什麼是DNS緩存？

當我們第一次訪問某個網站時，DNS在返回對應的IP地址後，系統會将這個記錄臨時存儲下來，并為其設定一個有效期限（TTL），在有效期限内再次訪問該網站，系統會直接将該結果返回，而無需求助DNS系統進行全球查詢。這個臨時儲存下來的記錄就是DNS緩存。如果超過DNS緩存的有效期限再次對該網站，系統會自動再次詢問DNS服務器以獲得最新的結果。

DNS緩存有什麼作用？

DNS域名解析采用的是UDP協議通訊，受外部網絡環境的影響較大，尤其是在有丢包的情況下會産生較高的時延，嚴重影響用戶上網體驗，而DNS緩存機制就是在這種背景下産生的。

DNS緩存可以在用戶發起請求時，直接将記錄結果返回，不需要委托遞歸服務器進行全球查詢，這樣就極大提升了DNS域名解析效率，減小了多次查詢所帶來的時延問題。此外，由于不必每次都請求權威解析服務器進行查詢，所以緩存機制還能大幅節省權威服務器的性能消耗，減輕權威服務器的請求壓力。

DNS緩存的缺點

DNS緩存雖然能夠在一定程度上提升域名解析的速度，但同樣也存在一些弊端，如DNS緩存需要消耗一定的系統資源，增加了域名系統的複雜性。此外TTL值的設置對于平衡DNS解析速度和精度産生了較大影響。如果TTL值較短，能夠在較短時間内刷新最新解析記錄，但會對解析服務器造成較大壓力；如果TTL過大，則可能導緻地址變更時，用戶無法及時獲得最新記錄，從而導緻站點不可達或者訪問到錯誤網站，影響正常業務開展，并增加DNS被劫持的風險。

DNS緩存使用中的問題

由于DNS緩存機制存在以上弊端，所以如果DNS緩存設置使用不當，反而會适得其反出現以下幾個方面的問題給用戶正常訪問帶來負面影響。

（1）緩存刷新不受控

當域名發生變更時，無法刷新全球遞歸服務器緩存和客戶端上DNS緩存中的記錄，在緩存TTL值是小錢，客戶發起請求仍會按照緩存記錄的原有映射關系發起請求，隻有當遞歸服務器和客戶端上的緩存失效後，才會重新發起請求。在此過程中，因為域名解析到錯誤IP會産生很大的安全風險。

（2）解析權和緩存值被修改

一些小運營商出于成本考慮，經常會将域名轉發到其他運營商進行解析，并将收到的域名緩存值修改為較大值，這樣就會帶來兩個方面問題：

一是，權威DNS接收到的請求 IP 地址不是客戶所在運營商 IP 地址，客戶的請求可能會被引導至錯誤的線路，導緻客戶訪問慢；

二是，企業域名發生改變後将等待更長的超時時間才能正常訪問業務，同樣會給客戶帶來較差的體驗。

因此，為了消除DNS緩存帶來的種種問題，企業在設置域名解析時應做好解析速度和安全性之間的平衡，設置好合适的TTL值，而對于客戶端來說，經常性地清理DNS緩存，保證實時獲取最新解析記錄，則可以有效避免上述問題。