Resolver Cache - trojany lubią tu zaglądać!

Systemy Windows 2000 i XP dysponują pamięcią podręczną, w której przechowują informacje o żądaniach wysyłanych do serwerów DNS. W strukturze zwanej Resolver Cache zapisywane są zarówno dane o odpowiedziach pozytywnych, jak też negatywnych. Dzięki nim komputer nie musi ciągle wysyłać do serwera DNS żądań dotyczących tego samego adresu.

Niektóre trojany i programy spyware potrafią jednak zmodyfikować wpisy, by komputer wyszukujący właściwych domen (np. www.sciagnijantywirusa.com ) trafiał pod nieodpowiednie adresy (np. www.zarazamywirusami.com ). Dlatego tak ważna jest umiejętność obsługi DNS-owego cache.

Wgląd do Resolver Cache mozna uzyskać wpisując w Wierszu polecenia komendę:

ipconfig /displaydns

Wyświetli się nam wtedy zawartość cache - w tym informacje zapisane w pliku Hosts.

Całkowite czyszczenie pamięci uzyskamy dzięki poleceniu ipconfig /flushdns, jednak lepiej nie usuwać wszystkich informacji, a jedynie te o negatywnych odpowiedziach serwera DNS - nie są one nam do niczego nie przydatne, a odpowiedzi pozytywne przyśpieszają otwieranie stron WWW.

Domyślnie odpowiedzi pozytywne są przechowywane w pamięci przez dobę, a negatywne - przez 5 minut (po wpisaniu komendy /displaydns widać czas pozostały do wygaśnięcia - licznik TTL - w sekundach).

Można więc spróbować usunięcia danych o negatywnych odpowiedzi serwera DNS z poziomu Rejestru. Po otwarciu Edytora rejestru (Start -> Uruchom... -> regedit) należy przejść do klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

a następnie utworzyć nową wartość DWORD (menu Edycja -> Nowy -> Wartość DWORD). Nadajemy jej nazwę MaxNegativeCacheTtl. Teraz trzeba podwójnie kliknąć jej nazwę, w polu danych wartości wpisać 0 i wybrać system dziesiętny.

Po zakończeniu tych czynności opuść Edytor rejestru i oczyść Resolver Cache poleceniem /flushdns.


TOP 200