FAQ Hero
DNS

Leeren des DNS-cache unter Windows und Mac

Die Leerung des DNS-Cache ist eine einfache, effektive Methode zur Absicherung des lokalen Cache sowie zur Behebung von DNS- und Verbindungsproblemen.

Was ist ein DNS-Cache und wie funktioniert er?

Der DNS-Abfragevorgang wird jedes Mal begonnen, wenn Sie eine URL in die Adressleiste Ihres Web-Browsers eingeben. Bevor der DNS-Resolver die IP-Adresse von Root-, TLD- und autoritativen Namenservern abfragt, prüft Ihr rekursiver Resolver (den üblicherweise Ihr Internetanbieter Ihnen zuweist), ob sich die gewünschten Informationen im Cache befinden.

Der DNS-Cache enthält Ressourceneinträge (Resource Records, RR) aller vor Kurzem besuchten Websites, deren DNS-Einträge noch nicht abgelaufen sind. Haben sie ihre Gültigkeit verloren, muss die DNS-Abfrage beim nächsten Versuch, die Website zu besuchen, wiederholt werden.

Vorteile der Leerung des DNS-Cache

Dank des DNS-Cache können Webseiten zwar schneller geladen werden, weil die DNS-Abfrage effizienter abläuft, dennoch sollte der Cache regelmäßig geleert werden. Denn so erhöhen Sie die Sicherheit und Leistung, da DNS-Fehler leichter behebbar und die Ressourceneinträge im lokalen Cache aktuell sind. Zusätzlich schützt dieses Vorgehen vor gefälschten DNS-Cache-Einträgen und DNS-Spoofing.

Verbreitung von DNS-Einträgen

Es kann 24 bis 48 Stunden dauern, bis sich Änderungen an DNS-Einträgen auf alle Server weltweit weiterverbreitet haben. Die Informationen im Cache können also veraltet sein. Dadurch kann es vorkommen, dass bestimmte Websites oder Anwendungen nicht ordnungsgemäß funktionieren. Websites können falsch angezeigt werden oder alte Bilder und Texte enthalten. Das Leeren des Browser-Cache kann helfen, reicht aber nicht immer aus.

DNS-Cache-Poisoning – gefälschte DNS-Einträge

Eine Form des Spoofing beruht auf DNS-Einträgen, die in den Cache eingeschleust werden und zu gefälschten Websites führen. Diese sind das Werk von Cyberkriminellen, die damit personenbezogene und sensible Daten abgreifen wollen. Hacker können sich Zugang zu DNS-Caches verschaffen und vorhandene IP-Adresse ändern bzw. neue eintragen, um Benutzer auf solche gefälschte Websites zu führen. Das Leeren des Cache kann vor diesem Cache-Poisoning schützen. Danach muss der rekursive Resolver eine autoritative Antwort einholen, sobald Sie das nächste Mal versuchen, eine Website aufzurufen. Dadurch wird verhindert, dass Sie auf einer gefälschten Website landen und potenziellen Angriffen ausgesetzt sind.

Wie funktioniert das Leeren des DNS-Cache?

Der Vorgang zum Leeren des DNS-Cache variiert je nach Betriebssystem.

Leeren des DNS-Server-Cache unter Windows

Unter Windows lässt sich der DNS-Cache mittels Eingabeaufforderung oder PowerShell leeren.

Die Windows-Eingabeaufforderung öffnen Sie, indem Sie gleichzeitig die Windows-Taste und R drücken. Daraufhin wird das Dialogfenster „Ausführen“ angezeigt. Geben Sie „cmd“ ein und klicken Sie auf „OK“.

Alternativ können Sie in die Suchleiste in der Taskleiste klicken und „Eingabeaufforderung“ oder „cmd“ eingeben. Oben im Suchfenster unter „Beste Suchergebnisse“ sollte daraufhin die App angezeigt werden.

Anzeigen des aktuellen DNS-Cache

Vor dem Leeren des DNS-Cache können Sie sich ansehen, was er aktuell enthält. Nutzen Sie hierfür diesen Befehl:

Eingabeaufforderung:

So lassen Sie den Inhalt Ihres DNS-Cache in der Windows-Eingabeaufforderung anzeigen:

  • Öffnen Sie die Eingabeaufforderung.
  • Geben Sie diesen Befehl in die Befehlszeile ein: ipconfig /displaydns
  • Drücken Sie die Eingabetaste.

Daraufhin wird Ihnen der gegenwärtige Inhalt Ihres DNS-Cache angezeigt.

PowerShell:

So lassen Sie den Inhalt Ihres DNS-Cache in PowerShell anzeigen:

  • Öffnen Sie PowerShell.
  • Geben Sie diesen Befehl in die Befehlszeile ein: Get-DnsClientCache
  • Drücken Sie die Eingabetaste.

Leeren des DNS-Cache mittels Eingabeaufforderung

  • Öffnen Sie die Eingabeaufforderung.
  • Geben Sie diesen Befehl in die Befehlszeile ein: ipconfig /flushdns
  • Drücken Sie die Eingabetaste.
  • Wenn der Vorgang erfolgreich war, erscheint eine Bestätigungsmeldung im Eingabeaufforderungsfenster.

Damit ist der DNS-Cache des Client (Ihr lokaler Cache) geleert.

Leeren des DNS-Cache mittels PowerShell

  • Öffnen Sie PowerShell.
  • Geben Sie diesen Befehl in die Befehlszeile ein: Clear-DnsClientCache
  • Drücken Sie die Eingabetaste.

Leeren des DNS-Server-Cache beim Mac

  • Verwenden Sie die Spotlight-Suche oder drücken Sie Cmd+Leertaste und geben Sie dann „Terminal“ ein.
  • Doppelklicken Sie auf das Symbol der Terminal-Anwendung.
  • Geben Sie Folgendes ein: sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
  • Geben Sie Ihr Mac-Kennwort ein, wenn Sie dazu aufgefordert werden.
  • Drücken Sie die Eingabetaste.

Wie häufig sollte ich den DNS-Cache leeren?

Es dauert etwa 15 Minuten, den DNS-Cache zu leeren, und hat keine negativen Auswirkungen, also können Sie ihn so oft leeren, wie Sie möchten. Wenn Ihr Ziel ist, Fehler zu vermeiden oder zu beheben, empfehlen wir das regelmäßige Leeren des DNS-Cache. Wählen Sie einen wiederkehrenden Termin zu einem günstigen Zeitpunkt, um Sicherheitslücken zu vermeiden und eine optimale Leistung aufrechtzuerhalten.