Het legen van de DNS-cache is een snelle en effectieve manier om uw lokale cache veilig te houden en problemen met DNS en verbindingen op te lossen.
Wat is DNS-caching en hoe werkt het?
Elke keer wanneer u een URL invoert in de adresbalk van uw browser, wordt er een DNS-lookup gestart. Voordat het IP-adres wordt opgevraagd bij de root-, TLD- en gezaghebbende naamservers, controleert de recursieve resolver (meestal aan u toegewezen door uw internetprovider) of de opgevraagde informatie zich in de cache bevindt.
In een DNS-cache worden resource records (RR) opgeslagen van alle recent bezochte sites totdat de time to live (TTL) van de DNS-records van het domein is verlopen. Daarna moet de DNS-lookup opnieuw worden uitgevoerd als u de site de volgende keer wilt bezoeken.
Waarom u uw DNS-cache moet legen
Een DNS-cache zorgt ervoor dat webpagina's sneller worden geladen door de DNS-lookup te versnellen. Het regelmatig legen van de DNS-cache kan echter zowel de beveiliging als de prestaties verbeteren doordat DNS-fouten worden verholpen, de RR in uw lokale cache up-to-date te houden en 'DNS cache poisoning', oftewel 'spoofing' van de DNS-cache, wordt tegengegaan.
Propagatie van DNS-records
Het kan 24-48 uur duren totdat updates van DNS-records wereldwijd zijn verspreid naar alle servers, dus de informatie in een cache kan achterhaald zijn. Dit kan ertoe leiden dat bepaalde sites en applicaties niet goed werken, een site niet goed wordt weergegeven of oude afbeeldingen en teksten worden getoond. Het legen van de browsercache kan dat probleem oplossen, maar is niet altijd afdoende.
DNS cache poisoning
DNS cache poisoning is een vorm van vervalsing die plaatsvindt wanneer gebruikers naar een nepsite worden gelokt om daar hun persoonlijke en vertrouwelijke informatie achter te laten. DNS-caches kunnen worden onderschept door hackers, die vervolgens IP-adressen wijzigen of invoegen die naar de nepsite leiden. U kunt zich hiertegen beschermen door uw DNS-cache te legen. Nadat u dat hebt gedaan, heeft de recursieve resolver een gezaghebbend antwoord nodig wanneer u de volgende keer een website probeert te bezoeken. Hiermee wordt voorkomen dat u naar een valse website wordt geleid en worden potentiële aanvallen afgewend.
Hoe leeg ik mijn DNS-cache?
De stappen die u moet volgen om uw DNS-cache te legen variëren per besturingssysteem.
De DNS-cache legen in Windows
In Windows kunt u de DNS-cache legen via de opdrachtprompt of PowerShell.
Druk op de Windows-toets + R om het dialoogvenster Uitvoeren te openen. Typ 'cmd' en klik op OK.
U kunt ook het zoekpictogram op de taakbalk gebruiken en daar 'opdrachtprompt' of 'cmd' intypen. De app wordt weergegeven boven in het zoekvenster onder 'Beste overeenkomst'.
Huidige DNS-cache weergeven
Misschien wilt u bekijken wat er in uw DNS-cache staat voordat u die leegt. Dit doet u met de volgende opdracht:
Opdrachtprompt:
Ga als volgt te werk om uw DNS-cache te bekijken via de Windows-opdrachtprompt:
- Open een opdrachtprompt
- Typ het volgende in de opdrachtregel: ipconfig /displaydns
- Druk op Enter
De inhoud van uw DNS-cache wordt weergegeven.
PowerShell
Ga als volgt te werk om uw DNS-cache te bekijken via PowerShell:
- Open PowerShell
- Typ het volgende in de opdrachtregel: Get-DnsClientCache
- Druk op Enter
DNS-cache legen via opdrachtprompt
- Open een opdrachtprompt
- Typ het volgende in de opdrachtregel: ipconfig /flushdns
- Druk op Enter
- Wanneer het proces is voltooid, wordt een bevestigingsbericht weergegeven in de opdrachtpromptconsole.
Hiermee leegt u de DNS-cache aan de kant van de client (uw lokale cache).
DNS-cache legen met PowerShell
- Open PowerShell
- Typ het volgende in de opdrachtregel: Clear-DnsClientCache
- Druk op Enter
De DNS-cache legen op een Mac
- Gebruik Spotlight of druk op Command + spatiebalk en typ 'Terminal' in.
- Dubbelklik op het Terminal-pictogram.
- Typ het volgende: sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
- Voer uw Mac-wachtwoord in wanneer daarom wordt gevraagd.
- Druk op Enter.
Hoe vaak moet ik mijn DNS-cache legen?
Het legen van uw DNS-cache duurt ongeveer 15 minuten en heeft geen negatieve gevolgen. U kunt het dus zo vaak doen als u wilt. We adviseren om de DNS-cache te legen wanneer dat nodig is om fouten te verhelpen en volgens een zelfgekozen schema, om kwetsbaarheden te verminderen en de prestaties te optimaliseren.