Windows кэш днс посмотреть

Download Windows Speedup Tool to fix errors and make PC run faster

In this post, we will show you how to view the DNS cache contents in Windows 11/10. DNS cache refers to the temporary storage of information about previous DNS lookups on a machine’s OS or web browser.

The DNS cache contains a list of remote server names and the IP addresses (if any) they correspond to. Entries in this cache come from DNS lookups that happen when attempting to visit Web sites, named FTP servers, and other remote hosts. Windows uses this cache to improve the performance of Web-based applications.

Using Command Prompt

To view the DNC cache contents, execute the following command in an elevated CMD:

ipconfig /displaydns

The results will be displayed.

Record name is the name you query DNS for, and the records belong to that name.
Record type is the type, displayed as a number or name. In the DNS protocol, each has a number.
Time To Live is the time in seconds after which the cache entry must expire.
Data Length is the length in bytes, eg- An IPv4 address is 4 bytes; IPv6 is 16 bytes.
Section of a DNS reply is the actual answer to the query,
Additional contains information that will likely be needed to find the actual answer.
CNAME is the canonical name.

If you wish to export the results, you can use the command ipconfig /displaydns > dnscachecontents.txt to save the output in the text document dnscachecontents.txt.

Using PowerShell

If you wish to get you the same information as a collection of DNS record objects which can easily be exported or saved in a database, run the following cmdlet in PowerShell:

Get-DnsClientCache

This command will list the Help information:

Help Get-DnsClientCache -full

You can also use the following command to get better formatting:

Get-DnsClientCache | Format-Table -AutoSize

How to clear the DNS cache

You can use the command to flush DNS Cache in the command prompt:

ipconfig /flushdns

Our freeware FixWin for Windows, let you flush the DNS cache, etc., in a click.

Turn Off or Turn On DNS Cache

To turn off DNS caching for a particular session, type net stop dnscache and hit Enter.

To turn on DNS caching, type net start dnscache and hit Enter.

Of course, when you restart the computer, the DNC caching will, in any case, be turned on.

Disable DNS Cache

If for some reason you wish to disable DNS caching, type services in Start search and hit Enter to open the Services Manager. Here locate the DNS Client service.

The DNS Client service (dnscache) caches Domain Name System (DNS) names and registers the full computer name for this computer. If the service is stopped, DNS names will continue to be resolved. However, the results of DNS name queries will not be cached and the computer’s name will not be registered. If the service is disabled, any services that explicitly depend on it will fail to start.

Double-click on it to open its Properties box. Here change its startup type from Manual to Disabled. If you disable the DNS Client service, DNS Lookups may take longer.

These resources may also interest you:

How to change DNS settings in Windows
Manage web browsing speed by changing DNS settings
Check if your DNS settings have been compromised.

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

Table of contents

What Is the DNS Cache?
- How to Check DNS Cache on Windows 10
- Method 1: Via Command Prompt
- Method 2: Via PowerShell
Why Clear DNS Cache?
Is It Safe to Flush the DNS Cache?
How to Clear DNS Cache
- Method 1: Clear DNS Cache using Command Prompt
- Method 2: Clear DNS Cache using Windows PowerShell
How to Disable DNS Cache in Windows 10
How to View DNS Cache on Windows 11?
Extra Tip: Always Protect Your Privacy
Conclusion
FAQ

Do you want to learn how to view DNS cache in Windows 10? If so, this tutorial is for you. On a Windows 10 PC, there are several methods you can use to display the DNS contents. First, here’s a summary of what the DNS cache means.

What Is the DNS Cache?

DNS (Domain Name System) cache, sometimes referred to as DNS Resolver Cache, is a temporary storage of information maintained by your computer.

It contains records of all the recently visited websites and their IP addresses.

It serves as a database that keeps a copy of a DNS lookup locally stored on your browser or operating system. Your computer can quickly refer to it when you load a website.

The DNS cache is like a phonebook that stores an index of all public websites and their IP addresses.

Its main purpose is to speed up a request to load a website by handling name resolution of addresses you recently visited before the request is sent out to many public DNS servers.

Since the information is available locally, the process is much quicker.

How to Check DNS Cache on Windows 10

As noted earlier, various ways exist to display the DNS cache on Windows 10. This can be useful if you want to diagnose DNS issues, for example, where an invalid or out-of-date DNS record might be cached.

Method 1: Via Command Prompt

To display the contents of the DNS cache, you need to execute the following command in an elevated Command Prompt:

Press the Windows + S shortcut keys and type in cmd.
Click on Run as administrator on the right pane.

On the Command Prompt window, type the following command and press Enter:
ipconfig /displaydns

Upon execution of the command, the following results will be displayed:

Record Name – This is the name you query the DNS for and the records, such as addresses that belong to that name.
Record Type – This refers to the type of entry, displayed as a number (although they are commonly referred to by their names). Each DNS protocol has a number.
Time to Live (TTL) – This value describes how long a cache entry is valid, displayed in seconds.
Data Length – This describes the length in bytes. For instance, the IPv4 address is four bytes, and the IPv6 address is 16 bytes.
Section – This is the answer to the query.
CNAME Record – This is the canonical name record.

You can export the results of the DNS cache using this command:

ipconfig /displaydns > dnscachecontents.txt

This will save the output in the text document, dnscachecontents.txt.

Also Read: [FIXED] Server DNS address could not be found on Windows 10/11

Method 2: Via PowerShell

You can view the DNS cache using Windows PowerShell. And like in Command Prompt, you can also export or save the database. Here’s the procedure:

Press the Windows + X keyboard shortcut and select Windows PowerShell Admin. Alternatively, if you can’t find that option, press the Windows + S shortcut keys, type in PowerShell, and select Run as Administrator on the right pane.

Type in <em>PowerShell,</em> and select <em>Run as Administrator</em> on the right pane» src=»https://www.auslogics.com/en/articles/wp-content/uploads/2023/09/Windows-Powershell-Run-as-Administrator-1.webp»></p>
<div class=

Картинка с сайта: www.auslogics.com

Next, input the command Get-DnsClientCache, and press Enter.
Use the Get-Help cmdlet to get more information:
Help Get-DnsClientCache –full

Why Clear DNS Cache?

When you run into Internet connectivity issues, flushing or clearing the DNS cache usually resolves the problem. You may want to clear your DNS cache for a varied number of reasons, including:

When attempting to troubleshoot connectivity issues, where you have difficulty accessing websites and applications: If the domain name in the cache has an incorrect or invalid IP address, the website won’t be able to return the correct information. If you clear your browser history, the DNS cache will still contain the old corrupt details. Flushing helps to get the DNS to update the results.
When attempting to troubleshoot or resolve DNS spoofing or DNS cache poisoning issues: Cybercriminals may try to access the cache and insert or change the IP address to redirect you to a website designed to gather sensitive data like passwords and banking details. Clearing the DNS cache prevents this.
Protecting your privacy: Although the DNS cache does not contain personal data like cookies or JavaScript, it retains a history of addresses you’ve visited recently and those you visit frequently. Such information can be dangerous in the hands of a skilled hacker. By clearing the DNS cache, you erase your address history, making it less likely for a hacker to track your online behavior.
Resolving stale or outdated information about visited sites: An example here would be if a website has moved servers.

Also Read: Boost Internet on Your PC: Tips on How to Speed Up Your Internet Connection

Is It Safe to Flush the DNS Cache?

It is important to note that flushing the DNS cache doesn’t negatively impact your system. DNS cache ensures quick access to websites, and when you clear it the first time you visit a website, it may take longer than usual to load. But afterwards, the results will be quicker again.

Related: How to Delete Temporary Internet Files?

How to Clear DNS Cache

To clear the DNS cache, you can use a command line or Windows PowerShell for whatever reason.

Method 1: Clear DNS Cache using Command Prompt

Press the Windows Key + S, and type CMD.
Choose the Run as administrator option in the right pane.

Type the following command in the prompt and hit Enter:

ipconfig/flushdns

That’s it! You should get a notification indicating the cache has been successfully flushed.

If the issue is on the server instead of the local machine, you can still use Command Prompt to clear the DNS cache, but with a different command. In that case, the command would be:

dnscmd /clearcache

Method 2: Clear DNS Cache using Windows PowerShell

You can also flush the DNS cache using Windows PowerShell. Depending on the type of cache you want to clear, you have a few options to implement:

To clear the local DNS server cache, use the command line:

Clear-DnsServerCache

To clear the client cache, use this command:

Clear-DnsClientCache

How to Disable DNS Cache in Windows 10

If, for any reason, you wish to disable the DNS cache on your Windows 10 PC, you can use the “Service Controller” tool to stop the service:

Press the Win + R keys, type in services.msc, and press Enter or click OK.

Running services.msc in the Run dialog box

Locate the DNS Client service (or Dnscache on some computers) and double-click it to open its Properties.
Change the Startup Type to Disabled.
To re-enable the service, repeat the steps above and change the Startup Type to Automatic.

Alternatively, you can deactivate the DNS Client using Windows System Configuration:

Press the Win + R keys, type in msconfigin the Run dialog box, and hit Enter or click OK.

Move to the Services tab and find DNS Client.
Uncheck the box next to the service and click Apply > OK.
To re-enable the service, repeat the steps above and tick the checkbox again.

Keep in mind that disabling this service will affect your computer’s overall performance. The network traffic for DNS queries will increase, so websites will load much slower than normal.

How to View DNS Cache on Windows 11?

Windows 11 has several substantial upgrades: performance optimization, bug fixes, new Taskbar and Start Menu placements, and more.

However, regarding basic functionality, Windows 11 works like Windows 10.

If you are trying to view the DNS cache on Windows 11, you can use the methods mentioned above for Windows 10.

Namely, you can view the cache by running elevated Command Prompt or via Windows Powershell — simply go through the steps for both methods described above.

If you are looking to clear the DNS cache on Windows 11, you can also follow the same steps as listed above for Windows 10. You can clear the cache by running a command in Command Prompt.

Clear the cache by running a command in Command Prompt

You can also do the same via Windows PowerShell.

Clear the cache by running a command in Windows PowerShell

Follow the steps above to Clear the DNS Cache on Windows 10. You can also follow the same steps to re-enable the service.

Please note that if you decide to disable the DNS cache on Windows 11, your system’s overall performance will be affected.

The traffic for DNS queries will substantially increase, and you will notice that many of the websites you visit frequently take much longer to load.

If you choose to disable the DNS cache on your PC, you will also lose the option to view the cache if you need to diagnose an issue on your system.

In 2022, a staggering 493 million ransomware attacks were detected worldwide, with phishing attacks still remaining the most common type of cybersecurity threat. Globally, the average damages associated with data breaches amounted to $4.35 million in 2022. These are scary facts – but they are a good illustration of why you should always protect your privacy. While clearing the DNS cache is important for protecting your privacy and preventing instances of hacking, it won’t remove all traces of sensitive information. These details include activity history, login details, profile data, and traces of visits to adult websites. Even if you didn’t open them knowingly, you might have been redirected without your knowledge. To effectively remove such sensitive data and protect your privacy, you need a reliable program like Auslogics BoostSpeed. The tool helps to clear any kind of confidential information that you wouldn’t want anyone to find. BoostSpeed has all the functionality you might need to keep your PC performing at optimal speeds and protect privacy. You will especially find the features under the “Browser Protect” tab quite useful.

Auslogics BoostSpeed 13 browser protection

Apart from clearing traces of your activities in your web browsers, system files, and applications, there is also an option to protect your DNS from unauthorized changes.

This way, you won’t be worried about DNS spoofing, where attackers alter your DNS records to redirect traffic to fraudulent websites.

If you enable Active Browser AntiTracker, your browsing data will be cleared after every browsing session, safeguarding your privacy.

We recommend cleaning up your PC regularly, depending on your usage. Since it’s easy to forget to run maintenance, you can activate an automated scan and choose how often you want the scan to run.

Download Auslogics BoostSpeed

Your one-stop PC maintenance and optimization tool, this program will clean, speed up, repair and tweak your system to ensure maximum speed and efficiency.

Also Read: Tricks to Get the Most out of Auslogics BoostSpeed Free Trial

Conclusion

Managing your DNS cache on Windows 10/11 is a straightforward process that can improve your internet experience.

Viewing the cache lets you see which domain names have been resolved recently. Clearing it can help resolve connectivity issues, ensure privacy, and keep your system up-to-date.

Following the simple steps outlined in this guide, you can easily view and clear your DNS cache, ensuring a smoother and more secure online experience.

FAQ

How to check DNS settings in Windows 10?

To check your DNS settings in Windows 10, follow these steps:

Right-click on the Start button and select Network Connections or Network & Internet Settings.
Click on Change adapter options.
Right-click on your active network connection and choose Properties.
Scroll down and find Internet Protocol Version 4 (TCP/IPv4) or Internet Protocol Version 6 (TCP/IPv6) depending on your network.
Click Properties to view and edit your DNS settings.

Where are the DNS address resolutions stored?

DNS address resolutions are stored in your operating system’s DNS cache. In Windows, you can view and manage this cache using the Command Prompt or PowerShell with commands like ipconfig /displaydns or Clear-DnsClientCache.

What information is kept in the DNS resolver cache?

The DNS Resolver Cache stores information related to domain name resolutions, including the domain names and their corresponding IP addresses.

It may also contain information about recent network connections and domain-related settings.

How long does DNS cache last?

The duration for which DNS cache entries last can vary. DNS records have a time-to-live (TTL) value, set by the domain’s authoritative DNS server.

Cache entries typically expire when the TTL value reaches zero, or when the cache is manually cleared. Common TTL values range from a few minutes to several days, depending on the domain and its configuration.

Источник

Загрузить PDF

Содержимое DNS-кэша можно просмотреть с помощью командной строки (в Windows) или терминала (в Mac OS X). Этот кэш можно очистить посредством ряда команд или через автономный режим на мобильном устройстве. В DNS-кэше содержится информация о сайтах, которые вы посещали, но любая ошибка в этом кэше может привести к тому, что такие сайты открываться не будут. Просмотрите и очистите DNS-кэш, чтобы исправить ошибки.

Картинка с сайта: ru.wikihow.com
На мобильном устройстве нельзя просмотреть содержимое DNS-кэша, но его можно очистить, чтобы устранить соответствующие ошибки.
- Обязательно закройте веб-браузеры.
Картинка с сайта: ru.wikihow.com
Прокрутите вниз и найдите раздел «Wi-Fi».
- На Android-устройстве найдите раздел «Беспроводные сети».
Картинка с сайта: ru.wikihow.com
Дождитесь, когда в верхнем левом углу телефона появится значок передачи данных по сотовой сети.
- На Android-устройстве щелкните по ползунку у «Wi-Fi», чтобы отключить беспроводное соединение.
Картинка с сайта: ru.wikihow.com

Дождитесь, когда появится значок беспроводной сети, а затем вернитесь в приложение «Настройки».
Картинка с сайта: ru.wikihow.com
Найдите опцию «Режим полета» в верхней части приложения «Настройки» на iPhone. Подождите несколько минут (значок беспроводной сети в верхнем левом углу экрана должен исчезнуть), а затем выключите режим полета. Так вы сбросите настройки сети, а DNS-кэш будет очищен.
- На Android-устройстве в приложении «Настройки» нажмите «Еще» > «Режим полета».
Картинка с сайта: ru.wikihow.com
Зажмите кнопку «Режим сна/Пробуждение», а затем на экране проведите по кнопке «Выключить» вправо. Смартфон выключится, а DNS-кэш будет очищен. Включите устройство через 15 секунд.
- На Android-устройстве зажмите кнопку питания, а затем на экране нажмите «Выключить».
Картинка с сайта: ru.wikihow.com

Для этого зажмите кнопку «Режим сна/Пробуждение» или кнопку питания.
Картинка с сайта: ru.wikihow.com
Запустите веб-браузер и попробуйте открыть сайт, который до этого не загружался. Теперь вы получите доступ к сайту!
- Когда вы очистите DNS-кэш, первая загрузка любого сайта будет длиться дольше, чем обычно, потому что кэш будет обновляться.
Реклама

Картинка с сайта: ru.wikihow.com
- В других версиях Windows нажмите «Все программы» > «Стандартные».
Картинка с сайта: ru.wikihow.com
Картинка с сайта: ru.wikihow.com

Щелкните правой кнопкой мыши по «Командная строка» и в меню выберите «Запуск от имени администратора». Так вы получите полный доступ к командной строке, то есть сможете вводить системные команды.
Картинка с сайта: ru.wikihow.com

Дважды проверьте, правильно ли введена команда, а затем нажмите ↵ Enter, чтобы открыть содержимое кэша. ^[1]
Картинка с сайта: ru.wikihow.com
Можно найти IP-адреса сайтов, которые вы часто посещаете; также можно очистить DNS-кэш.
- В DNS-кэше хранится история веб-браузера, даже если очистить ее через настройки браузера.
Картинка с сайта: ru.wikihow.com

Для этого введите команду «ipconfig /flushdns». Если вы столкнулись с ошибками в работе браузера, очистите DNS-кэш, чтобы устранить их. Также очистка DNS-кэша приведет к ускорению работы системы, потому что будут удалены ненужные данные.^[2]
Картинка с сайта: ru.wikihow.com
Запустите веб-браузер и попробуйте открыть сайт, который до этого не загружался. Теперь вы получите доступ к сайту!
- Когда вы очистите DNS-кэш, первая загрузка любого сайта будет длиться дольше, чем обычно, потому что кэш будет обновляться.
Реклама

Картинка с сайта: ru.wikihow.com

Значок Spotlight выглядит как лупа и расположен в верхнем правом углу экрана.
Картинка с сайта: ru.wikihow.com

С помощью терминала и команд можно получить доступ к системной информации, такой как содержимое DNS-кэша.
Картинка с сайта: ru.wikihow.com
Введите «sudo discoveryutil udnscachestats» (здесь и далее команды вводятся без кавычек). Затем нажмите ⏎ Return.
- Команда «sudo» предоставляет права суперпользователя, с помощью которых можно получить доступ к конфиденциальной информации о системе.
- Команда «discoveryutil» запрашивает информацию о DNS-кэше.
- Команда «udnscachestats» отображает содержимое одного из двух разделов DNS-кэша.
Картинка с сайта: ru.wikihow.com
Это пароль, который используется для входа в систему. Затем нажмите ⏎ Return. В терминале отобразится содержимое обычного (одноадресного) DNS-кэша.^[3]
- В обычном DNS-кэше (UDNS) адреса веб-сайтов (например, Facebook) преобразуются в IP-адреса, чтобы облегчить их поиск в будущем.
- С вашего компьютера через UDNS отправляется один запрос об IP-адресе сайта на один сервер (независимо от количества серверов). Если этот сервер перестает отвечать на запросы, вы столкнетесь с ошибкой.^[4]
Картинка с сайта: ru.wikihow.com
Можно найти IP-адреса сайтов, которые вы часто посещаете. Если вы столкнулись с ошибкой в работе браузера, скорее всего, она связана с UDNS.
- Также в DNS-кэше можно просмотреть недавнюю историю браузера. Чтобы получить полный отчет, необходимо просмотреть содержимое многоадресного DNS-кэша.
Картинка с сайта: ru.wikihow.com

Так вы избавитесь от командных ошибок, когда будете просматривать следующий раздел DNS-кэша.
Картинка с сайта: ru.wikihow.com
Затем нажмите ⏎ Return.
- Команда «sudo» предоставляет права суперпользователя, с помощью которых можно получить доступ к конфиденциальной информации о системе.
- Команда «discoveryutil» запрашивает информацию о DNS-кэше.
- Команда «mdnscachestats» отображает содержимое многоадресного DNS-кэша.
Картинка с сайта: ru.wikihow.com
Это пароль, который используется для входа в систему. Затем нажмите ⏎ Return. В терминале отобразится содержимое многоадресного DNS-кэша.
- В многоадресном DNS-кэше (MDNS) адреса веб-сайтов (например, Facebook) преобразуются в IP-адреса, чтобы облегчить их поиск в будущем.
- С вашего компьютера через MDNS отправляется несколько запросов об IP-адресе сайта на несколько серверов. Если один из серверов перестает отвечать на запросы, их получат другие серверы, поэтому здесь вероятность возникновения ошибки значительно меньше.
Картинка с сайта: ru.wikihow.com
Можно найти IP-адреса сайтов, которые вы часто посещаете.
- Также в MDNS-кэше можно просмотреть недавнюю историю браузера. С помощью содержимого одноадресного и многоадресного кэша вы получите полный отчет.
Картинка с сайта: ru.wikihow.com
В терминале введите «sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder; say cache flushed». Затем нажмите ⏎ Return. Так вы удалите данные веб-сайтов, что приведет к устранению ошибок в работе браузера. Эта команда работает в последней версии OS X (10.11).^[5]
- Приведенная выше команда приведет к очистке обоих разделов кэша (UDNS и MDNS). Так можно избавиться от текущих ошибок и предотвратить будущие, поэтому необходимо очистить оба раздела кэша. Очистка кэша не скажется на работе системы.
- Команда для очистки кэша зависит от версии OS X. Выясните, какую версию вы используете; для этого откройте меню Apple и выберите «Об этом Mac».
- В OS X 10.10.4 и новых версиях введите «sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder; say cache flushed».
- В OS X 10.10 – 10.10.3 введите «sudo discoveryutil mdnsflushcache; sudo discoveryutil udnsflushcaches; say flushed».
- В OS X 10.7 – 10.9 введите «sudo killall -HUP mDNSResponder».
- В OS X 10.5 – 10.6 введите «sudo dscacheutil -flushcache».
- В OS X 10.3 – 10.4 введите «lookupd -flushcache».
Картинка с сайта: ru.wikihow.com
Запустите веб-браузер и попробуйте открыть сайт, который до этого не загружался. Теперь вы получите доступ к сайту!
- Когда вы очистите DNS-кэш, первая загрузка любого сайта будет длиться дольше, чем обычно, потому что кэш будет обновляться.
Реклама

Советы

Включите и выключите режим полета, а затем перезагрузите мобильное устройство, чтобы очистить DNS-кэш.

Предупреждения

Создайте резервную копию системы и дважды проверьте правильность введенной команды, прежде чем запустить ее в командной строке или терминале.
Будьте осторожны, когда просматриваете или очищаете DNS-кэш на публичном или рабочем компьютере — сначала спросите разрешения.

Об этой статье

Эту страницу просматривали 23 002 раза.

Была ли эта статья полезной?

Источник

The Windows operating system uses a cache for DNS entries. DNS (Domain Name System) is a core technology of the Internet that is being used for communication. In particular, it is used to lookup IP addresses of domain names.

When users type a domain name in the browser, one of the first tasks that is executed when the site is loaded is to look up its IP address. The process requires access to DNS servers. Often, DNS servers of the Internet Service Provider are used automatically, but administrators may switch to other DNS servers, as these may be faster or offer better privacy.

Switching DNS providers may also help bypass Internet censorship, if DNS is used to block access to certain sites.

Windows uses the DNS resolver cache to speed up lookups. Each DNS lookup is added to the cache to speed up consecutive visits to the domains. Sometimes, entries may become old and may point to the wrong IP address. Our guide on fixing resolving host issues in browsers is still valid up to this day. Flushing the cache may help with that, as it removes all cached items to start from scratch.

Tip: you may use the free software DNSLookupView to log all DNS activity on Windows.

Display all cached DNS entries

The list of cached entries can be useful for a number of purposes. Webmasters and developers may check if the correct IP address is assigned to a property, and users may be interested in seeing all entries, e.g., to find out which domains have been accessed during a session.

Open the run box with the shortcut Windows-R.
Type cmd.exe and hit the Enter-key.
Type ipconfig /displayDNS to run the command.

Windows returns all cached DNS entries in a long list. You may also redirect the output to a plain text file by running the command ipconfig /displayDNS > %USERPROFILE%\Desktop\dns.txt. This saves the output to the file dns.txt on the desktop.

The very same command can also be run using PowerShell:

Open Start, type PowerShell and select the result. If you have Terminal installed, type Terminal instead and select that result.
Run the command powershell «Get-DnsClientCache | Format-Table -AutoSize».

The output uses better formatting. You may redirect the output to a text file as well using the command powershell «Get-DnsClientCache | Format-Table -AutoSize» >%USERPROFILE%\Desktop\DNS.txt.

To flush the DNS cache, run the command ipconfig /flushdns. Check out this guide if you are getting the error Could not flush the DNS Resolver.

Now You: which DNS provider do you use? (via Eleven Forum)

Summary

Article Name

How to display all cached DNS entries on Windows

Description

Find out how to display all DNS entries that have been cached by the Windows operating system.

Author

Martin Brinkmann

Publisher

Ghacks Technology News

Logo

Источник

Содержание

Кэширующий dns сервер windows
Что такое кэш DNS?
Как посмотреть кэшированные просмотры на DNS сервере
Как удалить кэш на DNS сервере
Настройка времени хранения DNS кэша на сервере
Мир цифровой информации
Очистка локального DNS кэша
Настройка времени хранения кэша
Временное отключение кэширования DNS ответов
Каким образом кэширование DNS помогает ускорить интернет
Сетевые сервисы Windows 2012 — DNS
Содержание:
1. Основные сведения
2. Немного о формате сообщения DNS
3. TCP и UDP
4. DNS в Windows Server 2008 и 2012
5. DNS и Active directory

Кэширующий dns сервер windows

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов Pyatilistnik.org. В прошлый раз мы с вами научились разбираться в звуковых сигналах биоса на разных материнских платах. В сегодняшней статье я хочу рассмотреть функцию очистки кэша на сервере DNS, который является наверное самой важной службой в Active Directory, так как без нее домен просто не смог бы корректно работать. Я вам покажу, где вы можете посмотреть все кэшированные записи, разберу их плюсы. Думаю, что не все знают, где это искать, а уметь нужно.

Что такое кэш DNS?

Ранее я вам рассказывал, что такое DNS сервер, как его устанавливать в Windows Server. В своей практике вы легко можете столкнуться с тем, вы обратились к какому-то сайту, его DNS имя и IP-адрес попали в кэш сервера. Потом у данного сайта поменялся IP-адрес, но при обращении к нему ваши пользователи все равно попадают на старый IP. Вам необходимо его удалить, лично я столкнулся с данной задачей когда искал проблему с ошибкой:

Как посмотреть кэшированные просмотры на DNS сервере

После этого у вас появится скрытый раздел «Кэшированные просмотры«

Если у вас очень много пользователей, то вы тут обнаружите огромное количество зон верхнего уровня, а уже в них вы найдете привычные вам домены третьего уровня.

Тут будут обычные записи, например вот A-запись для моего домена.

То же самое можно посмотреть и через PowerShell. Открываем оболочку и попробуйте выполнить такой командлет:

Как удалить кэш на DNS сервере

Я покажу три метода позволяющих вам удалить текущий DNS-кэш на вашем сервере, они будут отличаться от чистки на клиенте:

Первый метод очистки вашего сервера от кэшированных запросов, это через саму оснастку DNS. Для этого просто выберите имя вашего DNS-сервера и через контекстное меню произведите очистку.

Второй метод, это в командной строке введите команду:

То же самое еще выполним через PowerShell:

Как видите в итоге остались только корневые записи.

Настройка времени хранения DNS кэша на сервере

Каждая запись DNS имеет значение времени жизни (TTL), связанное с ней, и именно это значение обычно определяет, как долго запись будет сохраняться в кэше, но это можно изменить с помощью значения реестра MaxCacheTtl. Существуют настройки MaxCacheTtl как для серверного, так и для клиентского кеша, которые хранятся в разных местах реестра:

Источник

Мир цифровой информации

Для ускорения просмотра веб страниц операционная система Windows кэширует ответы DNS серверов. Сразу после прихода ответа на определение числового ip-адрес по URL с сервера DNS, Windows автоматически помещает этот адрес в локальное хранилище. Когда браузер запрашивает адрес по URL, Windows вначале ищет его в хранилище, и, если находит его, то сразу же возвращает результат, не обращаясь к DNS серверам интернет провайдера. Локальный кэш увеличивает скорость работы и экономит трафик.

Очистка локального DNS кэша

Если при хранении адреса в локальном хранилище информация будет повреждена или изменится IP-адрес, браузер не сможет открыть сайт. Подобное случается не так часто. К счастью, существует способ очистить локальный кэш для мгновенного решения возникшей проблемы.

В ОС Windows имеется инструмент ipconfig, у которого имеется опция /flushdns для очистки всех закэшированных записей. Если требуется очистить локальный кэш, то в окне командной строки (Пуск — Программы (Все программы) — Стандартные — Командная строка) следует ввести команду ipconfig /flushdns и нажать клавишу Enter.

Для просмотра всех записей DNS в локальном хранилище можно воспользоваться опцией /displaydns команды ipconfig. Для этого в окне командной строки необходимо ввести команду ipconfig /displaydns и нажать клавишу Enter. В окне появятся все записи закэшированных ответов DNS.

Настройка времени хранения кэша

Обычно Windows хранит адреса не более 86400 секунд (1 сутки), но время хранения можно ограничить другим пределом. Для этого необходимо открыть редактор реестра (в командной строке ввести команду regedit и нажать Enter). В левой области редактора имеется дерево ключей реестра, которое похоже на папки жесткого диска. В этом дереве нажимая на соответствующие иконки раскрытия папок (знак плюс) следует открыть путь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters, после чего в этом дереве установить курсор на папку Parameters. В правой области редактора реестра появится содержимое данного ключа (папки).

Значение DWORD параметра MaxCacheTtl указывает ограничения времени хранения ответов в секундах. Его можно изменить на любое другое. Если параметра MaxCacheTtl нет, значит установлено стандартный предел равный 86400 секундам. Для его изменения следует создать параметр MaxCacheTtl типа DWORD со значением равным требуемому пределу. Параметр MaxCacheTtl ограничивает только время хранения положительных ответов, т. е. когда удалось определить ip-адрес по доменному имени.

Если DNS сервер провайдера вернул отрицательный ответ (не смог определить адрес), он тоже сохраняется в локальном хранилище. Обычно такой ответ хранится на протяжении 15 минут. Это значит, что если во время посещения сайта, не удалось определить его ip-адрес, сайт будет невозможно посетить в течении 15 минут, даже, если он станет доступен в течении этого времени. Чтобы этого избежать, следует уменьшить время хранения отрицательных ответов или вовсе отключить их хранения. Чтобы задать время хранения следует скорректировать (или создать, если отсутствует) DWORD параметр MaxNegativeCacheTtl, который ограничивает предельное время хранения отрицательных ответов. Для отключения их хранения достаточно выставить нулевое время хранения.

Временное отключение кэширования DNS ответов

Если требуется на время отключить кэширование адресов в локальном хранилище, необходимо в командной строке ввести команду net stop dnscache (или sc stop dnscache) и нажать Enter. Для обратного включения следует в командной строке ввести команду net start dnscache (или sc start dnscache) и нажать Enter, либо перезагрузить компьютер.

Источник

Каким образом кэширование DNS помогает ускорить интернет

Кэш DNS (иногда называемый кэшем DNS- резольвера ) — это временная база данных, поддерживаемая операционной системой компьютера, которая содержит записи обо всех последних посещениях и попытках посещений веб-сайтов и других интернет-доменов.

Другими словами, кеш DNS — это всего лишь память последних поисковых запросов DNS, на которые ваш компьютер может быстро ссылаться, когда он пытается выяснить, как загрузить веб-сайт.

Большинство людей слышат только фразу «DNS-кеш», когда она ссылается на очистку кеша DNS, чтобы помочь исправить проблему подключения к Интернету. В нижней части этой страницы есть кое-что об этом.

Цель кэша DNS

С телефонной книгой нам не нужно запоминать номер телефона каждого человека, и это единственный способ общения с телефоном: с номером. Таким же образом используется DNS, поэтому мы можем избежать необходимости запоминать IP-адрес каждого веб-сайта, что является единственным способом взаимодействия сетевого оборудования с веб-сайтами.

Это то, что происходит за занавеской, когда вы просите свой веб-браузер загружать веб-сайт.

Вы вводите URL-адрес, такой как ip-calculator.ru, и ваш веб-браузер запрашивает ваш маршрутизатор для IP-адреса. У маршрутизатора сохранен адрес DNS-сервера, поэтому он запрашивает DNS-сервер для IP-адреса этого имени хоста. DNS-сервер находит IP-адрес, принадлежащий ip-calculator.ru, и затем может понять, на каком веб-сайте вы запрашиваете, после чего ваш браузер может загрузить соответствующую страницу.

Это происходит для каждого веб-сайта, который вы хотите посетить. Каждый раз, когда пользователь посещает веб-сайт по имени своего хоста, веб-браузер инициирует запрос в Интернет, но этот запрос не может быть завершен до тех пор, пока имя сайта не будет «преобразовано» в IP-адрес.

Проблема заключается в том, что даже если для обеспечения ускорения процесса конверсии/разрешения существует множество публичных DNS-серверов, которые могут использовать вашу сеть, еще быстрее получить локальную копию «телефонной книги», в которую входят тайники DNS играть.

Кэш DNS пытается ускорить процесс еще больше, обработав разрешение имен недавно посещенных адресов до того, как запрос будет отправлен в Интернет.

Как работает кеш DNS

Прежде чем браузер выдает свои запросы во внешнюю сеть, компьютер перехватывает каждый из них и ищет доменное имя в базе данных кеша DNS. База данных содержит список всех недавно полученных доменных имен и адресов, которые DNS рассчитывал для них при первом запросе.

В DNS запись «A» — это часть записи DNS, которая содержит IP-адрес для данного имени хоста. Кэш DNS хранит этот адрес, запрашиваемое имя веб-сайта и несколько других параметров из записи DNS хоста.

Что такое отравление кэша DNS?

Кэш DNS становится отравленным или загрязненным, когда в него вставлены неавторизованные доменные имена или IP-адреса.

Иногда кеш может быть поврежден из-за технических сбоев или административных аварий, но отравление кеша DNS обычно связано с компьютерными вирусами или другими сетевыми атаками, которые вставляют неверные записи DNS в кеш.

Отравление заставляет запросы клиентов перенаправляться в неправильные адресаты, как правило, вредоносные веб-сайты или страницы с рекламными объявлениями.

Например, если запись docs.google.com сверху имела другую запись «A», тогда, когда вы ввели docs.google.com в своем веб-браузере, вас возьмут в другое место.

Это создает серьезную проблему для популярных веб-сайтов. Если злоумышленник перенаправляет ваш запрос на Gmail.com, например, на веб-сайт, похожий на Gmail, но это не так, вы можете в конечном итоге пострадать от фишинговой атаки, такой как whaling — китобойный промысел.

Очистка DNS: как её выполнить и что она делает

При устранении неполадок кеша или других проблем с подключением к Интернету администратор компьютера может захотеть сбросить (то есть очистить, сбросить или стереть) кеш DNS.

Поскольку очистка кэша DNS удаляет все записи, он также удаляет все недопустимые записи и заставляет ваш компьютер повторно заполнять эти адреса при следующем попытке доступа к этим веб-сайтам. Эти новые адреса берутся с DNS-сервера, который настроен вашей сетью.

Итак, чтобы использовать приведенный выше пример, если запись Gmail.com была отравлена и перенаправила вас на странный сайт, сброс DNS — это хороший первый шаг к возврату регулярного Gmail.com.

В Microsoft Windows вы можете очистить локальный кеш DNS с помощью команды ipconfig /flushdns в командной строке. Вы знаете, что это работает, когда вы видите, что конфигурация Windows IP успешно удалила кэш DNS-резольвера или успешно удалили кэш DNS-резольвера сообщение.

У маршрутизатора также может быть кеш DNS, поэтому перезагрузка маршрутизатора часто является этапом устранения неполадок. По той же причине вы можете очистить кеш DNS на своем компьютере, вы можете перезагрузить маршрутизатор, чтобы очистить записи DNS, хранящиеся во временной памяти.

Источник

Сетевые сервисы Windows 2012 — DNS

В своё время открыл для себя простую истину: хочешь запомнить что-то — веди конспект (даже при чтении книги), а хочешь закрепить и систематизировать — донеси до людей (напиши статью). Поэтому, после двух лет работы в системной интеграции (сфере, которую я в бытность свою системным администратором, считал просто рогом изобилия для жаждущих прокачки специалистов), когда я понял, что знания постепенно вытесняются навыками правки документации и конфигурированию по мануалам и инструкциям, для поддержания формы я начал писать статьи о базовых вещах. Например вот — о DNS. Делал тогда я это больше для себя, но подумал — вдруг кому пригодится.

Сервис в современных сетях если не ключевой, то один из таковых. Те, для кого служба DNS — не нова, первую часть могут спокойно пропустить.

Содержание:

1. Основные сведения
2. Немного о формате сообщения DNS
3. TCP и UDP
4. DNS в Windows Server 2008 и 2012
5. DNS и Active directory
6. Источники информации

(анкеров нет, поэтому содержание без ссылок)

1. Основные сведения

DNS — это база данных, содержащая, в основном, информацию о сопоставлении имён сетевых объектов их IP-адресам. «В основном» — потому что там и ещё кое-какая информация хранится. А точнее, ресурсные записи (Resource Records — RR) следующих типов:

А — то самое сопоставление символьного имени домена его IP адресу.

АААА — то же что А, но для адресов IPv6.

CNAME — Canonical NAME — псевдоним. Если надо чтобы сервер с неудобочитаемым именем, типа nsk-dc2-0704-ibm, на котором вертится корпоративный портал, откликался также на имя portal, можно создать для него ещё одну запись типа А, с именем portal и таким же IP-адресом. Но тогда, в случае смены IP адреса (всякое бывает), нужно будет пересоздавать все подобные записи заново. А если сделать CNAME с именем portal, указывающий на nsk-dc2-0704-ibm, то ничего менять не придётся.

MX — Mail eXchanger — указатель на почтовый обменник. Как и CNAME, представляет собой символьный указатель на уже имеющуюся запись типа A, но кроме имени содержит также приоритет. MX-записей может быть несколько для одного почтового домена, но в первую очередь почта будет отправляться на тот сервер, для которого указано меньшее значение в поле приоритета. В случае его недоступности — на следующий сервер и т.д.

NS — Name Server — содержит имя DNS-сервера, ответственного за данный домен. Естественно для каждой записи типа NS должна быть соответствующая запись типа А.

SOA — Start of Authority — указывает на каком из NS-серверов хранится эталонная информация о данном домене, контактную информацию лица, ответственного за зону, тайминги хранения информации в кэше.

SRV — указатель на сервер, держатель какого-либо сервиса (используется для сервисов AD и, например, для Jabber). Помимо имени сервера содержит такие поля как Priority (приоритет) — аналогичен такому же у MX, Weight (вес) — используется для балансировки нагрузки между серверами с одинаковым приоритетом — клиенты выбирают сервер случайным образом с вероятностью на основе веса и Port Number — номер порта, на котором сервис «слушает» запросы.

Все вышеперечисленные типы записей встречаются в зоне прямого просмотра (forward lookup zone) DNS. Есть ещё зона обратного просмотра (reverse lookup zone) — там хранятся записи типа PTR — PoinTeR — запись противоположная типу A. Хранит сопоставление IP-адреса его символьному имени. Нужна для обработки обратных запросов — определении имени хоста по его IP-адресу. Не требуется для функционирования DNS, но нужна для различных диагностических утилит, а также для некоторых видов антиспам-защиты в почтовых сервисах.

Кроме того, сами зоны, хранящие в себе информацию о домене, бывают двух типов (классически):

Основная (primary) — представляет собой текстовый файл, содержащий информацию о хостах и сервисах домена. Файл можно редактировать.

Дополнительная (secondary) — тоже текстовый файл, но, в отличие от основной, редактированию не подлежит. Стягивается автоматически с сервера, хранящего основную зону. Увеличивает доступность и надёжность.

Для регистрации домена в интернет, надо чтоб информацию о нём хранили, минимум, два DNS-сервера.

В Windows 2000 появился такой тип зоны как интегрированная в AD — зона хранится не в текстовом файле, а в базе данных AD, что позволяет ей реплицироваться на другие контроллеры доменов вместе с AD, используя её механизмы репликации. Основным плюсом данного варианта является возможность реализации безопасной динамической регистрации в DNS. То есть записи о себе могут создать только компьютеры — члены домена.

В Windows 2003 появилась также stub-зона — зона-заглушка. Она хранит информацию только о DNS-серверах, являющихся полномочными для данного домена. То есть, NS-записи. Что похоже по смыслу на условную пересылку (conditional forwarding), которая появилась в этой же версии Windows Server, но список серверов, на который пересылаются запросы, обновляется автоматически.

Итеративный и рекурсивный запросы.

Понятно, что отдельно взятый DNS-сервер не знает обо всех доменах в интернете. Поэтому, при получении запроса на неизвестный ему адрес, например metro.yandex.ru, инициируется следующая последовательность итераций:

DNS-сервер обращается к одному из корневых серверов интернета, которые хранят информацию о полномочных держателях доменов первого уровня или зон (ru, org, com и т.д.). Полученный адрес полномочного сервера он сообщает клиенту.

Клиент обращается к держателю зоны ru с тем же запросом.

DNS-сервер зоны RU ищет у себя в кэше соответствующую запись и, если не находит, возвращает клиенту адрес сервера, являющегося полномочным для домена второго уровня — в нашем случае yandex.ru

Клиент обращается к DNS yandex.ru с тем же запросом.

DNS яндекса возвращает нужный адрес.

Такая последовательность событий редко встречается в наше время. Потому что есть такое понятие, как рекурсивный запрос — это когда DNS-сервер, к которому клиент изначально обратился, выполняет все итерации от имени клиента и потом возвращает клиенту уже готовый ответ, а также сохраняет у себя в кэше полученную информацию. Поддержку рекурсивных запросов можно отключить на сервере, но большинство серверов её поддерживают.

Клиент, как правило, обращается с запросом, имеющим флаг «требуется рекурсия».

2. Немного о формате сообщения DNS

Сообщение состоит из 12-байтного заголовка, за которым идут 4 поля переменной длины.

Заголовок состоит из следующих полей:

Формат DNS-сообщения

Идентификация — в это поле клиентом генерируется некий идентификатор, который потом копируется в соответствующее поле ответа сервера, чтобы можно было понять на какой запрос пришёл ответ.

Флаги — 16-битовое поле, поделенное на 8 частей:

Следующие четыре 16-битных поля указывают на количество пунктов в четырех полях переменной длины, которые завершают запись. В запросе количество вопросов (number of questions) обычно равно 1, а остальные три счетчика равны 0. В отклике количество ответов (number of answers) по меньшей мере равно 1, а оставшиеся два счетчика могут быть как нулевыми, так и ненулевыми.

Пример (получен с помощью WinDump при выполнении команды ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

Первая строка — запрос: имя моего ПК, 51036 — случайно выбранный порт отправки, 53- заранее известный порт DNS-сервера, 36587 — идентификатор запроса, + — «требуется рекурсия», А — запрос записи типа А, знак вопроса означает, что это запрос, а не ответ. В скобках — длина сообщения в байтах.

Вторая строка — ответ сервера: на указанный исходный порт с указанным идентификатором запроса. Ответ содержит одну RR (ресурсную запись DNS), являющуюся ответом на запрос, 2 записи полномочий и 5 каких-то дополнительных записей. Общая длина ответа — 196 байт.

3. TCP и UDP

На слуху сведения о том, что DNS работает по протоколу UDP (порт 53). Это действительно по умолчанию так — запросы и ответы отправляются по UDP. Однако, выше упоминается наличие в заголовке сообщения флага TC (Truncated). Он выставляется в 1, если размер отклика превысил 512 байт — предел для UDP-отклика — а значит был обрезан и клиенту пришли только первые 512 байт. В этом случае клиент повторяет запрос, но уже по TCP, который ввиду своей специфики, может безопасно передать большие объёмы данных.

Также передача зон от основных серверов к дополнительным осуществляется по TCP, поскольку в этом случае передаётся куда больше 512 байт.

4. DNS в Windows Server 2008 и 2012

В Windows 2008 появились следующие возможности:

Фоновая загрузка зон

Поскольку задача загрузки зон выполняется отдельными потоками, DNS-сервер может обрабатывать запросы во время загрузки зоны. Если DNS-клиент запрашивает данные для узла в зоне, который уже загружен, DNS-сервер отправляет в ответ данные (или, если это уместно, отрицательный ответ). Если запрос выполняется для узла, который еще не загружен в память, DNS-сервер считывает данные узла из доменных служб Active Directory и обновляет соответствующим образом список записей узла.

Поддержка IPv6-адресов

Протокол Интернета версии 6 (IPv6) определяет адреса, длина которых составляет 128 бит, в отличие от адресов IP версии 4 (IPv4), длина которых составляет 32 бита.
DNS-серверы с ОС Windows Server 2008 теперь полностью поддерживают как IPv4-адреса, так и IPv6-адреса. Средство командной строки dnscmd также принимает адреса в обоих форматах. Cписок серверов пересылки может содержать и IPv4-адреса, и IPv6-адреса. DHCP-клиенты также могут регистрировать IPv6-адреса наряду с IPv4-адресами (или вместо них). Наконец, DNS-серверы теперь поддерживают пространство имен домена ip6.arpa для обратного сопоставления.

Изменения DNS-клиента

Разрешение имен LLMNR
Клиентские компьютеры DNS могут использовать разрешение имен LLMNR (Link-local Multicast Name Resolution), которое также называют многоадресной системой DNS или mDNS, для разрешения имен в сегменте локальной сети, где недоступен DNS-сервер. Например, при изоляции подсети от всех DNS-серверов в сети из-за сбоя в работе маршрутизатора клиенты в этой подсети, поддерживающие разрешение имен LLMNR, по-прежнему могут разрешать имена с помощью одноранговой схемы до восстановления соединения с сетью.
Кроме разрешения имен в случае сбоя в работе сети функция LLMNR может также оказаться полезной при развертывании одноранговых сетей, например, в залах ожидания аэропортов.

Изменения Windows 2012 в части DNS коснулись, преимущественно, технологии DNSSEC (обеспечение безопасности DNS за счет добавления цифровых подписей к записям DNS), в частности — обеспечение динамических обновлений, которые были недоступны, при включении DNSSEC в Windows Server 2008.

5. DNS и Active directory

Active Directory очень сильно опирается в своей деятельности на DNS. С его помощью контроллеры домена ищут друг друга для репликации. С его помощью (и службы Netlogon) клиенты определяют контроллеры домена для авторизации.

Для обеспечения поиска, в процессе поднятия на сервере роли контроллера домена, его служба Netlogon регистрирует в DNS соответствующие A и SRV записи.

SRV записи регистрируемые службой Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

Первая часть SRV-записи идентифицирует службу, на которую указывает запись SRV. Существуют следующие службы:

_ldap — Active Directory является службой каталога, совместимой с LDAP-протоколом, с контроллерами домена, функционирующими как LDAP-серверы. Записи _ldap SRV идентифицирует LDAP серверы, имеющиеся в сети. Эти серверы могут быть контроллерами домена Windows Server 2000+ или другими LDAP-серверами;

_kerberos — SRV-записи _kerberos идентифицируют все ключевые центры распределения (KDC — Key Distribution Centers) в сети. Они могут быть контроллерами домена с Windows Server 2003 или другими KDC-серверами;

_kpassword — идентифицирует серверы изменения паролей kerberos в сети;

_gc — запись, относящаяся к функции глобального каталога в Active Directory.

В поддомене _mcdcs регистрируются только контроллеры домена Microsoft Windows Server. Они делают и основные записи и записи в данном поддомене. Не-Microsoft-службы делают только основные записи.

Записи, содержащие идентификатор сайта SiteName, нужны для того чтобы клиент мог найти контроллер домена для авторизации в своём сайте, а не лез авторизовываться в другой город через медленные каналы.

DomainGuid — глобальный идентификатор домена. Запись, содержащщая его, нужна на случай переименования домена.

Как происходит процесс поиска DC

Во время входа пользователя, клиент инициирует DNS-локатор, при помощи удалённого вызова процедуры (Remote Procedure Call — RPC) службой NetLogon. В качестве исходных данных в процедуру передаются имя компьютера, название домена и сайта.

Служба посылает один или несколько запросов с помощью API функции DsGetDcName()

DNS сервер возвращает запрошенный список серверов, рассортированный согласно приоритету и весу. Затем клиент посылает LDAP запрос, используя UDP-порт 389 по каждому из адресов записи в том порядке, как они были возвращены.

Все доступные контроллеры доменов отвечают на этот запрос, сообщая о своей работоспособности.

После обнаружения контроллера домена, клиент устанавливает с ним соединение по LDAP для получения доступа к Active Directory. Как часть их диалога, контроллер домена определяет к в каком сайте размещается клиент, на основе его IP адреса. И если выясняется, что клиент обратился не к ближайшему DC, а, например, переехал недавно в другой сайт и по привычке запросил DC из старого (информация о сайте кэшируется на клиенте по результатам последнего успешного входа), контроллер высылает ему название его (клиента) нового сайта. Если клиент уже пытался найти контроллер в этом сайте, но безуспешно, он продолжает использовать найденный. Если нет, то инициируется новый DNS-запрос с указанием нового сайта.

Служба Netlogon кэширует информацию о местонахождении контроллера домена, чтобы не инициировать всю процедуру при каждой необходимости обращения к DC. Однако, если используется «неоптимальный» DC (расположенный в другом сайте), клиент очищает этот кэш через 15 минут и инициирует поиски заново (в попытке найти свой оптимальный контроллер).

Если у комьютера отсутствует в кэше информация о его сайте, он будет обращаться к любому контроллеру домена. Для того чтобы пресечь такое поведение, на DNS можно настроить NetMask Ordering. Тогда DNS выдаст список DC в таком порядке, чтобы контроллеры, расположенные в той же сети, что и клиент, были первыми.

Пример: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F укажет маску подсети 255.255.255.192 для приоритетных DC. По умолчанию используется маска 255.255.255.0 (0x000000FF)

Источник