如何在 Linux 上查看本地 DNS 緩存

刷新本地 DNS 緩存可以解決 HTTP 錯(cuò)誤并保護(hù)您免受 DNS 欺騙。以下是在 Linux 上執(zhí)行此操作的方法。

當(dāng)您使用域名訪問網(wǎng)站時(shí)，您的系統(tǒng)會(huì)向 DNS 服務(wù)器發(fā)送請(qǐng)求以獲取該域的 IP 地址。此域 IP 地址對(duì)保存在 DNS 緩存中供以后使用，因此您不必每次都向 DNS 服務(wù)器發(fā)送請(qǐng)求以建立連接。 但有時(shí)，本地 DNS 緩存會(huì)損壞并導(dǎo)致 HTTP 錯(cuò)誤。幸運(yùn)的是，在 Linux 計(jì)算機(jī)上刷新和重建 DNS 緩存非常簡(jiǎn)單。這是如何做到的。

為什么要在 Linux 上刷新 DNS 緩存？

您可能想要重建存儲(chǔ)在系統(tǒng)上的 DNS 緩存的原因有多種。也許您有一個(gè)過時(shí)的 DNS 記錄，并希望從 DNS 服務(wù)器重新獲取它。或者，您的系統(tǒng)可能已受到威脅，并且您希望確保DNS緩存未被篡改，也稱為DNS欺騙。 當(dāng)您刷新 DNS 緩存時(shí)，系統(tǒng)必須再次 ping DNS 服務(wù)器并從中獲取新的域 IP 地址記錄，從而在此過程中刪除任何過時(shí)或受損的數(shù)據(jù)。

如何在 Linux 上查看本地 DNS 緩存

在systemd之前，大多數(shù)Linux發(fā)行版都沒有系統(tǒng)范圍的DNS緩存，除非像dnsmasq或nscd這樣的程序是手動(dòng)設(shè)置的。systemd 附帶 systemd-solved，這是一項(xiàng)將域名解析為 IP 地址并緩存 DNS 條目的服務(wù)。 以下各節(jié)將指導(dǎo)您如何查看由 systemd 解析、nscd 和 dnsmasq 生成的 DNS 緩存內(nèi)容，以便您在決定刷新緩存數(shù)據(jù)之前了解緩存的數(shù)據(jù)。

查看系統(tǒng)解析的 DNS 緩存

要查看 systemd 解析的緩存記錄，您需要先暫時(shí)終止服務(wù)，然后將其日志導(dǎo)出到文件中。 首先發(fā)送 SIGUSR1 信號(hào)以終止 systemd 解析的服務(wù)：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo killall -USR1 systemd-resolved
[sudo] linuxmi 的密碼：

使用journalctl 命令和標(biāo)準(zhǔn)輸出運(yùn)算符將輸出保存到文本文件： 相關(guān)：如何使用 journalctl 查看和分析 Systemd 日志https://www.linuxmi.com/journalctl-systemd-logs.html

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo journalctl -u systemd-resolved > ~/cache.txt
linuxmi@linuxmi ~/www.linuxmi.com

然后，您可以使用 Vim 等文本編輯器查看文件的內(nèi)容： 在文件中，搜索“CACHE：”，方法是按?Escape，鍵入“/CACHE：”，然后按Enter鍵。“CACHE：”下列出的所有 DNS 記錄都是本地 DNS 緩存的一部分。如果您使用的是 Vim，請(qǐng)按n跳轉(zhuǎn)到下一組 DNS 條目。

查看 nscd 的本地 DNS 緩存

要查看 nscd 生成的本地緩存，您需要使用 string 命令讀取 nscd 主機(jī)數(shù)據(jù)庫(kù)的內(nèi)容。 在基于 Debian 和 Ubuntu 的發(fā)行版上，此文件位于 /var/cache/nscd/hosts。運(yùn)行以下命令以查看文件：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo strings /var/cache/nscd/hosts | uniq

要查看有關(guān) nscd DNS 高速緩存的一般統(tǒng)計(jì)信息，請(qǐng)使用?-g標(biāo)志：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo nscd -g

顯示由 dnsmasq 生成的 DNS 緩存

dnsmasq 將 DNS 緩存存儲(chǔ)在內(nèi)存中，因此獲取確切的記錄并不容易。但是您可以向 dnsmasq 發(fā)送終止信號(hào)并記錄其輸出以獲取處理的 DNS 查詢數(shù)。 為此，首先，使用 systemctl 命令確保 dnsmasq 已啟動(dòng)并正在運(yùn)行：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo systemctl status dnsmasq

如果狀態(tài)顯示“活動(dòng) Active”，請(qǐng)運(yùn)行以下命令以終止該服務(wù)：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo pkill -USR1 dnsmasq

使用 journalctl 命令，提取 dnsmasq 日志并將它們保存到文本文件中：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo journalctl -u dnsmasq > ~/cache.txt

最后，使用文件查看實(shí)用程序（如 cat 或更少）查看文件的內(nèi)容：

linuxmi@linuxmi ~/www.linuxmi.com
 % cat ~/cache.txt

如何在 Linux 上刷新 DNS 緩存

刷新 DNS 緩存意味著從計(jì)算機(jī)中刪除緩存的 DNS 記錄。這會(huì)強(qiáng)制它向 DNS 服務(wù)器發(fā)送請(qǐng)求以檢索新的 DNS 條目。 以下是在 Linux 上刷新 DNS 緩存的方法：

使用 systemd 解析

您可以使用 resolvectl 命令刷新 systemd 解析存儲(chǔ)的 DNS 緩存：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo resolvectl flush-caches

如果您運(yùn)行的是 Ubuntu 17.04 或 18.04，請(qǐng)使用 systemd 解析的命令刷新緩存：

sudo systemd-resolved --flush-caches

在 Linux 上刷新 nscd DNS 緩存

刪除 nscd 的 DNS 緩存的最便捷方法是重新啟動(dòng)服務(wù)。您可以通過運(yùn)行以下命令來執(zhí)行此操作：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo /etc/init.d/nscd restart

如果這不起作用，首先，檢查存儲(chǔ)在PC上的本地緩存是否持久。您可以使用?-g標(biāo)志進(jìn)行驗(yàn)證：

sudo nscd -g

如果是這種情況，請(qǐng)使用帶有 nscd 命令的-i 標(biāo)志來清除記錄（i代表invalidate）：

linuxmi@linuxmi ~/www.linuxmi.com
 % sudo nscd -i hosts

刪除 dnsmasq DNS 緩存

刷新 dnsmasq 生成的 DNS 緩存很簡(jiǎn)單。由于緩存存儲(chǔ)在內(nèi)存中，因此重新啟動(dòng)服務(wù)會(huì)刪除所有存儲(chǔ)的條目。 要重新啟動(dòng) dnsmasq，請(qǐng)運(yùn)行以下 systemctl 命令：

sudo systemctl restart dnsmasq

或者，發(fā)出以下命令：

service dnsmasq restart

如果出現(xiàn)提示，請(qǐng)輸入管理員密碼。dnsmasq 現(xiàn)在將重新啟動(dòng)，所有現(xiàn)有的 DNS 條目將從緩存中刪除。 刷新 DNS 緩存后，最好查看本地緩存條目并驗(yàn)證數(shù)據(jù)是否已成功刪除。您可以使用 dig（許多網(wǎng)絡(luò)故障排除 Linux 命令之一），并檢查輸出中的“查詢時(shí)間”值。如果超過 0 毫秒，則緩存已成功清除（0 毫秒表示域記錄仍在緩存中）。

dig google.com

清除谷歌瀏覽器的DNS緩存

您經(jīng)常使用的 Web 瀏覽器也會(huì)緩存 DNS 記錄。輸入 URL 時(shí)，系統(tǒng)會(huì)在本地瀏覽器緩存中搜索緩存條目。如果未找到，它將檢查本地系統(tǒng)緩存中的記錄。清除 Web 瀏覽器的 DNS 緩存至關(guān)重要，因?yàn)樗膬?yōu)先級(jí)高于系統(tǒng)范圍的緩存。 為了演示，讓我們刷新谷歌瀏覽器中的DNS緩存。在其他瀏覽器上也有一些方法可以做到這一點(diǎn)，所以最好 Google 一下如何使用你使用的瀏覽器做到這一點(diǎn)。 首先，在URL欄中鍵入“chrome://net-internals/#dns”并按Enter鍵： 單擊清除主機(jī)緩存 Clear host cache以清除存儲(chǔ)在谷歌瀏覽器中的DNS條目。