راهنمای کامل و قدم‌به‌قدم پاک‌سازی کش DNS

چرا پاک‌سازی کش DNS ضروری است؟

پاک‌سازی (flush) کش DNS یک عملیات ساده اما مهم برای حل مشکل‌های مرتبط با نام‌گذاری دامنه است. در ادامه دلایل اصلی را می‌بینید:

• انتشار (propagation) تغییر رکورد DNS: پس از تغییر A، CNAME یا سایر رکوردها ممکن است کلاینت محلی هنوز به IP قدیمی اشاره کند.
• رفع DNS hijacking یا cache poisoning: پاک‌سازی کش می‌تواند حملات ساده را خنثی کند.
• مشکلات اتصال لحظه‌ای: پس از مهاجرت سرور یا تغییر زیرساخت گاهی نیاز به پاک‌‌سازی کش محلی است.
• عیب‌یابی latency و روتینگ: برای تریدرها و گیمرها، DNS اشتباه ممکن است باعث اتصال به سرور یا CDN نادرست شود.

ویندوز: گام‌به‌گام و دستورات کاربردی

Windows 10 / 11 (سریع‌ترین روش)

1. باز کردن Command Prompt با دسترسی ادمین:
   • Start → cmd → راست‌کلیک → Run as administrator
2. اجرای دستور flush:

ipconfig /flushdns

برای بررسی محتویات کش (اختیاری):

ipconfig /displaydns

توضيح: طلب ipconfig /flushdns کش DNS کلاینت (DNS Client service) را پاک می‌کند. اگر از resolver محلی مثل unbound یا dnsmasq استفاده می‌کنید باید سرویس مربوطه را ری‌استارت کنید.

ری‌استارت سرویس DNS Client (در شرایط خاص)

اگر مشکل پابرجاست می‌توانید سرویس DNS Client را ری‌استارت کنید. در بیشتر موارد توقف این سرویس بی‌خطر است اما در سرورهای تولیدی احتیاط کنید.

net stop dnscache
net start dnscache

macOS: دستورات بر اساس نسخه

macOS در نسخه‌های مختلف روش‌های متفاوتی برای پاک‌سازی کش دارد. اجرای دو دستور زیر در اغلب نسخه‌ها کفایت می‌کند:

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

ملحوظة: در برخی نسخه‌های قدیمی‌تر (OS X 10.10.4 تا 10.10.10) از discoveryutil استفاده می‌شد؛ اما اجرای هر دو دستور بالا مطمئن‌ترین روش است.

لینوکس: توزیع‌ها و resolverهای مختلف

لینوکس چندین resolver و کش ممکن دارد: systemd-resolved، nscd، dnsmasq، unbound و غیره. بر اساس سرویس باید عمل کنید.

systemd-resolved (معمول در Ubuntu جدید)

sudo systemd-resolve --flush-caches

در نسخه‌های جدید از دستور زیر نیز می‌توانید استفاده کنید:

sudo resolvectl flush-caches

برای نمایش آمار:

systemd-resolve --statistics

nscd

sudo systemctl restart nscd

یا در برخی توزیع‌ها:

sudo /etc/init.d/nscd restart

dnsmasq

sudo systemctl restart dnsmasq

unbound

برای پاک کردن کش یک زون مشخص یا ری‌استارت سرویس:

sudo unbound-control flush_zone example.com
sudo systemctl restart unbound

کانتینرها و Docker

اگر resolver درون کانتینر اجرا می‌شود، آن کانتینر را ری‌استارت کنید:

docker restart <container_id>

در Kubernetes با CoreDNS:

kubectl -n kube-system rollout restart deployment coredns

مرورگرها: پاک‌سازی DNS داخلی و socket

بسیاری از مرورگرها کش DNS داخلی خود را دارند؛ حتی پس از flush سیستم، مرورگر ممکن است همچنان رکورد قدیمی را نگه دارد.

Google Chrome / Brave / Edge (Chromium)

• در نوار آدرس وارد کنید: chrome://net-internals/#dns و روی “Clear host cache” کلیک کنید.
• برای بستن socketها: باز کنید chrome://net-internals/#sockets → Close idle sockets → Flush socket pools.

تذکر: در نسخه‌های جدید کروم گاهی net-internals تغییر می‌کند؛ در این حالت مرورگر را کامل ببندید یا cache اپ را پاک کنید.

Mozilla Firefox

• در آدرس‌بار وارد کنید: about:networking#dns و روی “Clear DNS Cache” کلیک کنید.
• یا در about:config كمية network.dnsCacheExpiration را موقتا صفر کنید و سپس به مقدار اولیه برگردانید.

Safari

Safari از کش DNS سیستم استفاده می‌کند، لذا پس از اجرای دستورات macOS کافیست Safari را ری‌استارت کنید.

روترها و ISP: وقتی مشکل فراتر از کلاینت است

• ری‌استارت فیزیکی روتر یا مودم: ساده‌ترین راه برای پاک‌سازی کش DNS روتر.
• بررسی DNS resolver روتر: در پنل ادمین گاهی گزینه‌ای برای Flush DNS یا Restart DNS وجود دارد.
• استفاده از DNS عمومی برای آزمایش: 1.1.1.1 (Cloudflare)، 8.8.8.8 (Google)، یا 9.9.9.9 (Quad9).
• در صورت مشکلات روتینگ یا CDN، بررسی مسیر BGP و تنظیمات CDN ممکن است لازم باشد.

بررسی و عیب‌یابی (Verification)

nslookup و dig

برای بررسی اینکه resolver شما رکورد جدید را بازگردانده است از دستورات زیر استفاده کنید:

nslookup example.com
dig +trace example.com
dig example.com @8.8.8.8

Ping و traceroute

برای دیدن IP مقصد و مسیر شبکه:

ping example.com
traceroute example.com
tracert example.com

برای بررسی propagation در لوکیشن‌های جهانی می‌توانید از ابزارهای آنلاین مانند whatsmydns.net يستخدم.

موارد کاربردی و سناریوها: نکات ویژه برای مخاطبان مختلف

مدیران وردپرس و وب‌سایت‌ها

• قبل از تغییر IP یا مهاجرت سایت، TTL را کاهش دهید (مثلاً به 300 ثانیه) تا propagation سریع‌تر شود.
• پس از اعمال تغییرات، cache در سرورها، CDN و مرورگرها را پاک کنید.
• اگر از DNSSEC استفاده می‌کنید، بررسی کنید امضاها به‌درستی تنظیم شده باشند تا خطا ایجاد نشود.

DevOps و مدیران شبکه

• در زیرساخت‌های ابری با load balancer و CDN، بلافاصله پس از تغییر رکورد از حفر برای بررسی TTL استفاده کنید.
• برای سرویس‌های حساس به تاخیر از resolverهای نزدیک به لوکیشن سرور استفاده کنید یا از DNS داخلی با SLA بالا بهره ببرید.
• در Kubernetes پس از تغییر سرویس‌ها، CoreDNS را بررسی و در صورت نیاز ری‌استارت کنید.

تریدرها و گیمرها

• اگر VPS مخصوص ترید یا گیم به IP قدیمی اشاره می‌کند، ابتدا DNS کلاینت و مرورگر را Flush کنید.
• انتخاب لوکیشن نزدیک و استفاده از سرورهای مخصوص ترید/VPS مخصوص گیم می‌تواند پینگ و ثبات اتصال را بهبود دهد.

هوش مصنوعی و GPU Cloud / رندرینگ

• پس از تغییر زیرساخت (مثلاً migration)، کش DNS کلاینت و هر resolver محلی را پاک کنید تا به node صحیح متصل شوید.
• استفاده از DNS داخلی در شبکه‌های خصوصی ابری (private DNS zones) و مدیریت TTL کمک می‌کند propagation کنترل‌شده‌تری داشته باشید.

امنیت و نکات حرفه‌ای

نکات امنیتی تکمیلی:

• التفعيل DNS over HTTPS (DoH) أو DNS over TLS (DoT) می‌تواند از شنود و hijack ساده جلوگیری کند.
• استخدام DNSSEC برای تضمین اصالت رکوردها توصیه می‌شود.

بهترین تنظیمات و پیشنهادات عملی

• قبل از تغییر رکورد DNS: TTL را به مدت کوتاه کاهش دهید (مثلاً به 300 ثانیه) و بعد از اطمینان TTL را افزایش دهید.
• برای سرویس‌های حیاتی از DNS با SLA بالا و چندگانه (multi-resolver) استفاده کنید.
• برای کاربران سازمانی، راهنمای داخلی برای flush DNS در سیستم‌های متداول تهیه کنید.
• در زیرساخت ابری از DNS داخلی و private zones برای سرویس‌های داخلی استفاده کنید و از CDN و BGP برای توزیع ترافیک بهره ببرید.

خدمات و پشتیبانی فنی

ما با بیش از 85 موقعًا عالميًا، سرورهای اختصاصی، VPS مخصوص ترید و گیم، سرور گرافیکی (GPU) برای هوش مصنوعی و رندرینگ، سرورهای ضد DDoS، CDN و راهکارهای BGP آماده‌ایم تا تجربه‌ای کم‌تاخیر و پایدار فراهم کنیم.

تیم فنی می‌تواند در موارد زیر همراهی کند:

• بررسی propagation از لوکیشن‌های مختلف
• پیشنهاد بهترین resolver و تنظیمات TTL
• کمک در راه‌اندازی private DNS یا managed DNS
• ارائه راه‌حل‌های CDN/BGP برای کاهش تأخیر و افزایش دسترسی

ملخص واستنتاج

پاک‌سازی کش DNS عملی ساده اما حیاتی در عیب‌یابی و مدیریت شبکه است. در ویندوز، macOS، لینوکس و مرورگرها اجرای سریع دستورات معرفی‌شده معمولاً مشکل را برطرف می‌کند.

در صورت نیاز به بررسی propagation از چند لوکیشن یا راهنمایی در تنظیم DNS برای سرورهای حساس، تیم فنی آماده ارائه کمک و مشاوره است.

الأسئلة الشائعة