DNS cachemizi nasıl iyileştirebiliriz



Windows XP yada 2000 bir DNS serveri sorguladiginda , gelen tüm olumlu (a match was found) yada olumsuz(no match was found) yanitlari , local DNS cache de saklar , böylece local client ayni adres


için tekrar tekrar DNS leri sorgulamaktan kurtulur, bu DNS cache girislerine NS resource records denir ve DNS cözümleyici DNS serveri sorgulamadan önce daima Local cache yi kontrol eder.(kisacasi , internette hiz kazandiran bu uygulama ile her baglanilan server adlari numerik ip şeklinde bizim HDD te saklanir) DNS cachemizi su şekilde görebiliriz:
başlat > Calistir > cmd > cd\

ipconfig /displaydns

eger Could not display hatasi alirsaniz: My Computer -> Manage -> Services and Applications -> Services teki DNS serverin disable olmadığıni kontrol etmelisiniz default adres saklama süresi 24 saattir, ve eger bir serverin ip si 24 saatten önce degismisse bu url ye baglanilmak istendiginde bir error mesaji belirir ayrica ,eger server mesgülse bu seferde olumsuz yanit alinacagindan bu yanitta olumsuz olarak saklanir ve sonraki 5 dk da servere baglanilmaz, iste bu nedenlerle DNS cache temizligi yapilir,eger DNS cacheyi temizlemek istiyorsanız:

ipconfig /flushdns

Eger bu uzun bekleme zamanini (üstte bahsi gecen 5 dk) azaltmak istiyorsanız:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
MaxCacheEntryTtlLimit

(pozitif yanitlar nekadar süre tutulur, degerler saniye cinsindendir günlük:86,400 siz bu degeri azaltabilirsiniz) fakat asil önemli kişim negativ yanitlarin tutuldugu cache dir, ve denemelerle sabittir ki cogu server hemen yanit veremez fakat birdahaki baglanti içinde 5 dk beklemek gereksizdir o nedenle bir registr degeri olusturacagiz:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

binary(ikili) deger olmali o nedenle yeni bir deger oluşturup adina:

NegativeCacheTime

diyelim ve deger olarak “0” verelim , default TTL 300 saniyedir. Buradaki diger bir tehlike (sorun da) hicbirzaman sorgulanmayan DNS lerin gönderdigi yanitlarin da cache de saklanmasidir, daha anlasilir bir deyimle: hicbir zaman ziyaret etmediginiz sitelerin gönderdigi yanitlarin da DNS cache de saklanmasidir.ifade tam türkcelesmedi alinti yapiyorum:

If its settings are left alone, the DNS cache will also accept responses from servers that it never queried. In other words, Web sites that you never tried to reach could send a messağe looking like a response and it would be stored in the cache. This is a security hole that might allow unauthorized DNS servers to send invalid information for the purpose of misdirecting subsequent DNS queries

Hic sorgulamadiginiz site yanitlarindan kacinmak için yine registr ile calisacagiz: yeni bir DWORD degeri olusturalim ve ismine de “QueryIpMatching” diyelim degerine de “1” diyelim
kaynak

30.10.2012 ilavesi
Varsayalım bir bilgisayardan herhangi bir siteye girilmiş mi bulmak istiyorsunuz sitemiz de sordum.net olsun bu durumda aşağıdaki komutu veririz

ipconfig /displaydns | find "sordum.net"

Üstte görüldüğü gibi record name ibaresi yeralıyorsa o Pc den o siteye girilmiş demektir

velociraptor calismasidir ve xpspeed V7 den sonraki versiyonlarda yeralir


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha