسؤولين تأتي عبر هذه الحالة في كثير من الأحيان.
  • الخصوصية: اذا كان شخص ما يمكن تتبع تاريخ DNS الخاص بك، ثم أنه لن يكون من الصعب جدا لمعرفة مواقع الويب التي كنت قد تم عرض. وإن لم يكن يمكن تتبع الصفحات الفردية التي قد ينظر إليها على هذا النحو, والمضيفين, مثل “dogma.swiftspirit.co.za” أو “google.com” سيكون في ذاكرة التخزين المؤقت DNS, المرجح في النظام يمكنك الوصول أولا كل موقع. هناك طرق أفضل للقيام بذلك على الرغم. مثال واحد هو استخدام شبكة تور لجميع طلبات DNS.

فلاشينغ يندوز’ مخبأ DNS, من موجه الأوامر:

تشير الدلائل إلى أن قبل نوافذ 2000, نوافذ في نظام التشغيل لم تخزين النتائج DNS. ال إيبكنفيغ القيادة, تشغيل من موجه الأوامر, أعطيت بعض السيطرة على ذاكرة التخزين المؤقت DNS وظلت تقريبا على حالها منذ.

للوصول إلى موجه في حالة استخدام رأي وغير المشرف: بدء -> برامج -> اكسسوارات -> انقر بزر الماوس الأيمن “موجه الأوامر” -> تشغيل كمسؤول

خلاف ذلك: بدء -> Rأ -> [كمد ] -> [ حسنا ]

الأمر ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

ومن الممكن أيضا لمسح ذاكرة التخزين المؤقت في ويندوز عن طريق إعادة تشغيل و “عميل DNS” أو “Dnscache” خدمة.

مخبأ DNS بيغ ماك OS X, من قذيفة موجه:

منذ نظام التشغيل Mac OS X, التفاح ماكق تم تشغيل يونيكس المستندة إلى, POSIX-متوافقة, نظام التشغيل على أساس صممته, نفسها المحتوية على رمز من الأصل فري و نت بي. يستخدم نظام التشغيل Mac OS X lookupd أو dscacheutil لإدارة ذاكرة التخزين المؤقت DNS, اعتمادا على النسخة.

للوصول إلى موجه: تطبيقات -> المرافق -> محطة

(lookupd|dscacheutil) -flushcache

ما لدينا هنا? وفقا ل جزء 1, و شريط عمودي يشير إلى أنه إما “lookupd” أو “dscacheutil” مقبولة. ال قوسين تشير إلى أن شريط عمودي ينطبق إلا على “lookupd|dscacheutil” جزء من التعبير. وهكذا, و ” -flushcache” ليس اختياري ويجب أن يدخل في الأمر من أجل أن تعمل. لاحظ أن هذه الأوامر لا تنتج الانتاج ما لم يكن هناك خطأ.

استخدام dscacheutil إذا كنت تستخدم نظام التشغيل Mac OS X 10.5 (الفهد) أو في وقت لاحق.

نظام التشغيل Mac OS X:

lookupd -flushcache

نظام التشغيل Mac OS X ليوبارد:

dscacheutil -flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

أيضا هناك أداة واجهة المستخدم الرسومية, DNS فلوشير, والذي يستخدم تلقائيا الأمر الصحيح متاح.

فلاشينغ لينكس / يونكس’ مخبأ DNS, من قذيفة موجه:

N.B. إذا لم يكن لديك بالفعل إما مأزق (مع التخزين المؤقت تمكين البحث), nscd, أو dnsmasq تثبيت وتشغيل على جهاز * القائم على لا شىء سطح المكتب / الخادم, وربما كنت لا التخزين المؤقت DNS على الإطلاق وليس هناك شيء لطرد. In that case you will be utilising your DNS server for every web request, probably slowing your web experience.* If so, I recommend at least installing nscd as it is the easiest to set up. **

Flushing nscd’s cache

As with the Mac OS command, this produces absolutely no output unless there is an error:

(|sudo )(|/usr/sbin/)nscd -i hosts
  • Use sudo if you’re not already root otherwise the first selection is blank.
  • Specify /usr/sbin/ if nscd is not already within thepath”. If your distribution has nscd in a strange place, locate it first:
locate -r bin/nscd$

Notice that the abovebin/nscd$is itself a regular expression. 🙂

Using nscd, invalidate thehosts” مخبأ, logged in as a user:
sudo nscd -i hosts
Using nscd, invalidate thehosts” مخبأ, logged in as root:
nscd -i hosts
Using nscd, invalidate thehosts” مخبأ, logged in as root, specifying the full path:
/usr/sbin/nscd -i hosts

Flushing bind’s cache

لطرد مخبأ في مأزق, نحن إصدار أمر عبر rndc. استخدام سودو إذا لم تكن بالفعل الجذر:

(|sudo )rndc دافق

إعادة تشغيل خدمات cacheing يعمل أيضا!

وإليك كيفية إعادة تشغيل أي من الشياطين التخزين المؤقت:

(|sudo )(خدمة |/الخ /(الصليب الأحمر  .D|الصليب الأحمر . د / الحرف الأول  .D|الحرف الأول  .D)/)(مأزق|dnsmasq|nscd) إعادة تشغيل

وهذا ما بدأ يحصل من الصعب قراءة. *** لحسن الحظ لقد شرحت بالتفصيل:

  • كما هو الحال مع الأمر السابق, استخدام سودو إذا كنت غير الجذر بالفعل.
  • الاختيار الثاني لديه الخيار الأول “خدمة “. وهذا ينطبق أساسا على الأنظمة ريد هات / CentOS وفيدورا.
  • ال “/الخ /(الصليب الأحمر .D|الصليب الأحمر . د / الحرف الأول .D|الحرف الأول .D)/” يحتاج إلى المزيد من توسيع. هذا هو لمعظم الأنظمة الأخرى. عموما, وrc.d هو لأنه إذا كنت تستخدم نظام الحرف الأول على غرار BSD (على سبيل المثال: قوس لينكس, فري, أو اكبر برهان). أفضل طريقة لمعرفة على وجه اليقين التي تحظى استخدامها موجودة على "تحديد موقع’ وnscd الصحيح أو dnsmasq path. معظم النكهات يونكس, حتى سولاريس, استخدام nscd:
تحديد موقع -r . د / $ nscd ; تحديد -r  .D / dnsmasq $ ; تحديد -r  .D / rndc $
  • الخيار الاخير هو بين “مأزق”, “nscd”, و “dnsmasq”. هذا يعتمد كليا على الذي تم تثبيت واستخدام.
  • وكان آخر من نمط, ” إعادة تشغيل”, هي تعليمات أعطيت للالخفي في نص التحكم.

قوس, استخدام dnsmasq, إعادة تشغيل البرنامج الخفي مخبأ, logged in as root:

/الخ / rc.d / dnsmasq إعادة تشغيل

قوس, باستخدام nscd, إعادة تشغيل البرنامج الخفي مخبأ, تسجيل الدخول كمستخدم:

سودو /etc/rc.d/nscd إعادة تشغيل

CentOS / قبعة حمراء, باستخدام nscd, إعادة تشغيل البرنامج الخفي, كجذر:

إعادة تشغيل خدمة nscd

nscdrestart

مسح ذاكرة التخزين المؤقت DNS الداخلي موزيلا فايرفوكس:

موزيلا فايرفوكس يحتفظ ذاكرة التخزين المؤقت DNS الخاصة لأداء. فايرفوكس 2 سوف تخزين فقط 20 إدخالات لمدة تصل إلى 60 ثواني. الإعداد الافتراضي كما في فايرفوكس 3 يبدو أنه 512 إدخالات لمدة تصل إلى 60 دقيقة والذي يبدو أكثر معقولية بكثير لتصفح كل يوم. إذا سطح المكتب الخاص بك يحتوي على مخبأ المدمج في (التي تقوم بمعظم الآن) ثم مخبأ هنا لا لزوم لها في الواقع. أنا لست على علم بأي المتصفحات الأخرى التي تنفذ التخزين المؤقت DNS.

لقد وجدت بعض الحلول للعندما كنت في حاجة لمسح ذاكرة التخزين المؤقت. على ما يبدو هناك طرق عديدة للقيام بذلك ولكن هذه هي أسهل, ولقد وضعت في ترتيب الأفضلية.:

  1. تثبيت فايرفوكس DNS فلوشير الملحق – يوفر زر لمسح ذاكرة التخزين المؤقت.
  2. تثبيت DNS الكاش الملحق – يوفر تبديل مما يؤدي إلى تعطيل أو تمكين ذاكرة التخزين المؤقت DNS.
  3. واضح الكاش (مسح ذاكرة التخزين المؤقت المستعرض وكذلك DNS الكاش): حدد Tools -> واضح Private التسجيل; إلغاء جميع خانات باستثناء Cوأن; انقر [ مسح البيانات الخاصة الآن ].
  4. تفعل ما تفعله يدويا DNS الكاش: تعيين التالية 2 حول:التكوين خيارات “network.dnsCacheExpiration” و “network.dnsCacheEntries” ل 0 ومن ثم العودة إلى الافتراضي.

كان لدي سجل مؤقتا سيئة وأنا مسح ذاكرة التخزين المؤقتة بالمتصفح. ولكن لا يزال إعطائي معلومات خاطئة. ما يعطي?

كيف يعمل بسبب انتشار DNS, هل يفضل تحتاج إلى مسح على DNS جميع تستضيف DNS بين نفسك و “authoritive” المضيف, بدءا من أقرب المضيف إلى المضيف authoritive (الأبعد من المتصفح).

كمثال, إذا كان لديك جهاز توجيه والتخزين المؤقت DNS, إعادة ضبط مخبأ للموجه قبل إعادة تشغيل ذاكرة التخزين المؤقت DNS من نظام التشغيل الخاص بك, وفقط ثم يجب مسح ذاكرة التخزين المؤقت في فايرفوكس. والسبب هو أنه حتى لو قمت بمسح فقط نظام التشغيل الخاص بك ومخابئ فايرفوكس, سطح المكتب لا يزال مستمرا في طرح الموجه لها ل سيئة سجل على أي حال.

ما إذا كان الخادم DNS بلدي هو خادم على الشبكة خارج إرادتي?

قد تتمكن من محاولة مؤقتا باستخدام خادم الأسماء مختلفة, ربما حتى علنا مفتوحة الخادم. معارض أبندنس بعض معلومات جيدة عن كيفية القيام بذلك. إذا كنت ترغب, يجب عليك أيضا أن تكون قادرة على الحصول على المعلومات ذات الصلة من خدمة الإنترنت الخاصة بك فيما يتعلق خوادم DNS حل لها. والمثال المحلي (جنوب أفريقيا) هو SAIX التي القوائم خوادم DNS حل لها.

* الأرجح السبب فايرفوكس لديه مخبأ DNS مدمج ****
** “((بكمن|زبادي) -S|الظهور|(يم|أهلية|الرابطة بين الحصول على) تثبيت) nscd” ثم تأكد من أن الخدمة تضاف إلى البرامج النصية بدء التشغيل. راجع وثائق تثبيت التوزيع الخاص بك.
*** أنا أبحث لتسليط الضوء على البرنامج المساعد بناء الجملة التي يمكن أن تعمل مع رجإكس
**** لقد قرأت التصريحات التي إعادة تشغيل الشبكة(جي|) ويزيل الخدمة ذاكرة التخزين المؤقت DNS ولكن أنا لم أر أي دليل على أن هذا صحيح. إذا كان أي شخص لديه سبيل المثال حيث هذا صحيح, يرجى تزويدي تفاصيل.
شارك
يمكنك متابعة الردود على هذا الموضوع من خلال الدخول RSS 2.0 علف. يمكنك ترك وردا على, أو المرجع من موقعك.

2 ردود

  1. 1
    Stef 

    Great article-need this..lol..

  2. 2
    John Hall 

    Thanks mate, good explanation helped me understand a little more. Its a bit of a minefield or what also I’m on Ubuntu 10.04 and it works on that to, ok thanks again John.

ترك الرد » تسجيل الدخول