DNS provoz funguje ve velkém měřítku. Bez cache by se celý systém zpomalil na minimum. DNS cache fungují jako dočasné paměťové banky pro vyhledávání domén, takže zařízení rychleji řeší stránky a omezují obrovské množství síťového provozu. Vzdělávací 🧵

Každá DNS cache funguje jako adresář. Když navštívíte stránku, záznam se uloží lokálně, takže při návratu se vynechá celý řetězec vyhledávání. Prohlížeč → OS → ISP resolver → autoritativní server. Každá vrstva cestu zkracuje.

TTL hodnoty určují, jak dlouho zůstávají platné záznamy v cache. Krátké TTL přinášejí rychlé aktualizace, ale zvyšují objem dotazů. Dlouhé TTL zvyšují výkon, ale zpomalují změny DNS. Výběr správného TTL je balancování, které má skutečný dopad na rychlost a spolehlivost.

Většina administrátorů přehlíží skryté caching vrstvy. Prohlížeče si uchovávají vlastní DNS cache s přísnými časovači. OS stub resolvery zachytí každý dotaz. ISP často ignorují TTL a cache záznamy mnohem déle, než zamýšlely. CDN dokonce ukládají DNS na okraji cache, aby snížily globální latenci.

Chování v TTL má své zvláštnosti. Odpočet se neresetuje u každého resolvera. Šíří se to dál, takže všechny cache vyprší současně. Nesouladné TTL na NS a A záznamech mohou také narušit validaci DNSSEC a vytvořit zbytečný vyhledávací provoz.

Cache přináší rychlost, ale zároveň otevírá dveře útočníkům. Otrava cache vstřikuje falešné DNS odpovědi. MITM útoky manipulují s provozem resolverů. DNS a DNS filtrování pomáhají, ale oba vyžadují disciplinovanou konfiguraci, aby byly efektivní.

DNS cache formuje každý webový požadavek. Administrátoři, kteří ovládají TTL strategii, skryté cache vrstvy a bezpečnostní mezery, získávají skutečné výhody v rychlosti, spolehlivosti a ochraně. Pochopení chování DNS cache je jedním z nejrychlejších způsobů, jak vylepšit svou infrastrukturu.