Änderungen am DNS (Domain Name Server) werden nicht sofort aktiv. Grund dafür sind unter anderem die vielen Caches, die dazwischen liegen und nicht sofort aktualisiert werden. Offiziell kann es bis zu 24 Stunden dauern, bis zum Beispiel eine IP-Änderung im DNS überall angekommen ist.

Betreibt man nun eigene Instanzen, die ihre Anfragen dann direkt an die DNS-Rootserver schicken, hat man Zugriff auf die Caches und kann eine Änderung deutlich schneller bei sich testen.

Mein Aufbau

┌────────────┐   ┌────────────┐   ┌────────────┐   ┌─────────────┐
│            │   │            │   │            │   │             │
│ Endgerät   │   │  Adguard   │   │  Unbound   │   │  Root DNS   │
│            ├──►│  Home      ├──►│            ├──►│             │
│ PC /       │   │            │   │            │   │             │
│ Laptop ... │   │            │   │            │   │             │
└────────────┘   └────────────┘   └────────────┘   └─────────────┘

Meine Endgeräte stellen ihre DNS-Anfragen an ein im lokalen Netzwerk gehosteten Adguard Home, dieser wiederum erhält seine Informationen von einem ebenfalls lokal gehosteten Unbound. Von dort gehen die Anfragen dann direkt an die DNS-Rootserver.

Bei diesem Aufbau gibt es drei Stellen, die DNS-Einträge in Caches zwischenspeichern:

  1. Das Betriebssystem des Endgeräts
  2. Adguard Home
  3. Unbound

Um eine Änderung möglichst sofort testen zu können, müssen alle drei Caches bereinigt werden.

Unbound

Mit nachfolgendem Befehl lassen sich alle Einträge im Cache löschen:

unbound-control flush_zone .

Alternativ können auch nur bestimmte Zonen gelöscht werden, wie zum Beispiel:

unbound-control flush_zone iceflom.de

Adguard Home

Unter Einstellungen -> DNS-Einstellungen im Abschnitt Konfiguration des DNS-Cache gibt es einen “Cache leeren” Button.

Windows

In der Eingabeaufforderung (cmd.exe) oder einem PowerShell-Fenster folgenden Befehl ausführen:

ipconfig /flushdns

MacOS

In einem Terminal folgenden Befehl ausführen:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Neuen DNS Eintrag testen

Nachdem alle Stellen bereinigt wurden, sollte man bei einem neuen Ping auf die URL jetzt die neue IP angezeigt bekommen. Beim Browser kann es unter Umständen notwendig sein, dass er einmal vollständig geschlossen und neu geöffnet wird.