在了解DNS緩存之前，首先需要了解DNS查詢過程。當客戶端發起訪問時，并不是每一(yī)次都求助于DNS系統，而是會先查詢本地DNS緩存中(zhōng)是否有相關記錄，如果有記錄就會直接訪問對應IP地址。如果沒有記錄才會委托遞歸服務器進行全球查詢。當請求到權威解析服務器後，會返回一(yī)個權威解析記錄，這個記錄會在系統中(zhōng)臨時儲存起來，以方便下(xià)次訪問時直接使用，而這個被系統存儲起來的臨時記錄就是DNS緩存。

DNS緩存有哪些作用？

DNS 域名系統給應用訪問帶來了額外(wài)的時延，另外(wài)由于 DNS 域名解析采用不可靠的 UDP 協議通訊，受内外(wài)部網絡環境的影響較大(dà)，特别是在有丢包的情況下(xià)，導緻的時延可能達到數秒。爲緩解此問題，DNS 解析采用了緩存機制。

在客戶第一(yī)次訪問之後，遞歸服務器和客戶端都會緩存到該域名的解析記錄，并設置相應的緩存生(shēng)存時間（TTL），在TTL有效期内，客戶再次對同域名發起訪問時，直接通過客戶端緩存和本地DNS服務器高速緩存解析，不再需要經過叠代查詢過程。DNS緩存可極大(dà)提升DNS域名解析的效率，一(yī)定程度上減少了服務器到用戶之間環境對DNS域名解析的影響。

DNS緩存使用中(zhōng)的問題

DNS緩存省去(qù)了冗長的全球遞歸查詢階段，極大(dà)提升了解析和訪問速度，可以讓用戶獲得更快更好的訪問體(tǐ)驗。但如果DNS緩存設置使用不當，也會給用用戶訪問體(tǐ)驗帶來負面影響，甚至影響到正常業務的使用。

（1）緩存刷新不受控

當企業的域名發生(shēng)變更時，并沒有辦法刷新全球各地的遞歸服務器緩存以及客戶端上的DNS緩存，因此在每個緩存TTL值超時之前，客戶發起請求仍然會按照緩存記錄的原有映射關系發起請求，這就可能會出現站點不可達或者訪問到錯誤的網站。隻有等遞歸服務器和客戶端上的DNS緩存失效後，才能重新發起請求，得到最新的映射關系。

（2）解析權和緩存值被修改

一(yī)些小(xiǎo)運營商(shāng)出于規模、節約成本的考慮，将域名轉發到較大(dà)運營商(shāng)進行解析，并把收到的域名緩存值更改爲較長的值，這會帶來兩個方面的問題：

一(yī)是，權威DNS接收到的請求IP地址不是客戶所在運營商(shāng)IP地址，客戶的請求可能會被引導至錯誤的線路，導緻客戶訪問慢(màn)；

二是，企業域名發生(shēng)改變後将等待更長的超時時間才能正常訪問業務，同樣會給客戶帶來較差的體(tǐ)驗。

基于以上這兩個問題，爲了保證DNS解析安全性和準确性，我(wǒ)(wǒ)們需要定期對DNS緩存進行清理。

如何清理DNS緩存？

（1）通過“開(kāi)始—運行—CMD”進入命令行模式。

（2）輸入ipconfig/?，可看到有一(yī)個名爲/flushdns的命令，通過執行該命令可以清除DNS緩存信息。

（3）執行ipconfig/flushdns命令，當出現“已成功刷新DNS緩存”的提示時說明當前計算機的緩存信息已經被成功清除。

（4）接下(xià)來我(wǒ)(wǒ)們再訪問域名時，就會請求DNS服務器獲取最新的解析地址，從而避免解析錯誤情況的發生(shēng)。

DNS緩存清理完畢後，再次訪問域名，就會委托遞歸解析服務器發起全球遞歸查詢，從而獲得最新的解析記錄。

從DNS緩存的原理和作用中(zhōng)我(wǒ)(wǒ)們可以看出，DNS緩存雖然可以在一(yī)定程度省去(qù)了全球遞歸查詢的時間，提高了解析和訪問速度，但是也存在DNS劫持、解析不生(shēng)效等安全隐患，所以我(wǒ)(wǒ)們需要定期對DNS緩存進行清理，才能保證解析的準确性和安全性。