Windows10およびmacOSでDNSキャッシュをフラッシュする方法

how flush dns cache windows 10

このチュートリアルでは、DNSキャッシュとは何か、およびWindows10とmacOSのDNSキャッシュをフラッシュするためのスクリーンショットを含むステップバイステップの手順について説明します。

このチュートリアルでは、Windows OSからDNS（ドメインネームサーバー）キャッシュメモリをクリアすることの重要性と方法について説明します。また、さまざまなバージョンのMACOSからDNSキャッシュをクリアする手順についても簡単に説明しました。

ここに含まれている図とスクリーンショットは、WindowsからDNSキャッシュメモリをフラッシュする手順を簡単に理解するのに役立ちます。

DNSキャッシュを定期的にクリアせず、システムで強力なファイアウォールを使用しない場合に発生するDNSスプーフィングの概念を説明するための例が含まれています。これにより、偽のDNSエントリを使用してユーザーデータベースがハッキングされます。

理解を深めるために、このチュートリアルにはいくつかのFAQが含まれています。

学習内容：

• DNSキャッシュとは
  • DNSキャッシュによって運ばれる情報
  • 通常のDNSキャッシュフラッシュの使用
  • WindowsのDNSキャッシュを確認する
• Windows 10OSでDNSキャッシュをフラッシュする
• macOSでDNSキャッシュをクリアする
• DNSスプーフィング
  • DNSサーバー攻撃の例
  • DNSスプーフィングの方法
  • FAQの
• 結論
  • 推奨読書

DNSキャッシュとは

DNSはの略です D オマイン N アメ S サーバー。

DNSキャッシュは、ホストマシンまたはコンピューターのWebブラウザーとオペレーティングシステムでWebサイトのURLのクエリを解決するために使用された、以前に使用されたルックアップのIPアドレスとその他の関連情報の一時的なストレージを表します。

OSとWebブラウザは常にDNSルックアップのコピーを保持して、クエリをすばやく解決し、要求されたときにWebページの対応するIPアドレスを効率的に取得します。

DNSルックアップ手順には、さまざまな手順が含まれます。クエリを初めて解決する場合、クエリはリゾルバーを通過し、次にルートサーバー、最後にTLDサーバーを通過します。各サーバーとリゾルバーは、将来の使用のために情報のコピーを収集して保存します。

したがって、DNSキャッシュがOSからフラッシュされたとしても、リゾルバーには以前に使用されたルックアップのコピーがあるため、完全に空になることはありません。

次の図を使用して、どのように機能するかを見てみましょう。

ここで、インターネットユーザーは、インターネットからWebページまたは情報のいずれかを要求します。応答として、DNSサーバーはエントリを検索し、要求されたページのIPアドレスを指定して要求を解決します。

メインDNSサーバーが過負荷になり、応答が遅れることがあります。この場合、ユーザーはページでエラーを受け取りますが、代替DNSサーバーを使用することで問題を解決できます。

さらに読む= >> 「DNSサーバーが応答していません」エラーを修正する方法

これで、ユーザーが使用しているOSシステムは、DNSサーバーによって配信された結果を、さらに検索するためにキャッシュメモリにローカルに保存します。

Chromeに最適なアドブロックは何ですか

DNSキャッシュによって運ばれる情報

• リソースデータ： ホストマシンのアドレスを示します。
• レコード名： キャッシュエントリが登録されているオブジェクトドメイン名を表します。
• レコードタイプ： 作成されたエントリの種類が10進数で表示されます。 例えば、 IPV4アドレスの場合、その値は「1」であり、IPV6アドレスの場合、その値は「28」です。
• 存続時間（TTL）： リソースの有効期間を秒単位で表します。
• ホストレコード： それぞれのドメインまたはホストのIPアドレスが表示されます。
• データ長： データの長さをバイト単位で表します。 IPV4の場合は4または8で、IPV6の場合は16です。

通常のDNSキャッシュフラッシュの使用

• 検索パターンを非表示にする： インターネットネットワークには、CookieやJavaScriptなどを使用してユーザーの検索パターンを追跡するハッカーが何人かいます。したがって、この検索動作がキャッシュに長期間保存されていると、ハッカーの標的になりやすくなります。頻繁にアクセスするサイトを簡単に記録し、感染性のCookieなどを導入することで機密情報を取得できます。したがって、タイムリーにキャッシュをクリアすることをお勧めします。

• 脆弱な脅威に対するセキュリティ： キャッシュメモリに保存されているデータは、長期間保存するとサイバー攻撃を受けやすくなります。不要なユーザーが長期のDNSキャッシュを介してネットワークにアクセスすると、データを操作して、進行中のプロジェクトやその他のアクティビティに悪影響を与える可能性があります。
• 技術的な問題を解決するには： DNSキャッシュを定期的にフラッシュすることで、日常的に直面する技術的な問題のほとんどを解決できます。たとえば、目的のWebページにアクセスしているときに、不要なWebページまたは「ページが見つかりません」というメッセージが表示される場合があります。これは確かにキャッシュをクリアすることで解決できます。

WindowsのDNSキャッシュを確認する

Windows 10 OSのDNSキャッシュエントリを確認するには、Windowsのスタートバーオプションに移動し、「cmd」と入力してEnterをクリックします。これで、コマンドプロンプトが表示されます。次に、次のコマンドを入力すると、同じ結果が次のスクリーンショットに表示されます。

「ipconfig / displaydns」

このコマンドを入力すると、結果にはDNSキャッシュによって運ばれる情報が表示されます。

Windows 10OSでDNSキャッシュをフラッシュする

ステップ1： 検索バーに移動して入力します 「cmd」 コマンドプロンプトを開き、Enterキーを押します。以下のような黒い画面が表示されます。

ステップ2 ：次のコマンドを入力して、DNSキャッシュエントリをクリアできるようになりました。 スクリーンショット1 。

「ipconfig / flushdns」。

コマンドを入力すると、WindowsはDNSをクリアし、スクリーンショット2に示すように正常にフラッシュされたキャッシュリゾルバーの結果を表示します。

これで、DNSキャッシュをクリアするプロセスが完了します。

スクリーンショット1

スクリーンショット2

.xmlファイルを開く方法

macOSでDNSキャッシュをクリアする

MAC OSのDNSキャッシュメモリをクリアすることは、WindowsOSの場合と同じくらい重要です。ただし、ここではプロセスが異なり、MACオペレーティングシステムのさまざまなバージョンによってコマンドも異なります。

ターミナルに入るステップ1はすべてのバージョンに共通ですが、ステップ2は異なります。

ステップ1 ：に移動します 「アプリケーション 」メニューから「 ユーティリティ '=>' ターミナル 」と入力してEnterキーを押します。これで、ターミナルが目の前に開きます。

ステップ2 ：DNSキャッシュをフラッシュするコマンドを入力して、入力します。 DNSキャッシュをクリアします。

macOS 10.12.0（Sierra）の場合

• sudo killall -HUP mDNSResponder

OS X 10.10.4（Yosemite）、OS X 10.9.0（Mavericks）、および10.11.0（EI Capitan）の場合

• sudo dscacheutil -flushcache;
• sudo killall –HUP mDNSResponder

DNSスプーフィング

DNSキャッシュポイズニングとも呼ばれるドメインネームサーバーのなりすましは、ユーザーが要求されている宛先サイトと同じように見える偽のWebサイトにオンライントラフィックを転送するために、修正されたDNSエントリが展開される一種の攻撃です。

ユーザーが不正なWebサイトのページにアクセスすると、通常、資格情報を使用してページにログインします。 例えば、 ユーザー名とパスワードを使用してオンライン銀行口座にログインすると、攻撃者は資格情報を横領し、ユーザーの機密情報にアクセスする機会が与えられます。

これに加えて、攻撃者はユーザーのマシンにワームや悪意のあるウイルスを誘導して、長期的なアクセスを取得します。

DNSサーバー攻撃の例

このプロセス全体は、次の図を使用して説明されています。

ここで、ユーザーは本物のWebページの要求を出しましたが、偽のDNSエントリを誘導することにより、攻撃者はユーザーを元のWebページではなく偽のWebページに誘導しました。

これで、ユーザーはそれを本物のページと見なし、機密データを入力してハッキングされます。

DNSスプーフィングの方法

• DNSキャッシュポイズニング： このシナリオでは、ローカルDNSサーバーは、攻撃者の偽のIPアドレスを持つ本物のWebサイトの変更されたエントリで囲まれた侵害されたDNSサーバーと交換されます。したがって、ユーザーがIP解決のためにローカルDNSにリクエストを転送すると、侵害されたDNSサーバーに転送され、攻撃者が配置した偽のWebサイトにユーザーが転送されます。

• DNS IDスプーフィング： このシナリオでは、ユーザーによって発生した要求を解決するために収集されたデータパケットとIPアドレス情報の組み合わせが、DNS内のIPアドレスの偽の情報に置き換えられます。

DNS出力に応答して、IDは要求IDと一致し、ユーザーはそれを本物と見なして誤った情報を受け入れます。それによって彼はハッキングされ、彼の機密情報が漏洩します。

FAQの

Q＃1）DNSをフラッシュするとインターネット速度が向上しますか？

例を挙げたアルファテストとは

回答： はい、DNSレコードを定期的にクリアすると、要求されたWebページを以前よりも速く開くという点でインターネットの速度が向上します。

Q＃2）DNSキャッシュはどのくらい持続しますか？

回答 ：Windowsのデフォルト設定によると、DNSが成功すると、キャッシュメモリはほぼ1日間留まり、マイナスの結果は約5分間しか持続しません。ただし、必要に応じて、いくつかの構成コマンドを使用して設定を変更できます。

Q＃3）DNS over HTTP / HTTPSを使用しても安全ですか？

回答： はい、DNS over HTTPSの使用は、暗号化された接続を使用するため、非常に安全です。これは、ISPと攻撃者がDNSルックアップクエリにアクセスできず、ユーザーとサーバー間で交換できないため、より安全になることを意味します。

Q＃4）DNSスプーフィングを防ぐ方法は？

回答： DNSスプーフィングを防ぐには、DNSサーバーから無関係なものを定期的に除外し、適切なファイアウォールを使用してDNSサーバーを悪意のある脅威から保護します。

Q＃5）DNSが正しく機能しているかどうかを確認するにはどうすればよいですか？

回答： システムコマンドプロンプトに移動し、システムからDNSIPにpingを実行してみます。成功した場合、DNSは正常に機能しています。それ以外の場合は、過負荷になる可能性があるため、インターネットへのアクセスに代替DNSサーバーIPを使用できます。

結論

このチュートリアルでは、スクリーンショットを使用してWindowsのDNSキャッシュメモリをフラッシュする手順を説明しました。初心者の方は、上記の手順で簡単に操作できます。

DNSキャッシュの定期的なフラッシュは、システムをセキュリティの脅威から保護し、古いDNSエントリとメモリに起因する不要な技術的問題を排除するために重要であることを学びました。

また、DNSに関連するいくつかの概念、つまりDNSスプーフィング、DNSスプーフィングの方法、およびキャッシュメモリのクリアの使用についても検討しました。

推奨読書= >> 例を含むGPResultコマンド

推奨読書

• 重要なアプリケーション層プロトコル：DNS、FTP、SMTP、およびMIMEプロトコル
• 8つの最高のDDoS攻撃ツール（2021年の無料DDoSツール）
• クロスサイトスクリプティング（XSS）攻撃のチュートリアルと例、種類、防止
• JavaScriptインジェクションチュートリアル：WebサイトでのJSインジェクション攻撃のテストと防止
• SQLインジェクションテストチュートリアル（SQLインジェクション攻撃の例と防止）
• DDoS攻撃とは何ですか？DDoSを行う方法は？
• Windows10およびmacOSでWebカメラをテストする方法
• 8つの最高のWSUSツール：Windows Server UpdateServicesの代替(2021リスト)