在了解DNS緩存之前，首先需要了解DNS查詢過程。當客戶端發起訪問時，并不是每一次都求助于DNS系統，而是會先查詢本地DNS緩存中是否有相關記錄，如果有記錄就會直接訪問對應IP地址。如果沒有記錄才會委托遞歸服務器進行全球查詢。當請求到權威解析服務器後，會返回一個權威解析記錄，這個記錄會在系統中臨時儲存起來，以方便下次訪問時直接使用，而這個被系統存儲起來的臨時記錄就是DNS緩存。

DNS 域名系統給應用訪問帶來了額外的時延，另外由于 DNS 域名解析采用不可靠的 UDP 協議通訊，受内外部網絡環境的影響較大，特别是在有丢包的情況下，導緻的時延可能達到數秒。為緩解此問題，DNS 解析采用了緩存機制。

在客戶第一次訪問之後，遞歸服務器和客戶端都會緩存到該域名的解析記錄，并設置相應的緩存生存時間（TTL），在TTL有效期内，客戶再次對同域名發起訪問時，直接通過客戶端緩存和本地DNS服務器高速緩存解析，不再需要經過叠代查詢過程。DNS緩存可極大提升DNS域名解析的效率，一定程度上減少了服務器到用戶之間環境對DNS域名解析的影響。

DNS緩存省去了冗長的全球遞歸查詢階段，極大提升了解析和訪問速度，可以讓用戶獲得更快更好的訪問體驗。但如果DNS緩存設置使用不當，也會給用用戶訪問體驗帶來負面影響，甚至影響到正常業務的使用。

（1）緩存刷新不受控

當企業的域名發生變更時，并沒有辦法刷新全球各地的遞歸服務器緩存以及客戶端上的DNS緩存，因此在每個緩存TTL值超時之前，客戶發起請求仍然會按照緩存記錄的原有映射關系發起請求，這就可能會出現站點不可達或者訪問到錯誤的網站。隻有等遞歸服務器和客戶端上的DNS緩存失效後，才能重新發起請求，得到最新的映射關系。

（2）解析權和緩存值被修改

一些小運營商出于規模、節約成本的考慮，将域名轉發到較大運營商進行解析，并把收到的域名緩存值更改為較長的值，這會帶來兩個方面的問題：

一是，權威DNS接收到的請求IP地址不是客戶所在運營商IP地址，客戶的請求可能會被引導至錯誤的線路，導緻客戶訪問慢；

二是，企業域名發生改變後将等待更長的超時時間才能正常訪問業務，同樣會給客戶帶來較差的體驗。

基于以上這兩個問題，為了保證DNS解析安全性和準确性，我們需要定期對DNS緩存進行清理。

（1）通過“開始—運行—CMD”進入命令行模式。

（2）輸入ipconfig/?，可看到有一個名為/flushdns的命令，通過執行該命令可以清除DNS緩存信息。

（3）執行ipconfig/flushdns命令，當出現“已成功刷新DNS緩存”的提示時說明當前計算機的緩存信息已經被成功清除。

（4）接下來我們再訪問域名時，就會請求DNS服務器獲取最新的解析地址，從而避免解析錯誤情況的發生。

DNS緩存清理完畢後，再次訪問域名，就會委托遞歸解析服務器發起全球遞歸查詢，從而獲得最新的解析記錄。

…

從DNS緩存的原理和作用中我們可以看出，DNS緩存雖然可以在一定程度省去了全球遞歸查詢的時間，提高了解析和訪問速度，但是也存在DNS劫持、解析不生效等安全隐患，所以我們需要定期對DNS緩存進行清理，才能保證解析的準确性和安全性。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!