Управление кэшем сервера BIND DNS: просмотр и очистка кэша

Просмотр кэша BIND DNS

BIND использует механизм кэширования для оптимизации эффективности DNS-запросов за счет хранения ранее разрешенных доменных имен. По умолчанию срок хранения этих записей в кэше составляет 12 часов, что определяется конфигурационной директивой max-stale-ttl BIND DNS. Давайте рассмотрим, как просмотреть эту кэшированную информацию.
Начните с выгрузки кэша в памяти в файл для анализа.

sudo rndc dumpdb -cache

Эта команда переносит кэш из оперативной памяти в файл хранилища по умолчанию, который обычно находится в /var/cache/bind/named_dump.db для систем на основе Debian, а каталог /var/named/data/ используется системами на основе RedHat, такими как CentOS. Если файл не найден по этим путям, рекомендуется проверить конфигурацию BIND на наличие пользовательских параметров. Директива dump-file может быть настроена на указание альтернативного местоположения файла дампа кэша.
Чтобы проверить определенные кэшированные записи DNS, используйте cat, more или grep.

grep example.com /var/cache/bind/named_dump.db

Это позволяет увидеть, как часто запрашиваются определенные домены и какие кэшированные ответы на них возникают.

Очистка кэша BIND DNS

Могут возникнуть ситуации, когда необходимо очистить кэшированные записи DNS, например кэшируются неправильные записи DNS или обновляются записи DNS, которые необходимо немедленно обновить.

sudo rndc flush

Эта команда удаляет все кэшированные записи DNS из памяти.
После очистки кэша перезагрузите службу BIND, чтобы применить изменения:

sudo rndc reload

Это гарантирует, что все старые записи будут удалены и что BIND будет готов к кэшированию новых запросов.
Наконец, подтвердите, что кэш очищен, сбросив его снова.

sudo rndc dumpdb -cache

Если никаких новых DNS-запросов не было сделано, файл дампа должен показать его пустым.

cat /var/cache/bind/named_dump.db