Linux에서 DNS 플러시 : SystemD-Resolved, NetworkManager 및 NSCD

게시 됨: 2025-09-26

웹 사이트에 액세스하거나 잘못된 도메인을 해결하는 동안 Linux 시스템이 이상하게 작동하면 DNS 캐시를 플러시해야 할 때가 될 수 있습니다. 브라우저의 캐시와 마찬가지로 DNS 캐시는 웹 브라우징 속도를 개선하고 대기 시간을 줄이는 데 도움이되는 임시 데이터를 저장합니다. 그러나이 캐시가 구식 또는 손상되면 연결 문제가 발생할 수 있습니다. 이것은 도메인 이름이 자주 변경되는 개발 또는 네트워킹 시나리오에서 특히 중요합니다. 이 기사에서는SystemD-Resolved,NetworkManager또는NSCD(이름 서비스 캐시 데몬)를 사용하는 Linux 시스템에서 DNS 캐시를 플러시하는 방법을 살펴 보겠습니다.

Linux의 DNS 캐싱 이해

DNS 캐싱은 DNS 조회를 로컬에서 저장하는 메커니즘입니다. 이로 인해 동일한 도메인 이름에 대한 반복 쿼리가 DNS 서버로 분개하는 것을 방지하여 성능을 향상시킬 수 있습니다. 그러나 Linux는 사용중인 시스템 구성 요소 또는 서비스에 따라 DNS 해상도 책임을 다르게 배포합니다.

현대 배포에서는 다음과 같은 리졸버 시스템 중 하나를 만나게 될 가능성이 높습니다.

  • SystemD-Resolved: Ubuntu 18.04+ 및 Fedora와 같은 새로운 분포에서 일반적입니다.
  • NetworkManager: 종종 SystemD-Resolved 또는 다른 백엔드와 함께 작동합니다.
  • NSCD(이름 서비스 캐시 데몬) : 일부 전통적인 유닉스 및 엔터프라이즈 Linux 시스템에서 발견됩니다.

이러한 각 시스템은 DNS 캐싱을 다르게 처리하므로 캐시를 플러시하는 메소드도 다릅니다. 각각을 자세히 살펴 보겠습니다.

SystemD-Resolved의 플러싱 DNS 캐시

SystemD-Resolved는DNS 쿼리 및 캐싱을 관리하기 위해SystemD가 제공하는 서비스입니다. 많은 주류 Linux 배포판에서 표준이되고 있습니다. 시스템 시스템이 SystemD-Resolved를 사용하여 실행하여 다음을 사용하는지 확인할 수 있습니다.

 systemctl is-active systemd-resolved

활성화 된 경우 다음 명령으로 DNS 캐시를 플러시하십시오.

 sudo systemd-resolve --flush-caches

캐시가 지워 졌는지 확인하거나 현재 통계를 보려면 다음을 사용할 수 있습니다.

 systemd-resolve --statistics

이 명령에는 캐시 항목 수, 히트 및 미스 수와 같은 메트릭이 표시되어 캐시 플러싱이 성공적으로 성공할 수 있습니다.

SystemD 분해 구성 및 디버깅

고급 사용자의 경우 서비스 구성은 /etc/systemd/resolved.conf 에 있습니다. DNS 서버 또는 폴백 동작과 같은 설정을 조정할 수 있습니다. 영구 DNS 문제가 발생하면SystemD-Resolved에 대한 journalctl 로그 확인을 고려하십시오.

 journalctl -u systemd-resolved

DNS의 오해 또는 캐시 중독에서 비롯된 도메인 해결 문제 문제를 해결할 때 이것은 엄청나게 도움이 될 수 있습니다.

NetworkManager를 사용하여 DNS를 새로 고치고 있습니다

NetworkManager는 Gnome 및 KDE와 같은 데스크톱 환경을 포함하여 많은 Linux 배포판에서 네트워크 구성을 자동으로 처리하는 유틸리티입니다. NetworkManager 자체는 DNS를 캐시하지는 않지만 종종 SystemD-Resolved와 같은 서비스가 DN을 처리하는 경우가 종종 있습니다.

NetworkManager를 사용하여 DNS 설정을 새로 고치려면 서비스를 다시 시작할 수 있습니다.

 sudo systemctl restart NetworkManager

이 방법은 연결 및 관련 서비스를 다시 시작하여 DNS 재 해상을 간접적으로 강요합니다. 더 세분화하려면 특정 네트워크 인터페이스를 비활성화하고 다시 활성화 할 수 있습니다. 예를 들어:

 nmcli networking off nmcli networking on

또는 특정 장치의 경우 :

 nmcli device disconnect eth0 nmcli device connect eth0

이 방법은 DNS 변경 후 네트워크를 전환하거나 도메인 전파 문제를 해결할 때 특히 유용합니다.

NMCLI로 DNS 설정 검사

NetworkManager가 사용중인 DNS를 검사하려면 명령을 확인하십시오.

 nmcli dev show | grep DNS

현재 활성화 된 DNS 주소를 나열합니다. 이것은 DHCP 또는 정적 주소 지정의 DNS 설정이 올바르게 적용되는지 확인할 때 유용합니다.

NSCD로 플러싱 DNS (이름 서비스 캐시 데몬)

최신 데스크탑 Linux 시스템에서는 덜 일반적이지만NSCD는여전히 엔터프라이즈 및 레거시 환경에서 사용됩니다. 호스트 이름, 암호 및 기타 데이터베이스 개체에 대한 해상도 속도를 높이기위한 이름 서비스 요청을 캐시합니다. 먼저 설치 및 실행 중인지 확인하십시오.

 sudo systemctl status nscd

활성화 된 경우 DNS 캐시를 플러시하면 간단합니다.

 sudo nscd -i hosts

이 명령은 NSCD에 호스트 이름에 대한 캐시 항목을 무효화 (-i)에게 알려줍니다. DNS 항목뿐만 아니라 모든 것을 플러시하려면 다음을 사용하십시오.

 sudo nscd -I

이를 통해 모든 지원되는 데이터베이스에 대한 전체 구성 및 CLEA CACHED 데이터를 다시로드합니다.

NSCD 구성 및 모니터링

NSCD는 /etc/nscd.conf 를 통해 구성됩니다. 다음과 같은 다양한 데이터 유형에 대해 캐싱을 활성화하거나 비활성화 할 수 있습니다.

  • Passwd
  • 그룹
  • 호스트

파일은 잘 작성되어 합리적으로 접근 할 수 있습니다. journalctl -u nscd 통한 로그를 모니터링하면 동작을 주시하고 잠재적 인 문제를 식별 할 수 있습니다.

사용중인 캐싱 메커니즘을 결정하는 방법

Linux 기계가 DNS 캐싱에 어떤 시스템에 의존하는지 확실하지 않습니까? 다음은 몇 가지 빠른 점검입니다.

  • systemd-resolve --status 의미있는 출력을 반환합니까? 그렇다면 시스템은 SystemD-Resolved를사용합니다.
  • nscd -g 테이블 항목을 제공합니까?NSCD를 사용할 수 있습니다.
  • resolvectl 시스템에서 작동합니까? 그것은systemd- 분해에 대한 좋은 신호입니다.
  • dnsmasq 또는 BIND 설치되어 있습니까? 이는 별도의 단계가 필요한 고급 설정을 가리 킵니다.

사용중인 DNS Resolver를 식별하는 것은 DNS 캐시를 플러시하거나 디버깅하기 전에 중요합니다. 잘못된 캐시를 플러시해도 문제가 해결되지 않습니다.

정기적으로 플러싱 DNS가 유리한 이유

DNS 캐싱은 성능을 향상 시키지만 문제가 될 수 있습니다. 다음과 같은 이유와 언제 플러시하고 싶을 수도 있습니다.

  • DNS 항목을 변경 한 후 :비 플러시 캐시는 오래된 IPS 또는 DNS 서버를 가리킬 수 있습니다.
  • 연결 문제 해결 문제 :손상되거나 중독 된 캐시는 해상도에 실패합니다.
  • 개발 시대 시나리오 :도메인 마이그레이션을 테스트하거나 스테이징 및 프로덕션 서버 간의 전환 할 때.

DNS 캐시를 정기적으로 플러시하면 시스템 건강을 유지하고 예상치 못한 사이트 액세스 문제, 특히 전원 사용자, 시스템 관리자 및 개발자에게는 예상치 못한 사이트 액세스 문제를 피할 수 있습니다.

고급 팁과 도구

복잡한 환경에서 일하거나 DNS 해상도를 더 많이 제어 해야하는 경우 보너스 도구와 팁은 다음과 같습니다.

  • DNSMASQ :캐싱 기능을 갖춘 가벼운 DNS 전달자 역할을합니다.
  • 바인드 (명명) :조정 가능한 영역 캐싱 및 사용자 정의 만료가있는 엔터프라이즈 급 DNS 서버.
  • dignslookup :실시간 DNS 레코드를 테스트하기위한 도구 디버깅 도구.
  • host :캐시 중단없이 DNS 레코드를 쿼리하기 위해 간단하고 직접.
Survivalcraft 2에서 키 바인드를 변경하는 이유는 무엇입니까?

최종 생각

Linux에서 DNS 캐시를 플러시하는 것은 간단한 작업입니다. 시스템에서 DNS 해상도를 처리하는 도구 또는 서비스를 알고 있습니다.SystemD-Resolved,NetworkManager또는NSCD를사용하든, 각 운영 방식을 이해하면 DNS 관련 문제 해결 시나리오를 신속하게 해결하는 기술을 무장시킵니다. DNS 캐시를 깨끗하게 유지하는 것은 좋은 위생이 아닙니다. 오늘날의 동적 네트워킹 환경에서 신뢰할 수 있고 정확한 도메인 이름 해상도에 필수적입니다.