Полное пошаговое руководство по очистке кэша DNS.

Зачем нужно очищать DNS-кэш?

Очистка DNS-кэша — простая, но важная операция для решения проблем с именованием доменов. Вот основные причины:

• Распространение изменений в DNS-записях: После изменения записей A, CNAME или других записей локальный клиент может по-прежнему указывать на старый IP-адрес.
• Устраните проблему перехвата DNS или отравления кэша: Очистка кэша может предотвратить простые атаки.
• Проблемы с мгновенным подключением: После миграции серверов или изменения инфраструктуры иногда возникает необходимость очистить локальный кэш.
• Устранение неполадок, связанных с задержкой и маршрутизацией: Для трейдеров и геймеров некорректное DNS-запрос может привести к подключению к неправильному серверу или CDN.

Windows: пошаговые и практические команды

Windows 10 / 11 (самый быстрый способ)

1. Откройте командную строку с правами администратора:
   • Пуск → cmd → щелкните правой кнопкой мыши → Запустить от имени администратора
2. Выполните команду flush:

ipconfig /flushdns

Для проверки содержимого кэша (необязательно):

ipconfig /displaydns

Объяснение: Заказ ipconfig /flushdns Очищает кэш службы DNS-клиента. Если вы используете локальный резолвер, например unbound или dnsmasq, вам потребуется перезапустить соответствующую службу.

Перезапустите службу DNS-клиента (в определенных случаях).

Если проблема сохраняется, вы можете перезапустить службу DNS-клиента. В большинстве случаев остановка этой службы безопасна, но будьте осторожны на производственных серверах.

net stop dnscache
net start dnscache

macOS: Команды по версиям

В разных версиях macOS существуют разные способы очистки кэша. В большинстве версий достаточно выполнить следующие две команды:

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Примечание: В некоторых более старых версиях (OS X 10.10.4 — 10.10.10) discoveryutil используется; но выполнение обеих команд, указанных выше, является самым безопасным методом.

Linux: Различные дистрибутивы и резолверы

В Linux существует несколько возможных механизмов разрешения имен и кэширования: systemd-resolved, нскад, dnsmasq, несвязанный и т. д. Вам следует действовать, исходя из предоставляемых услуг.

systemd-resolved (распространён в новых версиях Ubuntu)

sudo systemd-resolve --flush-caches

В новых версиях также можно использовать следующую команду:

sudo resolvectl flush-caches

Для отображения статистики:

systemd-resolve --statistics

нскад

sudo systemctl restart nscd

Или в некоторых распределениях:

sudo /etc/init.d/nscd restart

dnsmasq

sudo systemctl restart dnsmasq

несвязанный

Чтобы очистить кэш определенной зоны или перезапустить службу:

sudo unbound-control flush_zone example.com
sudo systemctl restart unbound

Контейнеры и Docker

Если резолвер работает внутри контейнера, перезапустите этот контейнер:

docker restart <container_id>

В Kubernetes с CoreDNS:

kubectl -n kube-system rollout restart deployment coredns

Браузеры: Внутренняя очистка DNS и сокетов.

Многие браузеры имеют собственный внутренний DNS-кэш; даже после очистки системы браузер может по-прежнему сохранять старую запись.

Google Chrome / Brave / Edge (Chromium)

• В адресной строке введите: chrome://net-internals/#dns И далее "“Очистить кэш хоста”Щелчок.
• Чтобы закрыть сокеты: открыть chrome://net-internals/#sockets → Закройте неактивные разъемы → Бассейны с утопленными розетками.

Примечание: В новых версиях Chrome иногда происходят изменения в сетевом интерфейсе; в этом случае полностью закройте браузер или очистите кэш приложения.

Mozilla Firefox

• Введите в адресную строку: about:networking#dns И далее "“Очистить кэш DNS”Щелчок.
• Или в about:config Количество network.dnsCacheExpiration Временно установить значение равным нулю, а затем вернуть к исходному значению.

Сафари

Safari использует системный DNS-кэш, поэтому просто перезапустите Safari после выполнения команд macOS.

Маршрутизаторы и интернет-провайдеры: когда проблема выходит за рамки клиента.

• Выполните физическую перезагрузку маршрутизатора или модема: Самый простой способ очистить DNS-кэш вашего роутера.
• Проверьте DNS-сервер маршрутизатора: в панели администратора иногда есть опция «Очистить DNS-сервер» или «Перезапустить DNS».
• Использование общедоступной DNS для тестирования: 1.1.1.1 (Cloudflare), 8.8.8.8 (Google) или 9.9.9.9 (Квадрат 9).
• В случае проблем с маршрутизацией или CDN может потребоваться проверка маршрутов BGP и настроек CDN.

Проверка

nslookup и dig

Чтобы проверить, вернул ли ваш резолвер новую запись, используйте следующие команды:

nslookup example.com
dig +trace example.com
dig example.com @8.8.8.8

Пинг и трассировка маршрута

Чтобы увидеть целевой IP-адрес и сетевой маршрут:

ping example.com
traceroute example.com
tracert example.com

Для проверки распространения сигнала в разных точках мира можно использовать онлайн-инструменты, такие как... whatsmydns.net Использовать.

Варианты использования и сценарии: специальные рекомендации для разных аудиторий

Администраторы WordPress и веб-сайтов

• Перед изменением IP-адреса или переносом сайта уменьшите значение TTL (например, до 300 секунд) для ускорения распространения.
• После применения изменений очистите кэш на серверах, CDN и в браузерах.
• Если вы используете DNSSEC, убедитесь, что подписи настроены правильно, чтобы избежать ошибок.

Специалисты DevOps и сетевые администраторы

• В облачных инфраструктурах с балансировщиками нагрузки и CDN, изменение записи происходит сразу после её изменения. копать Используется для проверки TTL.
• Для сервисов, чувствительных к задержкам, используйте резолверы, расположенные близко к серверу, или внутреннюю DNS-систему с высоким уровнем обслуживания (SLA).
• В Kubernetes после смены сервисов проверьте CoreDNS и при необходимости перезапустите его.

Трейдеры и геймеры

• Если ваш VPS для торговли или игр использует старый IP-адрес, сначала очистите DNS-серверы клиента и браузера.
• Выбор удобного местоположения и использование выделенных VPS-серверов для торговли/игр может улучшить пинг и стабильность соединения.

Искусственный интеллект и облачные вычисления/рендеринг на графических процессорах

• После изменения инфраструктуры (например, миграции) очистите кэш DNS клиента и все локальные резолверы, чтобы подключиться к нужному узлу.
• Использование внутренней DNS в частных облачных сетях (частных DNS-зонах) и управление TTL помогает обеспечить более контролируемое распространение.

Советы по безопасности и профессиональные рекомендации

Дополнительные советы по безопасности:

• Активация DNS через HTTPS (DoH) Или DNS over TLS (DoT) Это может предотвратить простое прослушивание и захват устройств.
• Использование DNSSEC Рекомендуется для обеспечения подлинности записей.

Оптимальные настройки и практические рекомендации

• Перед изменением DNS-записи: Уменьшите значение TTL до короткого промежутка времени (например, до 300 секунд), а затем увеличить TTL после подтверждения.
• Используйте DNS с высоким уровнем обслуживания и поддержкой нескольких резолверов для критически важных сервисов.
• Для корпоративных пользователей предоставьте внутренние инструкции по очистке DNS-серверов в распространенных системах.
• В облачной инфраструктуре используйте внутренние DNS-серверы и частные зоны для внутренних сервисов, а также CDN и BGP для распределения трафика.

Технические услуги и поддержка

Мы с более чем 85 представительств по всему мируВыделенные серверы, VPS для торговли и игр, графические процессоры для ИИ и рендеринга, серверы с защитой от DDoS-атак, CDN и решения BGP готовы обеспечить низкую задержку и стабильную работу.

Техническая команда может оказать помощь в следующих случаях:

• Проверка распространения сигнала из разных мест.
• Предложите оптимальные настройки резольвера и TTL.
• Помощь в настройке частного DNS или управляемого DNS.
• Предоставление решений CDN/BGP для снижения задержки и повышения доступности.

Резюме и заключение

Очистка кэша DNS — простая, но крайне важная задача при устранении неполадок и управлении сетью. В Windows, macOS, Linux и браузерах обычно достаточно быстрого выполнения следующих команд, чтобы решить проблему.

Если вам необходимо проверить распространение сигнала из нескольких мест или получить помощь в настройке DNS для важных серверов, техническая команда готова оказать помощь и предоставить консультации.

Часто задаваемые вопросы