Flush DNS : comment vider votre cache DNS

Les systèmes d’ex­ploi­ta­tion tels que Windows créent au­to­ma­ti­que­ment des entrées tem­po­raires dans le cache DNS pour tous les sites Web visités. Les in­for­ma­tions qu’elles con­tien­nent sont valables pour une période pré­dé­fi­nie. Un flush DNS, c’est-à-dire un vidage de la mémoire tampon, supprime les données du système avant l’ex­pi­ra­tion de ce délai.

On désigne par « DNS flush » le processus au cours duquel les en­re­gis­tre­ments tem­po­raires d’un cache DNS sont supprimés ma­nuel­le­ment. Sans cette in­ter­ven­tion directe dans la mémoire tampon, les entrées existent jusqu’à ce que leur durée de vie définie (« Time to live », TTL : temps de vie) soit écoulée.

En règle générale, vous effectuez le processus de sup­pres­sion via les outils de ligne de commande spé­ci­fiques au système. Ainsi, vous utilisez sur les appareils Mac par exemple le terminal et la commande ap­pro­priée à la version. Sous Windows, vous effectuez le flush DNS par CMD, c’est-à-dire via l’invite grâce à la commande « ipconfig /flushdns ».

Les serveurs DNS sont utilisés pour convertir des noms de domaine tels que www.exemple.com en adresses nu­mé­riques. Ces « serveurs de noms » sont contactés par défaut via le na­vi­ga­teur à chaque accès aux projets cor­res­pon­dants, ce qui augmente lé­gè­re­ment leur temps de char­ge­ment et peut également conduire à une surcharge du serveur DNS dans le cas d’un nombre élevé de visiteurs. Les messages d’erreur comme « Le serveur DNS ne répond pas » sont une con­sé­quence courante assez dé­sa­gréable.

Pour cette raison, les systèmes d’ex­ploi­ta­tion comme Windows et macOS con­ser­vent leur propre cache pour les adresses appelées et résolues : les caches DNS. Ceux-ci sau­ve­gar­dent toutes les in­for­ma­tions per­ti­nentes pour la ré­so­lu­tion des noms, telles que l’adresse IP, le nom d’hôte ou la version du protocole. Chaque entrée est valable pendant un temps donné. Pendant ce temps, les requêtes cor­res­pon­dantes sont répondues di­rec­te­ment à partir du cache sans avoir besoin de passer par le serveur DNS.

Il y a trois raisons en par­ti­cu­lier pour les­quelles vous devriez régler le registre DNS à zéro avec un flush DNS, quelle que soit la période de validité réelle des en­re­gis­tre­ments in­di­vi­duels :

1. Masquer le com­por­te­ment de recherche : les adresses qui y sont en­re­gis­trées, ainsi que des in­for­ma­tions sup­plé­men­taires telles que la période de validité, vous donnent une vue d’ensemble ap­proxi­ma­tive de l’his­to­rique de vos pages. Plus la col­lec­tion d’adresses mises en cache est grande, plus vous vous révélez.
2. Sécurité contre la ma­ni­pu­la­tion : si les cy­ber­cri­mi­nels accèdent au cache DNS, ils sont en mesure de manipuler les entrées et, par exemple, de vous rediriger vers les mauvais sites Web. Ce qu’on appelle em­poi­son­ne­ment du cache DNS ou DNS spoofing est souvent utilisé pour accéder à des données de connexion sensibles comme les services bancaires en ligne.
3. Résoudre des problèmes tech­niques : un flush DNS est souvent une solution efficace si vous ren­con­trez des problèmes tech­niques lors de l’accès aux ap­pli­ca­tions Web. Par exemple, il est possible qu’une version in­cor­recte du site Web soit affichée en raison d’entrées obsolètes. Après le flush, la requête sera de nouveau dirigée vers le serveur DNS approprié et la connexion au projet Web fonc­tion­nera à nouveau comme prévu.

Étape 2 : flush DNS avec « ipconfig /flushdns »

Pour effectuer main­te­nant le DNS flush via CMD, utilisez la commande ipconfig. Pour cela, tapez la commande suivante et confirmez avec la touche Entrée :