[37] [DFN[[RUBYB[DNSキャッシュ]@en[DNS cache]]]]は、
[[名前解決]]の結果を[[キャッシュ]]するものです。
[[名前解決]]はそれなりの時間を要する操作なので、
[[キャッシュ]]を使うのが普通です。
[23] [[プラットフォーム]]の[[名前解決器]]は、普通、[[名前解決]]の結果を[[キャッシュ]]します。
[24] [[Webブラウザー]]の[[名前解決器]]も、[[名前解決]]の結果を[[キャッシュ]]します。
[35] [[DNSサーバー]]も、普通、問い合わせに回答するため[[名前解決]]した結果を[[キャッシュ]]します。
;; [36] [[プラットフォーム]]や[[Webブラウザー]]の[[キャッシュ]]は、
[[DNS]] 以外の[[名前解決]]方式も含めた[[キャッシュ]]になっているかもしれません。
従って厳密には[[DNSキャッシュ]]と呼ぶべきではないかもしれません。
* 保持期間
[25] [[Chrome]] は最低1分[[キャッシュ]]します [SRC[>>21]]。
[31] [[Firefox]] の標準設定では1分[[キャッシュ]]します [SRC[>>30]]。
[29] [[IE]] は30分[[キャッシュ]]します [SRC[>>2]]。
[26] [[Windows]] は最低5分[[キャッシュ]]します [SRC[>>21]]。
[28] [[Squid]] の標準設定では最低1分[[キャッシュ]]します [SRC[>>27]]。
* キャッシュ回避
[33] [[Chrome]] は[[再読み込み]]時に [[DNSキャッシュ]]を無視するようです [SRC[>>22]]。
[34] なお、[[再読み込み]]によって[[部分資源]]を [[fetch]] するときに毎回[[名前解決]]が[[キャッシュ]]なしで実行されるのは好ましくないと思われます。
* キャッシュ消去
[38] [[ネットワーク設定]]が変更されると、 [[Webブラウザー]]の[[DNSキャッシュ]]を消去しなければならない場合があります。
[39] [[名前解決]]の結果は、[[組織内ネットワーク][イントラネット]]の特別な[[ドメイン名]]や
[[captive portal]] など、特定の[[ネットワーク設定]]の状態に依存したものかもしれません。
他の[[ネットワーク]]に接続された時に、前の結果がそのまま使える保証はありません。
* 歴史
[1] [CITE[Why Web Browser DNS Caching Can Be A Bad Thing | Dyn Blog]]
([TIME[2015-03-21 00:54:31 +09:00]] 版)
[2] [CITE@en-us[How Internet Explorer uses the cache for DNS host entries]]
([TIME[2015-03-21 00:55:14 +09:00]] 版)
[3] [CITE@ja-JP[PROXY(プロキシ)経由でのDNSリバインディングと対策 - 徳丸浩の日記(2010-04-06)]]
([[徳丸浩]] 著, [TIME[2012-11-13 18:14:47 +09:00]] 版)
[4] [CITE@ja[クラウド時代はDNS Pinningが落とし穴になる | 水無月ばけらのえび日記]] ([TIME[2015-03-20 17:44:13 +09:00]] 版)
[5] [CITE[Protecting Browsers from DNS Rebinding Attacks]]
([TIME[2007-10-18 06:22:18 +09:00]] 版)
[6] [CITE@en[Notes on DNS Pinning - random dross - Site Home - MSDN Blogs]]
([TIME[2015-03-21 01:10:33 +09:00]] 版)
[7] [CITE@en[689835 – Dns rebinding attack using cached resources]]
([TIME[2015-03-21 01:20:36 +09:00]] 版)
[8] [CITE[Issue 98357 - chromium - Security: browser dns rebinding attack using cached resources - An open-source project to help move the web forward. - Google Project Hosting]]
([TIME[2015-03-21 01:20:51 +09:00]] 版)
[9] [CITE@en[162871 – DNS: problems with new DNS cache ("pinning" forever)]]
([TIME[2015-03-21 01:22:20 +09:00]] 版)
[10] [CITE@en[151929 – DNS: TTL (time-to-live) support in DNS cache]]
([TIME[2015-03-21 01:37:19 +09:00]] 版)
[11] [CITE[Protecting Browsers from DNS Rebinding Attacks]]
([TIME[2009-08-03 07:55:07 +09:00]] 版)
[FIG(quote)[
[FIGCAPTION[
[12] [CITE[Network Portal Detection - The Chromium Projects]]
([TIME[2015-03-21 10:14:33 +09:00]] 版)
]FIGCAPTION]
> Many, or perhaps most, captive portals found in Hotels, Coffee Shops, Airports, etc, either run their own DNS server which returns IP address for all queries which point to their webserver, or they intercept all HTTP web traffic and return a 302 (redirect) response.
]FIG]
[13] [CITE[DNS Prefetching - The Chromium Projects]]
( ([TIME[2016-06-16 10:04:56 +09:00]]))
[14] [CITE@en[149943 – Use "DNS pinning" to prevent Princeton-like exploits]]
( ([TIME[2016-06-16 18:34:47 +09:00]]))
[15] [CITE@en[168566 – DNS: find way of supporting network.dnsCacheExpiration]]
( ([TIME[2016-06-16 18:47:27 +09:00]]))
[16] [CITE@en[151929 – DNS: TTL (time-to-live) support in DNS cache]]
( ([TIME[2016-06-16 18:51:25 +09:00]]))
[17] [CITE@en[981447 – dns cache too sticky!]]
( ([TIME[2016-06-16 18:52:36 +09:00]]))
[18] [CITE[How to clear/flush the DNS cache in Google Chrome? - Super User]]
( ([TIME[2016-06-16 19:11:19 +09:00]]))
[19] [CITE[各種端末でDNSキャッシュをクリアする方法 - Disce gaudere. 楽しむ事を学べ。]]
( ([TIME[2016-03-08 14:56:36 +09:00]]))
[20] [CITE@en[Issue 566492 - chromium - Security: Previous DNS settings are still used even after changing networks - Monorail]]
( ([TIME[2016-06-16 19:25:46 +09:00]]))
[FIG(quote)[
[FIGCAPTION[
[21] [CITE@en[Issue 157243 - chromium - Keep addresses in HostCache for at least a minute, even when using the built-in async DNS resolver. - Monorail]]
( ([TIME[2016-06-16 19:31:18 +09:00]]))
]FIGCAPTION]
> Yes. The plan is to keep addresses in HostCache for at least one minute regardless of the TTL obtained from the server.
> Windows apparently caches results for 5 minutes.
>
]FIG]
[22] [CITE@en[Issue 42528 - chromium - Chrome/Chromium caches negative DNS responses and ignores changes to /etc/resolv.conf - Monorail]]
( ([TIME[2016-06-16 19:56:47 +09:00]]))
[FIG(quote)[
[FIGCAPTION[
[27] [CITE[squid : negative_dns_ttl configuration directive]]
( ([TIME[2016-05-25 15:13:11 +09:00]]))
]FIGCAPTION]
> Time-to-Live (TTL) for negative caching of failed DNS lookups.
This also sets the lower cache limit on positive lookups.
Minimum value is 1 second, and it is not recommendable to go
much below 10 seconds.
]FIG]
[30] [CITE@en[Network.dnsCacheExpiration - MozillaZine Knowledge Base]]
( ([TIME[2010-12-04 05:01:34 +09:00]]))
[32] [CITE@en[30917 – implement DNS caching and request cancelation]]
( ([TIME[2016-06-16 21:13:24 +09:00]]))
[40] [CITE@en[GNU Wget 1.20 Manual]]
([TIME[2020-10-01T07:17:45.000Z]])