刷新本地 DNS 緩存可以解決 HTTP 錯誤并保護您免受 DNS 欺騙。以下是在 Linux 上執(zhí)行此操作的方法。

當您使用域名訪問網(wǎng)站時，您的系統(tǒng)會向 DNS 服務器發(fā)送請求以獲取該域的 IP 地址。此域 IP 地址對保存在 DNS 緩存中供以后使用，因此您不必每次都向 DNS 服務器發(fā)送請求以建立連接。 但有時，本地 DNS 緩存會損壞并導致 HTTP 錯誤。幸運的是，在 Linux 計算機上刷新和重建 DNS 緩存非常簡單。這是如何做到的。

為什么要在 Linux 上刷新 DNS 緩存？

您可能想要重建存儲在系統(tǒng)上的 DNS 緩存的原因有多種。也許您有一個過時的 DNS 記錄，并希望從 DNS 服務器重新獲取它。或者，您的系統(tǒng)可能已受到威脅，并且您希望確保DNS緩存未被篡改，也稱為DNS欺騙。 當您刷新 DNS 緩存時，系統(tǒng)必須再次 ping DNS 服務器并從中獲取新的域 IP 地址記錄，從而在此過程中刪除任何過時或受損的數(shù)據(jù)。

如何在 Linux 上查看本地 DNS 緩存

在systemd之前，大多數(shù)Linux發(fā)行版都沒有系統(tǒng)范圍的DNS緩存，除非像dnsmasq或nscd這樣的程序是手動設(shè)置的。systemd 附帶 systemd-solved，這是一項將域名解析為 IP 地址并緩存 DNS 條目的服務。 以下各節(jié)將指導您如何查看由 systemd 解析、nscd 和 dnsmasq 生成的 DNS 緩存內(nèi)容，以便您在決定刷新緩存數(shù)據(jù)之前了解緩存的數(shù)據(jù)。

查看系統(tǒng)解析的 DNS 緩存

要查看 systemd 解析的緩存記錄，您需要先暫時終止服務，然后將其日志導出到文件中。 首先發(fā)送 SIGUSR1 信號以終止 systemd 解析的服務：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo killall -USR1 systemd-resolved
[sudo] linuxmi 的密碼：

使用journalctl 命令和標準輸出運算符將輸出保存到文本文件： 相關(guān)：如何使用 journalctl 查看和分析 Systemd 日志https://www.linuxmi.com/journalctl-systemd-logs.html

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo journalctl -u systemd-resolved > ~/cache.txt
linuxmi@linuxmi ~/www.linuxmi.com

然后，您可以使用 Vim 等文本編輯器查看文件的內(nèi)容： 在文件中，搜索“CACHE：”，方法是按?Escape，鍵入“/CACHE：”，然后按Enter鍵。“CACHE：”下列出的所有 DNS 記錄都是本地 DNS 緩存的一部分。如果您使用的是 Vim，請按n跳轉(zhuǎn)到下一組 DNS 條目。

查看 nscd 的本地 DNS 緩存

要查看 nscd 生成的本地緩存，您需要使用 string 命令讀取 nscd 主機數(shù)據(jù)庫的內(nèi)容。 在基于 Debian 和 Ubuntu 的發(fā)行版上，此文件位于 /var/cache/nscd/hosts。運行以下命令以查看文件：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo strings /var/cache/nscd/hosts | uniq

要查看有關(guān) nscd DNS 高速緩存的一般統(tǒng)計信息，請使用?-g標志：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo nscd -g

顯示由 dnsmasq 生成的 DNS 緩存

dnsmasq 將 DNS 緩存存儲在內(nèi)存中，因此獲取確切的記錄并不容易。但是您可以向 dnsmasq 發(fā)送終止信號并記錄其輸出以獲取處理的 DNS 查詢數(shù)。 為此，首先，使用 systemctl 命令確保 dnsmasq 已啟動并正在運行：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo systemctl status dnsmasq

如果狀態(tài)顯示“活動 Active”，請運行以下命令以終止該服務：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo pkill -USR1 dnsmasq

使用 journalctl 命令，提取 dnsmasq 日志并將它們保存到文本文件中：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo journalctl -u dnsmasq > ~/cache.txt

最后，使用文件查看實用程序（如 cat 或更少）查看文件的內(nèi)容：

linuxmi@linuxmi ~/www.linuxmi.com
 % cat ~/cache.txt

如何在 Linux 上刷新 DNS 緩存

刷新 DNS 緩存意味著從計算機中刪除緩存的 DNS 記錄。這會強制它向 DNS 服務器發(fā)送請求以檢索新的 DNS 條目。 以下是在 Linux 上刷新 DNS 緩存的方法：

使用 systemd 解析

您可以使用 resolvectl 命令刷新 systemd 解析存儲的 DNS 緩存：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo resolvectl flush-caches

如果您運行的是 Ubuntu 17.04 或 18.04，請使用 systemd 解析的命令刷新緩存：

sudo systemd-resolved --flush-caches

在 Linux 上刷新 nscd DNS 緩存

刪除 nscd 的 DNS 緩存的最便捷方法是重新啟動服務。您可以通過運行以下命令來執(zhí)行此操作：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo /etc/init.d/nscd restart

如果這不起作用，首先，檢查存儲在PC上的本地緩存是否持久。您可以使用?-g標志進行驗證：

sudo nscd -g

如果是這種情況，請使用帶有 nscd 命令的-i 標志來清除記錄（i代表invalidate）：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo nscd -i hosts

刪除 dnsmasq DNS 緩存

刷新 dnsmasq 生成的 DNS 緩存很簡單。由于緩存存儲在內(nèi)存中，因此重新啟動服務會刪除所有存儲的條目。 要重新啟動 dnsmasq，請運行以下 systemctl 命令：

sudo systemctl restart dnsmasq

或者，發(fā)出以下命令：

service dnsmasq restart

如果出現(xiàn)提示，請輸入管理員密碼。dnsmasq 現(xiàn)在將重新啟動，所有現(xiàn)有的 DNS 條目將從緩存中刪除。 刷新 DNS 緩存后，最好查看本地緩存條目并驗證數(shù)據(jù)是否已成功刪除。您可以使用 dig（許多網(wǎng)絡(luò)故障排除 Linux 命令之一），并檢查輸出中的“查詢時間”值。如果超過 0 毫秒，則緩存已成功清除（0 毫秒表示域記錄仍在緩存中）。

dig google.com

清除谷歌瀏覽器的DNS緩存

您經(jīng)常使用的 Web 瀏覽器也會緩存 DNS 記錄。輸入 URL 時，系統(tǒng)會在本地瀏覽器緩存中搜索緩存條目。如果未找到，它將檢查本地系統(tǒng)緩存中的記錄。清除 Web 瀏覽器的 DNS 緩存至關(guān)重要，因為它的優(yōu)先級高于系統(tǒng)范圍的緩存。 為了演示，讓我們刷新谷歌瀏覽器中的DNS緩存。在其他瀏覽器上也有一些方法可以做到這一點，所以最好 Google 一下如何使用你使用的瀏覽器做到這一點。 首先，在URL欄中鍵入“chrome://net-internals/#dns”并按Enter鍵： 單擊清除主機緩存 Clear host cache以清除存儲在谷歌瀏覽器中的DNS條目。