Lo svuotamento della cache DNS è un modo semplice ed efficace per mantenere protetta la cache locale e risolvere gli errori DNS e di connettività .
Cos'è il caching DNS e come funziona?
Ogni volta che inserisci un URL nella barra degli indirizzi del tuo browser web viene avviato un processo di ricerca DNS. Prima di richiedere l'indirizzo IP ai nameserver root, TLD e autorevoli, il resolver ricorsivo (solitamente assegnato dal tuo provider di servizi Internet) controlla se le informazioni richieste sono presenti nella cache.
Una cache DNS memorizza i record di risorse (RR) di tutti i siti visitati di recente fino a quando non scade il tempo di vita (TTL) dei record DNS del dominio, dopodiché il processo di ricerca DNS deve essere ripetuto al successivo tentativo di visitare il sito.
Perché dovresti svuotare la cache DNS
Se da un lato la cache DNS aiuta a caricare prima le pagine web semplificando il processo di ricerca DNS, dall'altro la pulizia periodica della cache è utile sia per la sicurezza che per le prestazioni, in quanto facilita la risoluzione degli errori DNS, assicura che le RR nella cache locale siano aggiornate e protegge da avvelenamento e spoofing della cache DNS.
Propagazione dei record DNS
Gli aggiornamenti dei record DNS possono richiedere fino a 24-48 ore per propagarsi su tutti i server del mondo, quindi le informazioni presenti nella cache possono diventare obsolete. Ciò può causare il cattivo funzionamento di alcuni siti o applicazioni e può far sì che i siti web vengano visualizzati in modo errato o mostrino immagini e testi vecchi. Cancellare la cache del browser può essere d'aiuto, ma non è sempre sufficiente.
Avvelenamento della cache DNS
Quando gli utenti vengono portati su siti falsi creati da hacker per sottrarre informazioni personali e sensibili, si verifica una forma di spoofing chiamata avvelenamento della cache DNS. Le cache DNS possono essere intercettate dagli hacker, che poi manipolano o aggiungono nuovi indirizzi IP al sito web falso. Lo svuotamento della cache può proteggere dall'avvelenamento della cache DNS. Dopo aver svuotato la cache, il resolver ricorsivo dovrà acquisire una risposta autorevole la volta successiva in cui tenterai di visitare un sito web, evitando così di farti visitare un sito falso e sventando potenziali attacchi.
Come faccio a cancellare la cache DNS?
I passaggi da seguire per cancellare la cache DNS variano a seconda del sistema operativo in uso.
Come svuotare la cache del server DNS su Windows
Usa il prompt dei comandi o PowerShell per svuotare la cache DNS su Windows.
Per accedere al Prompt dei comandi di Windows, premi Win + R per richiamare il comando Esegui. Digita cmd e clicca su Ok.
In alternativa, fai clic sull'icona di ricerca nella barra delle applicazioni e digita "prompt dei comandi" o "cmd" L'applicazione dovrebbe essere visualizzata nella parte superiore della finestra di ricerca sotto la voce "Migliore corrispondenza"
Visualizza la cache DNS corrente
Prima di cancellarla, magari vorrai vedere cosa c'è effettivamente nella tua cache DNS. Puoi farlo utilizzando il seguente comando:
Prompt dei comandi:
Segui questi passaggi per visualizzare la cache DNS nel Prompt di Windows:
- Apri CMD
- Nella riga di comando, digita il seguente testo: ipconfig /displaydns
- Premi Invio
In questo modo verranno visualizzati gli elementi attualmente presenti nella cache DNS.
PowerShell
Segui questi passaggi per visualizzare la cache DNS in PowerShell:
- Apri PowerShell
- Nella riga di comando, digita quanto segue: Get-DnsClientCache
- Premi Invio
Cancella la cache DNS con il prompt dei comandi
- Apri CMD
- Nella riga di comando, digita il seguente testo: ipconfig /flushdns
- Premi Invio
- Se il processo va a buon fine, nella console del Prompt dei comandi apparirà un messaggio di conferma.
Questo cancellerà la cache DNS sul lato client (la tua cache locale).
Cancella la cache DNS con PowerShell
- Apri PowerShell
- Nella riga di comando, digita quanto segue: Clear-DnsClientCache
- Premi Invio
Come svuotare la cache del server DNS su Mac
- Usa la ricerca Spotlight o premi Comando + Spazio, quindi digita Terminale.
- Fai doppio clic sull'icona dell'applicazione Terminal.
- Digita quanto segue: sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
- Inserisci la password del Mac quando ti viene richiesto.
- Premi Invio
Con quale frequenza devo cancellare la cache DNS?
Il processo di svuotamento della cache DNS dura circa 15 minuti e non ha alcun impatto negativo, puoi quindi svuotarla con la frequenza che preferisci. Ti consigliamo di svuotare la cache DNS quando è necessario per risolvere gli errori e con una cadenza regolare che sia pratica per te, in modo da ridurre le vulnerabilità e mantenere ottimali le prestazioni.