Estou procurando uma maneira de liberar o cache DNS local em um CentOS 6.
O sistema não está executando nenhum servidor DNS nem nada, e desejo permitir que todas as consultas DNS sejam enviadas para o servidor de nomes configurado, mesmo para os duplicados.
A maior parte do que encontrei on-line me diz para fazer service nscd restart
, recarregar ou fazer nscd -i hosts
. No entanto, nenhum parece liberar o cache.
Então, eu estou querendo saber se alguém tem uma idéia de como eu poderia fazer isso. Existe algum tipo de opção no kernel que eu preciso ativar? Qualquer tipo de trabalho é bom também.
wget -e 'http_proxy=localhost:3128' xxx.com
), posso ver que a consulta está sendo encaminhada corretamente, mas todas as subsequentes não. Se eu esperar o tempo suficiente (o cache expira), ele funcionará novamente.Respostas:
Não é sua caixa local que está armazenando em cache as solicitações de DNS, mas é o resolvedor de DNS que você está usando em
/etc/resolv.conf
quem está armazenando em cache.Para impedir que essas consultas em cache respondam:
Mude o resolvedor.
$ dig @<resolve-ip> www.google.com
Lave o cache DNS no resolvedor, se você puder acessar o servidor DNS.
$ sudo /etc/init.d/bind restart
fonte
dns_nameservers 127.0.0.1
no arquivo de configuração do proxy, e o ouvinte encaminha apenas as consultas para o servidor de nomes pré-configurado, não deve ser o caso de que resolv.conf nem seja consultado?Mesmo após a atualização ou liberação do cache DNS na máquina cliente, se ela não funcionar, verifique se o servidor ou a máquina cliente está vinculado a qualquer servidor NIS. Se sim, altere "hosts: files nis dns" para "hosts: files dns nis" entrada no arquivo /etc/nsswitch.conf e também é necessário alterar o endereço IP na lista de hosts do servidor principal do NIS.
fonte
Estou quase certo de que não é o sistema que está armazenando a resposta em cache - essa parte (armazenamento em cache do sistema) é tratada apenas pelo
nscd
daemon. Reiniciar (ou parar completamente) esse daemon redefine ou elimina o cache do SO das respostas de solicitação de serviço de nome.Oferecerei duas possibilidades, embora o ouvinte personalizado que você configurou na porta 53 atrapalhe consideravelmente as águas:
fonte