Bir windows sistemde resolver-dns istemcisi bir sorguya olumlu yada olumsuz cevap aldığı zaman, bu bilgiyi ön belleğine pozitif yada negatif olarak kaydeder. İstemci DNS te sorgu yapmadan önce kendi ön belleğini kontrol eder ve cevap bulamazsa DNS e sorgu gönderir.
İstemci bilgisayarda dns ön belleğini görüntülemek için ipconfig /displaydns komutunu girmek yeterlidir. Bu komut sayesinde Hosts dosyasında önceden yüklenmiş kayıtlar ile dns e yapılmış sorgular sonucu öğrenilmiş kayıtlar listelenir.
Bir süre geçtikten sonra istemci dns ön belleğindeki kaydı siler. Bu sürenin adı Time to Live dir. Bu süre DNS kaydını sağlayan DNS sunucusu tarafından belirlenir ve kayıt sorgusuna cevap ile birlikte gönderilir. Bu süre içerisinde istemci bilgisayar bir daha DNS Sunucusuna bu kayıt için gitmez. Bu sayede dünyadaki DNS Sunucuları sürekli sorgulara cevap vermekten kurtulurlar.
Sorgulanan kaydın sahibi DNS sunucusu tarafından, böyle bir kayıt yok şeklinde bir cevap gelirse, istemci bilgisayar bu bilgiyi Negative Caching şeklinde ön belleğine yazar.
Pozitif yada negatif ön bellekleme özelliği bazen baş ağrıtabilir. Değişen bir kaydın adresinin eski bilgi olarak ön bellekte olması, daha öncesinde yer almayan bir kayıt sorgulandığında negatif ön belleğe alındığından kaydın sorgulanamaması gibi durumlarda ön bellek temizliği gerekebilir. Bu nedenle ipconfig /flushdns komutu girilmelidir. Bu komut DNS İstemcisinin dns ön belleğini temizler.
Eğer istemci sistem üzerinde negatif ön bellekleme kapatılması isteniyorsa
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters altında NegativeCacheTime (DWORD) bir anahtar yaratılır ve değeri 0 yapılır. Bu sayede Negatif Ön Bellekleme kapatılmış olur.
Pozitif olarak ön belleğe alınan kayıtlar Registry içerisinde bulunan MaxCacheEntryTtlLimit (DWORD) değerinden daha uzun bir süre ön belleğe alınamaz. Bu anahtarın varsayılan değeri 86,400 dür. İstenirse bu değer 0 yapılır ve hiç bir bilgi ön belleğe alınmaz. Ancak bu dns istemcisinin isim çözümlemede problem yaşamasına sebep olur. Geçici olarak DNS sunucusuna erişemeyen istemci, ön bellekte de hiç bir bilgi bulunmadığından isim çözme işlemlerini yerine getiremeyecektir.
Yukarıdaki anahtarlar belirtilen Registry dalında görünmüyorlarsa yaratılmalıdır. Registry üzerinde değişiklik yapmadan önce mutlaka sisteminizin yedeğini alın. Registry üzerinde yapacağınız hatalı bir değişiklik sisteminizin tekrar yüklenmesine sebep olabilir. Değiştirdiğiniz değerden emin değilseniz değişiklikleri geri alın.
Kaynak : http://www.direnconen.net/2009/10/31/dns-resolver/
Yorum yaz