Κυριακή, 26 Απριλίου, 2009 | Συγγραφέας:

Εμπιστέψου με. Είμαστε ακόμα ασχολούνται με regexes – μόνο σε μια κυκλική (πρακτικό και αόριστα) τρόπος. Αυτή είναι μια αρκετά περιεκτική λίστα για το πώς να πάει για το ξέπλυμα κρύπτες DNS κατά τη χρήση regexes για να δείξει πού παρόμοιες μεθόδους αποκλίνουν.

Γιατί θέλουμε να καταργήσετε κρύπτες DNS ακριβώς?

Υπάρχουν αρκετοί λόγοι για να καθαρίσετε DNS κρύπτες, αν και πιστεύω ότι αυτά είναι τα πιο κοινά:

  • Ένα intranet υπηρεσία έχει ένα privέφαγε (εσωτερική) Διεύθυνση IP, όταν στο δίκτυο της εταιρείας, αλλά έχει μια δημόσια διεύθυνση IP για πρόσβαση στο εξωτερικό. Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε αυτή την υπηρεσία από το εξωτερικό μετά από την πρόσβαση σε αυτό από το εσωτερικό, υπάρχει μια πιθανότητα που θα έχουν αποθηκεύσει το ιδιωτικό (απρόσιτες) IP. Μια καλή μακροπρόθεσμη λύση είναι να καταστεί η υπηρεσία δυνατή μόνο μέσω της VPN. A simpler solution is to leave work at work. 😛
  • An internet service or web site changes their DNS settings and your desktop/laptop is looking at theoldsetting. Σε αυτή την περίπτωση, the new setting has not yet propagated. Hosting Admins come across this case very often.
  • Προστασία Προσωπικών Δεδομένων: If someone can track your DNS history then it wouldn’t be too hard to figure out which web sites you’ve been viewing. Though the individual pages you’ve viewed can’t be tracked in this way, the hostnames, όπως “dogma.swiftspirit.co.za” ή “google.comwill be in the DNS cache, likely in the order you first accessed each site. There are better ways to do this though. One example is to use a Tor network for all DNS requests.

Flushing WindowsDNS cache, from command prompt:

Evidence suggests that prior to Παράθυρα 2000, Παράθυρα Λειτουργικά συστήματα δεν αποθηκεύουν προσωρινά αποτελέσματα DNS. Ο ipconfig εντολή, τρέχει από την γραμμή εντολών, δόθηκε κάποιο έλεγχο της μνήμης cache DNS και παρέμεινε σχεδόν το ίδιο από.

Για να φτάσετε στην προτροπή αν χρησιμοποιείτε Μακρινή θέα ως μη-Admin: Έναρξη -> Προγράμματα -> Αξεσουάρ -> Κάντε δεξί κλικ “Γραμμή εντολών” -> Εκτέλεση ως διαχειριστής

Διαφορετικά: Έναρξη -> Rα -> [cmd ] -> [ Εντάξει ]

ipconfig / flushdns

Flush the DNS Resolver Cache in Windows

Είναι επίσης δυνατό να καθαρίσετε τη μνήμη cache των Windows από επανεκκίνηση ο “DNS Client” ή “Dnscache” υπηρεσία.

Έξαψη Mac OS X cache DNS, από προτροπή του κελύφους:

Από Mac OS X, μήλο Μακες έχουν διοικήσει ένα Unix-based, POSIX-συμβατό με, λειτουργικό σύστημα που βασίζεται σε Επόμενο Βήμα, καθαυτό περιέχει αρχικά τον κωδικό από την FreeBSD και NetBSD. Mac OS X χρησιμοποιεί lookupd ή dscacheutil για τη διαχείριση της μνήμης cache DNS, ανάλογα με την έκδοση.

Για να φτάσετε στην προτροπή: Εφαρμογές -> Utilities -> Τερματικό

(lookupd|dscacheutil) -flush cache

Τι έχουμε εδώ? Όπως ανά μέρος 1, ο κάθετη γραμμή δείχνει ότι είτε “lookupd” Ή “dscacheutil” είναι αποδεκτές. Ο παρένθεση δείχνουν ότι η κάθετη γραμμή ισχύει μόνο για το “lookupd|dscacheutil” τμήμα της έκφρασης. Έτσι, ο ” -flush cache” δεν είναι προαιρετική και πρέπει να περιλαμβάνονται στην εντολή, προκειμένου να λειτουργήσει. Σημειώστε ότι αυτές οι εντολές δεν παράγουν κανένα έξοδο, εκτός αν υπάρχει κάποιο λάθος.

Χρησιμοποιήστε dscacheutil αν χρησιμοποιείτε Mac OS X 10.5 (Λεοπάρδαλη) ή αργότερα.

Mac OS X:

lookupd -flushcache

Mac OS X Leopard:

dscacheutil -flushcache

Use dscacheutil to flush the cache in Mac OS X Leopard

Υπάρχει επίσης ένα εργαλείο GUI, DNS καζανάκι, το οποίο χρησιμοποιεί αυτόματα διαθέσιμη η σωστή εντολή.

Έξαψη Linux / Unix’ DNS cache, από προτροπή του κελύφους:

ΣΗΜ. Αν δεν έχετε ήδη είτε δεσμεύουν (με αναζήτηση ενεργοποιημένη την προσωρινή αποθήκευση), nscd, ή να εγκατασταθεί και να λειτουργήσει dnsmasq για * nix-based desktop / server σας, είστε πιθανώς Δεν caching DNS καθόλου και δεν υπάρχει τίποτα για να ξεπλύνει. Σε αυτή την περίπτωση θα πρέπει να χρησιμοποιούν το διακομιστή DNS για κάθε αίτημα ιστού, πιθανώς επιβραδύνοντας την εμπειρία σας στο web. * Αν ναι, Θα ήθελα να συστήσω τουλάχιστον εγκατάσταση nscd όπως είναι ο ευκολότερος τρόπος να στηθεί. **

Cache Flushing nscd του

Όπως και με την εντολή του Mac OS, Αυτό παράγει κανένα απολύτως έξοδο εκτός και αν υπάρχει ένα σφάλμα:

(|sudo )(|/usr / sbin /)οικοδεσπότες nscd -i
  • Χρήση sudo αν δεν είστε ήδη ρίζα Άλλως η πρώτη επιλογή είναι κενό.
  • Καθορίστε το / usr / sbin / nscd αν δεν είναι ήδη εντός του “μονοπάτι”. Αν η διανομή σας έχει nscd σε μια παράξενη θέση, εντοπίστε το πρώτο:
εντοπίσετε -r bin / $ nscd

Σημειώστε ότι τα παραπάνω “bin / $ nscd” είναι η ίδια μια κανονική έκφραση. 🙂

Χρησιμοποιώντας nscd, ακυρώνει το “οικοδεσπότες” κρύπτη, συνδεθεί ως χρήστης:
sudo -i nscd οικοδεσπότες
Χρησιμοποιώντας nscd, ακυρώνει το “οικοδεσπότες” κρύπτη, login σαν root:
οικοδεσπότες nscd -i
Χρησιμοποιώντας nscd, ακυρώνει το “οικοδεσπότες” κρύπτη, login σαν root, προσδιορίζοντας την πλήρη διαδρομή:
/usr / sbin / nscd -i οικοδεσπότες

Έξαψη cache δεσμεύουν το

Για να ξεπλύνετε cache δεσμεύουν το, θα εκδώσει μια εντολή μέσω rndc. Χρησιμοποιήστε sudo, αν δεν είστε ήδη root:

(|sudo )rndc ξεπλύνετε

Επανεκκίνηση των υπηρεσιών cacheing λειτουργεί επίσης!

Εδώ είναι πώς να κάνετε επανεκκίνηση είτε από δαίμονες caching:

(|sudo )(υπηρεσία |/etc /(RC  .d|RC  .d / init  .ά|init  .d)/)(δεσμεύουν|dnsmasq|nscd) επανεκκίνηση

Αυτό έχει αρχίσει να πάρει δύσκολο να διαβάσει. *** Ευτυχώς έχω εξηγήσει λεπτομερώς:

  • Όπως και με την προηγούμενη εντολή, χρησιμοποιήσετε sudo, αν δεν είστε ήδη root.
  • Η δεύτερη επιλογή έχει την πρώτη επιλογή “υπηρεσία “. Αυτό ισχύει κυρίως για το Red Hat / Fedora CentOS και συστήματα.
  • Ο “/etc /(RC .d|RC .d / init .ά|init .d)/” πρέπει να επεκταθεί περαιτέρω. Αυτό είναι για τα περισσότερα άλλα συστήματα. Γενικά, το rc.d είναι αν χρησιμοποιείτε ένα σύστημα init του BSD (για παράδειγμα: Arch Linux, FreeBSD, ή OpenBSD). Ο καλύτερος τρόπος για να γνωρίζουμε με βεβαιότητα ποια εντολή που χρησιμοποιείται είναι «να εντοπίσετε’ η σωστή nscd ή dnsmasq μονοπάτι. Οι περισσότερες γεύσεις Unix, ακόμη και Solaris, χρησιμοποιήσετε nscd:
εντοπίσετε -r  .ά / nscd $ ; εντοπίσετε -r  .ά / dnsmasq $ ; εντοπίσετε -r  .ά / rndc $
  • Η τελευταία επιλογή είναι μεταξύ “δεσμεύουν”, “nscd”, και “dnsmasq”. Αυτό εξαρτάται εξ ολοκλήρου στον οποίο είναι εγκατεστημένο και σε λειτουργία.
  • Το τελευταίο του προτύπου, ” επανεκκίνηση”, είναι η οδηγία που δόθηκε στο σενάριο ελέγχου του δαίμονα του.

Αψίδα, χρησιμοποιώντας dnsmasq, επανεκκίνηση του δαίμονα cache, login σαν root:

/etc / rc.d / dnsmasq επανεκκίνηση

Αψίδα, χρησιμοποιώντας nscd, επανεκκίνηση του δαίμονα cache, συνδεθεί ως χρήστης:

sudo restart /etc/rc.d/nscd

CentOS / Red Hat, χρησιμοποιώντας nscd, επανεκκίνηση του δαίμονα, ως root:

υπηρεσία nscd επανεκκίνηση

nscdrestart

Ξεπλύνετε εσωτερική μνήμη cache DNS του Mozilla Firefox:

Mozilla Firefox διατηρεί τη δική της DNS cache του για τις επιδόσεις. Firefox 2 θα cache μόνο 20 καταχωρήσεις για έως και 60 δευτερόλεπτα. Η προεπιλεγμένη ρύθμιση όπως του Firefox 3 φαίνεται να είναι 512 καταχωρήσεις για έως και 60 πρακτικά, τα οποία φαίνεται πολύ πιο λογικό για κάθε μέρα περιήγησης. Εάν επιφάνεια εργασίας σας έχει μια ενσωματωμένη μνήμη cache (την οποία οι περισσότεροι κάνουν τώρα) τότε η cache εδώ είναι πραγματικά περιττή. Δεν είμαι ενήμερος για τυχόν άλλους browsers που εφαρμόζουν την προσωρινή αποθήκευση DNS.

Έχω βρεί μερικές λύσεις για το πότε θα πρέπει να καθαρίσετε τη μνήμη cache. Φαίνεται ότι υπάρχουν πολλοί τρόποι για να γίνει αυτό, ωστόσο αυτά είναι ο ευκολότερος, τα οποία έχω βάλει σε σειρά προτίμησης.:

  1. Εγκαταστήστε το Firefox DNS καζανάκι Προσθέτω – παρέχει ένα κουμπί για εκκαθάριση της μνήμης cache.
  2. Εγκαταστήστε το DNS Cache Προσθέτω – παρέχει μια εναλλαγή που απενεργοποιεί ή ενεργοποιεί τη μνήμη cache DNS.
  3. Clear Cache (καθαρίζει cache του browser, καθώς και DNS Cache): Επιλέξτε ΤΡΓΑΛΕΙΑ -> Σαφή Πrivate Δεδομένων; Σβήστε όλα τα πλαίσια ελέγχου εκτός από Cέναότι; Κάντε κλικ [ Εκκαθάριση προσωπικών δεδομένων τώρα ].
  4. Χειροκίνητη κάνει ό, τι κάνει DNS Cache: ρυθμίστε την ακόλουθη 2 σχετικά με:config Επιλογές “network.dnsCacheExpiration” και “network.dnsCacheEntries” να 0 και στη συνέχεια πίσω στην προεπιλογή.

Είχα ένα κακό ρεκόρ Cached και εγώ εκκαθαριστεί cache του browser μου. Αλλά του ακόμα που μου δίνετε το λάθος πληροφορίες. Αυτό που δίνει?

Λόγω του τρόπου λειτουργίας του πολλαπλασιασμού DNS, θα πρέπει κατά προτίμηση να ξεπλύνετε το DNS για όλα Οικοδεσπότες DNS ανάμεσα σε εσάς και το “authoritive” οικοδεσπότης, αρχίζοντας με τον ξενιστή που βρίσκεται πλησιέστερα προς τον ξενιστή authoritive (που απέχουν περισσότερο από τον browser σας).

Ως παράδειγμα, εάν έχετε ένα δρομολογητή που είναι caching DNS, επαναφορά της μνήμης cache του δρομολογητή πριν την επανεκκίνηση της μνήμης cache DNS του λειτουργικού σας συστήματος, και μόνο έπειτα θα πρέπει να καθαρίσετε τη μνήμη cache του Firefox. Ο λόγος είναι ότι ακόμα κι αν καθαρίζετε μόνο το λειτουργικό σας σύστημα και τις κρύπτες του Firefox, επιφάνεια εργασίας του υπολογιστή σας είναι ακόμα πρόκειται να ζητήσει από το router για τους κακός εγγραφή ούτως ή άλλως.

Τι θα συμβεί αν ο διακομιστής DNS μου είναι ένας διακομιστής στο φιλέ έξω από τον έλεγχό μου?

Θα μπορούσατε να δοκιμάσετε προσωρινά τη χρήση διαφορετικών nameserver, ενδεχομένως ακόμη και ένα κοινό ανοιχτό διακομιστής. OpenDNS δείχνει κάποιες καλές πληροφορίες για το πώς να το κάνετε αυτό. Αν θέλετε, θα πρέπει επίσης να είναι σε θέση να πάρει σχετικές πληροφορίες από το δικό του ISP σας για την επίλυση τους διακομιστές DNS. Μια τοπική παράδειγμα (Νότια Αφρική) είναι Saix ο οποίος λίστες επίλυση DNS servers τους.

* Πιθανόν ο λόγος για τον οποίο ο Firefox έχει ένα χώρο προσωρινής αποθήκευσης DNS ενσωματωμένο ****
** “((pacman|γιαούρτι) -S|αναδύονται|(yum|ικανότητα|apt-get) εγκαταστήσετε) nscd” και στη συνέχεια να εξασφαλίσει ότι η υπηρεσία προστίθεται στα σενάρια εκκίνησης. Ανατρέξτε στην τεκμηρίωση της εγκατάστασης της διανομής σας.
*** Ψάχνω για μια επισήμανση σύνταξης plugin που μπορεί να λειτουργήσει με regex
**** Έχω διαβάσει τις δηλώσεις ότι την επαναλειτουργία του δικτύου(ING|) υπηρεσία διαγράφει το cache DNS όμως δεν έχω δει κανένα αποδεικτικό στοιχείο ότι αυτό είναι αλήθεια. Αν κάποιος έχει ένα παράδειγμα όπου αυτό είναι αλήθεια, παρακαλώ να μου δώσει τις λεπτομέρειες.
Μερίδιο
Κατηγορία: δικτύωση, ιστός
Μπορείτε να ακολουθήσετε οποιεσδήποτε απαντήσεις σε αυτή την καταχώρηση μέσω του RSS 2.0 τροφή. Μπορείτε να αφήσετε μια απάντηση, ή trackback από το δικό σου site.

2 Απαντήσεις

  1. 1
    Stef 

    Μεγάλη άρθρο-this..lol ανάγκη..

  2. 2
    John Hall 

    Ευχαριστώ, φίλε, καλή εξήγηση βοήθησε να καταλάβω λίγο περισσότερο. Ένα κομμάτι του ένα ναρκοπέδιο ή ό, τι είμαι, επίσης, για το Ubuntu 10.04 και λειτουργεί από αυτή να, ok ευχαριστώ και πάλι John.

Αφήστε μια απάντηση » Σύνδεση