要刷新 SafewDNS 的缓存,先弄清楚“缓存在哪儿”和“谁在缓存”。通常有四层:应用(Safew 本身)、操作系统、浏览器/系统的 DNS 客户端、以及上游解析器/路由器。处理顺序就是从自己能直接控制的地方开始——清除 Safew 应用缓存或内置 DNS(如果有相关选项),重启设备或切换网络,接着刷新系统 DNS(Windows、macOS 命令或 iOS/Android 的网络重置),再清浏览器缓存,必要时重启路由器或更换/指定公共 DNS(如 1.1.1.1/8.8.8.8)并使用 nslookup/dig 验证,最后若是上游解析器问题,只能等 TTL 或联系上游服务商。下面把每个步骤拆开说清楚,便于你一步步操作和排查。
先说为什么要刷新 DNS 缓存(像在白板上讲清楚)
想象 DNS 像一本电话簿:把域名映射到 IP。如果电话簿上有旧号码(缓存的旧 IP),电话就打不通或者连到旧服务。为了提升速度,操作系统、应用、浏览器和路由器都会保存一份“电话簿副本”(缓存),每份都有自己的有效期(TTL)。刷新缓存就是把这些快速副本清空或更新,迫使系统去上游查询最新记录。
缓存层次很重要——别把问题都往同一处猜
- Safew 应用层:客户端自身可能实现了 DNS 缓存或本地策略(拦截、过滤等)。
- 操作系统层:例如 Windows 的 DNS Client,macOS 的 mDNSResponder,Android/iOS 的网络解析缓存。
- 浏览器层:Chrome、Firefox 等浏览器各自保存 DNS 条目。
- 本地网络设备:路由器、代理或本地 DNS 服务器也会缓存。
- 上游解析器与权威服务器:ISP 或公共 DNS(如 Cloudflare/Google)有自己的缓存和 TTL,无法远程强制刷新。
先做的三件事(快速优先级)
- 在 Safew 应用内查找“清除缓存”或“重启 DNS/网络”选项;如果有,先用它。
- 重启 Safew 应用并退出重新登录;如果不行,重启设备(这能清很多层缓存)。
- 如果问题仍然存在,按平台做“操作系统层”的刷新命令或网络重置。
按平台的具体步骤(一步步来)
Windows 10 / 11
这是最常见的环境,命令行操作简单。
- 以管理员身份打开“命令提示符”或 PowerShell,执行:
ipconfig /flushdns
这会清除系统 DNS 缓存。
- 查看当前缓存(排查时用):
ipconfig /displaydns
- 如果需要重启 DNS 客户端服务:
net stop dnscache net start dnscache
注意:重启服务可能影响依赖 DNS 的其他程序,需管理员权限。
- 同时清浏览器缓存(Chrome、Edge 等)或在浏览器地址栏访问 chrome://net-internals/#dns 并点击“Clear host cache”(有时需清 sockets)。
macOS(不同版本命令略有差异)
macOS 的 DNS 缓存由不同守护进程管理,根据系统版本执行不同命令。
| 系统版本 | 常用命令 |
| macOS 10.15 及以后(包括 Big Sur、Monterey、Ventura) |
sudo killall -HUP mDNSResponder |
| macOS 10.10.4 ~ 10.14 |
sudo killall -HUP mDNSResponder sudo dscacheutil -flushcache |
| 更老版本(仅作参考) |
sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcaches |
执行后通常没有显式输出。之后重启网络或浏览器以确保上层缓存也刷新。
iOS(iPhone / iPad)
- iOS 不提供直接命令行刷 DNS 的方式。实用又常见的做法:
- 切换飞行模式:打开飞行模式 10 秒后关闭。
- 重启设备(长按电源或通过设置重启)。
- 如果是 Safew 应用层缓存,进入设置 -> 应用(或 Safew 内部设置)清缓存或登出重登。
- 必要时重置网络设置:设置 -> 通用 -> 传输或重置 -> 重置 -> 重置网络设置(会丢 Wi‑Fi 密码)。
- 如果使用 iOS 的“私人 DNS(DoH/DoT)”或公司配置,尝试关闭再开启。
Android
Android 有几种缓存来源:应用层、系统 DNS、以及若设置了“私人 DNS(DoT)”则可能由该解析器缓存。
- 先在 Safew 应用的应用信息页面中清除缓存与数据:设置 -> 应用 -> Safew -> 存储 -> 清除缓存 / 清除存储(清除存储会登出应用,请留意)。
- 切换 Wi‑Fi 或飞行模式,重连网络。
- 若设备启用了“私人 DNS”或特定解析器,尝试切换到“自动”或关闭再开启。
- 高级用户可以用 adb(需开发者模式与电脑)清系统解析器缓存,但这通常不推荐普通用户操作。
路由器 / 本地 DNS 服务器
- 路由器通常有 DNS 缓存,重启路由器能清掉;有些路由器管理界面也提供“清空 DNS 缓存”或“重启 DNS 服务”。
- 如果路由器指向 ISP 的 DNS,问题可能在 ISP 侧,重启路由器只是临时解决;可临时改用公共解析(如 1.1.1.1/8.8.8.8)做排查。
针对 Safew 特有的建议(基于常见安全通信客户端行为)
我需要说明一点:不同版本的 Safew 可能把 DNS 放在不同层面。常见做法有内置解析器、DoH/DoT 客户端、或直接调用系统解析。由于我没有你版本的实时菜单截图,我就按常规来讲,你照着找就能对应上。
- 在 Safew 的“设置”或“网络/连接”处查找与 DNS、隐私、防护或连接相关的选项。
- 如果看到“使用 SafewDNS/Private DNS/加密 DNS(DoH/DoT)”之类的开关,先关掉再开,或选择“清除缓存/重置”选项。
- 更新 Safew 到最新版(开发者常在新版本修复缓存相关 bug)。
- 重装应用:这几乎能清除所有应用级缓存,但要确保账号信息或密钥备份好。
- 若公司或企业版 Safew 有集中管理或策略(MDM),联系管理员确认是否有 DNS 缓存策略或代理。
如何验证是否真的刷新成功(工具与命令)
恰当的验证能避免“我以为刷新了其实没改”的尴尬。下面给出常用命令和思路。
- 命令行查询(示例):
nslookup example.com # 使用系统默认解析器 nslookup example.com 1.1.1.1 # 指定 Cloudflare 验证
- 使用 dig(Linux / macOS / 安装了 BIND 工具的 Windows):
dig @1.1.1.1 example.com +short dig example.com +trace
dig 可显示到底权威服务器返回了什么,能判断是本地缓存问题还是上游问题。
- 浏览器测试:在不同浏览器或隐私/无痕窗口中打开目标域名,查看是否仍为旧 IP 或仍然访问旧页面。
- 在多台设备上测试:如果多台设备都返回相同旧值,说明问题可能在路由器或上游解析器。
- 查看 TTL:dig/nslookup 返回的 TTL 告诉你缓存还要过多久才会过期。
遇到刷新无效的进一步排查(别慌,按顺序)
- 确认是否为浏览器或应用层缓存问题:尝试私密窗口或直接访问 IP(如果可行)。
- 更换 DNS 解析器临时验证:设置到 1.1.1.1 或 8.8.8.8,看是否返回更新后的记录。
- 检查 hosts 文件(Windows: C:\Windows\System32\drivers\etc\hosts;macOS/Linux: /etc/hosts),确保没有硬编码老记录。
- 查看是否启用了本地代理或 VPN:很多安全工具或企业代理会缓存或重写 DNS。
- 若是权威服务器问题:DNS 管理者可能未正确下发新记录或 TTL 设置过长,与 DNS 提供商或域名托管方联系。
- 若是 ISP 侧缓存:只有等 TTL 到期或联系 ISP,或者使用别的解析器(不过一部分 ISP 会对特定解析请求存在拦截)。
实务小贴士与容易忽视的细节
- 清缓存不是万能药:如果权威记录没更新,刷新本地一遍又一遍没用。
- 在测试时记录每一步的输出(比如 nslookup 的结果),这样向运维或客服求助时可以快速定位问题。
- 改 DNS 或重置时注意安全:不要随意下载第三方 DNS 工具或把敏感证书放到不受信任的地方。
- 若频繁需要清缓存,考虑优化 DNS TTL(如果你能控制域名的 DNS),把 TTL 设短一点便于快速生效,但会增加解析请求量。
常见问题快速答
- 我已经刷新了,为什么别人还能看到旧内容?:他们可能在不同的解析器上,或他们的路由器/ISP 还在缓存,需要等 TTL 或让对方刷新。
- 是否每次改 DNS 都要清缓存?:原则上改了相关记录后,受多个缓存层影响,建议按上面顺序清理并验证。
- 我能强制刷新互联网所有缓存吗?:不能。只能控制你自己设备、应用和你能访问的本地设备。上游解析器和 ISP 的缓存只能等 TTL 或由它们手动清理。
一套推荐的实际操作步骤(按次序执行)
如果你现在就要把 SafewDNS 的缓存刷新干净,可以按下面这套可复用流程来做:
- 在 Safew 应用设置里寻找“清除缓存/刷新 DNS/重启连接”等选项并使用。
- 退出应用并重启 Safew;若失败,重启手机或电脑。
- 执行操作系统层的刷新(Windows 的 ipconfig /flushdns,macOS 的 killall mDNSResponder,或 iOS/Android 的网络重置/清除应用数据)。
- 清除浏览器缓存/打开隐私窗口测试。
- 如果仍有问题,重启路由器并临时切换到 1.1.1.1 或 8.8.8.8 做验证。
- 使用 nslookup 或 dig 验证不同解析器返回的结果和 TTL,记录输出便于进一步排查。
举个真实点的例子(我最近碰到的情形)
上次我把一个服务迁移到新 IP,更新了 DNS 后发现手机还能访问旧服务。按上面操作:先在 Safew 应用里登出再进,没用;接着在手机上清除 Safew 的应用缓存并切换飞行模式恢复,也没用。然后我把手机的 DNS 改成 1.1.1.1,立刻就访问到新地址——说明问题出在原来解析器(运营商 DNS)没有及时刷新。最后等了 TTL 的剩余时间才全部恢复,期间与域名注册商确认了记录确实已经生效。
如果你按照上面的步骤还没解决,记录好你在各台设备和不同解析器上看到的 nslookup/dig 输出,然后联系 Safew 客服或你域名/DNS 服务商,把这些信息给他们,这样能更快定位是应用、设备还是上游解析的问题。好了,先到这儿——等你实际操作后可能还会有新的细节,我们再接着把它拆开。祝你操作顺利。