DNS cache locking

 



DNS cache locking

DNS server bir isim sorgulaması sonrasında aldığı cevabı belirli bir süre TTL cache olarak saklar. Bu sayede başka bir istek geldiğinde bu cevabı cache inden vererek hız kazanır. Bu cache aslında güncellemeye açıktır. Çünkü varsayılan olarak TTL süresinden önce eğer DNS kaydı değişir ise bu kayıt da güncellenebilir. Ancak bazı kötü içerikli kodlar sayesinde dns cache leri zehirlenebilir ve bu durumun önüne geçmek için bir komut seti ile TTL süreci boyunca cache update alınması engellenebilir. Buna DNS cache locking denir.

Bunun için DNS üzerinde aşağıdaki gibi bir komut çalıştırmamız gerekli

dnscmd /Config /CacheLockingPercent <percent> %100 yazarsanız TTL süresi boyunca güncelleme alınmaz, %50 yazarsanız TTL süresinin yarısı boyunca güncelleme almaz, sonra ise alır.

PS

Set-DnsServerCache –LockingPercent <value>