Estoy buscando una manera de vaciar el caché de DNS local en un CentOS 6.
El sistema no está ejecutando ningún servidor DNS ni nada, y deseo que cada consulta DNS se envíe al servidor de nombres configurado, incluso para los duplicados.
La mayor parte de lo que encontré en línea me dice que haga service nscd restart
, recargue o haga nscd -i hosts
. Sin embargo, ninguno parece vaciar el caché.
Así que me pregunto si alguien tiene una idea de cómo podría hacer esto. ¿Hay algún tipo de cambio en el kernel que necesito cambiar? Cualquier tipo de trabajo también está bien.
wget -e 'http_proxy=localhost:3128' xxx.com
) puedo ver que la consulta se reenvía correctamente, pero no todas las posteriores. Si espero lo suficiente (el caché caduca), funcionará nuevamente.Respuestas:
No es su caja local la que está almacenando en caché las solicitudes de DNS, pero es la resolución de DNS que está utilizando en su
/etc/resolv.conf
almacenamiento en caché.Para evitar que esas consultas en caché respondan:
Cambiar el resolutor.
$ dig @<resolve-ip> www.google.com
Vacíe el caché DNS en el resolutor, si puede acceder al servidor DNS.
$ sudo /etc/init.d/bind restart
fuente
dns_nameservers 127.0.0.1
configuré el archivo de configuración del proxy y el oyente solo reenvía consultas al servidor de nombres preconfigurado, ¿no debería ser el caso de que resolv.conf ni siquiera sea consultado?Incluso después de actualizar o vaciar el caché DNS en la máquina del cliente si no funciona, mire su servidor o la máquina del cliente está vinculada a cualquier servidor NIS, en caso afirmativo, cambie los "hosts: archivos nis dns" a "hosts: archivos dns nis" entrada en el archivo /etc/nsswitch.conf y también debe cambiar la dirección IP en la lista de hosts del servidor maestro NIS.
fuente
Estoy casi seguro de que no es el sistema el que almacena la respuesta: esa parte (el almacenamiento en caché del sistema) solo es manejada por el
nscd
demonio. Reiniciar (o detener por completo) que el demonio restablece o elimina el almacenamiento en caché del sistema operativo de las respuestas de solicitud de servicio de nombres.Ofreceré dos posibilidades, aunque el oyente personalizado que ha configurado en el puerto 53 enturbia considerablemente las aguas:
fuente