Windows 11: DNS-Cache️ leeren (flush) – So geht’s

DNS-Cache unter Windows 11 leeren (flush): Erfahren Sie Schritt für Schritt, wie Sie den DNS-Cache schnell und einfach löschen und Netzwerkfehler beheben.

Der DNS-Cache speichert Informationen zu besuchten Webseiten und kann bei Verbindungsproblemen schnell zur Fehlerquelle werden. Glücklicherweise lässt sich der DNS-Cache unter Windows 11 mit dem Befehl ipconfig /flushdns in der Eingabeaufforderung innerhalb von Sekunden leeren.

Deshalb zeigt dieser Artikel alle verfügbaren Methoden – von der Kommandozeile über PowerShell bis hin zum Browser –, damit Ihre Internetverbindung wieder zuverlässig funktioniert.

Was ist der DNS-Cache?

Das Domain Name System (DNS) funktioniert wie ein Telefonbuch des Internets. Immer wenn Sie eine Webseite aufrufen, übersetzt der DNS-Dienst den Domainnamen – zum Beispiel „www.beispiel.de“ – in eine IP-Adresse, die Ihr Computer tatsächlich versteht. Damit dieser Übersetzungsvorgang nicht bei jedem Aufruf erneut stattfinden muss, speichert Windows die Ergebnisse vorübergehend im sogenannten DNS-Cache (auch: DNS-Resolver-Cache).

Dieser Zwischenspeicher beschleunigt also das Laden von Webseiten erheblich, da wiederkehrende Anfragen sofort aus dem lokalen Speicher beantwortet werden. Außerdem reduziert er die Belastung auf den DNS-Server Ihres Internetanbieters. Technisch gesehen handelt es sich dabei um einen TTL-basierten Cache (Time to Live): Jeder Eintrag enthält eine Zeitangabe, nach der er automatisch ungültig wird und erneut abgefragt werden muss.

Jedoch kann dieser Zwischenspeicher auch veraltete oder fehlerhafte Einträge enthalten. Zum Beispiel wenn eine Webseite auf eine neue IP-Adresse umgezogen ist oder ein DNS-Eintrag geändert wurde, greift Windows weiterhin auf den alten, gespeicherten Wert zurück. In solchen Fällen hilft es, den DNS-Cache zu leeren.

Warum sollte man den DNS-Cache leeren?

Es gibt mehrere gute Gründe, den DNS-Cache regelmäßig oder bei bestimmten Problemen zu leeren. Deshalb lohnt es sich, die häufigsten Anlässe zu kennen:

1. Webseite nicht erreichbar
Wenn eine Webseite plötzlich nicht mehr erreichbar ist, obwohl sie eigentlich online ist, liegt das häufig an veralteten Cache-Einträgen. Ebenso kann eine falsche IP-Adresse im Cache dazu führen, dass Sie auf eine falsche oder nicht existierende Seite weitergeleitet werden.

2. Umzug einer Webseite auf neuen Server
Webmaster und Entwickler kennen dieses Problem: Wird eine Domain auf einen neuen Server umgezogen, zeigen andere Nutzer noch die alte Version. Zusätzlich kann ein voller DNS-Cache die Propagation neuer DNS-Einträge verlangsamen.

3. Schutz vor DNS-Spoofing
Durch sogenanntes DNS-Cache-Poisoning können Angreifer manipulierte Einträge in den Cache einschleusen und Sie auf gefälschte Webseiten umleiten. Daher empfiehlt es sich, den Cache nach dem Verdacht auf einen solchen Angriff sofort zu leeren.

4. Netzwerkprobleme beheben
Außerdem tritt das Leeren des DNS-Caches als erster Schritt bei der Diagnose von Netzwerkproblemen auf. Viele IT-Profis empfehlen es als Standardmaßnahme bei unklaren Verbindungsfehlern.

5. Nach VPN-Nutzung
Wenn Sie ein VPN verwendet haben, können DNS-Einträge aus der VPN-Sitzung im Cache verbleiben. Deshalb sollten Sie den Cache nach dem Beenden einer VPN-Verbindung leeren.

DNS-Cache unter Windows 11 leeren – alle Methoden

Unter Windows 11 stehen Ihnen mehrere Wege zur Verfügung, den DNS-Cache zu leeren. Alle Methoden sind schnell und erfordern keine zusätzliche Software.

Methode 1: DNS-Cache über die Eingabeaufforderung (CMD) leeren – empfohlene Methode

Dies ist die schnellste und bekannteste Methode. Zudem funktioniert sie zuverlässig auf allen Windows-Versionen.

Schritt-für-Schritt-Anleitung:

1. Drücken Sie die Tastenkombination Windows-Taste + R, um das Ausführen-Fenster zu öffnen.
2. Geben Sie cmd ein und drücken Sie Enter. Alternativ suchen Sie im Startmenü nach „Eingabeaufforderung“.
3. Empfohlen: Klicken Sie mit der rechten Maustaste auf „Eingabeaufforderung“ und wählen Sie „Als Administrator ausführen“, um sicherzustellen, dass der Befehl vollständig ausgeführt wird.
4. Geben Sie folgenden Befehl ein und bestätigen Sie mit Enter:

ipconfig /flushdns

5. Windows zeigt daraufhin die Erfolgsmeldung: „Der DNS-Auflösungscache wurde geleert.“

Der gesamte Vorgang dauert weniger als eine Sekunde. Außerdem benötigen Sie keine weiteren Tools oder Einstellungen.

Tipp: Wenn Sie außerdem den Netzwerk-Stack zurücksetzen möchten, können Sie zusätzlich folgende Befehle nacheinander ausführen:

ipconfig /release
ipconfig /renew
netsh winsock reset
netsh int ip reset

Starten Sie danach den Computer neu, damit alle Änderungen wirksam werden.

Methode 2: DNS-Cache über PowerShell leeren

Windows PowerShell bietet ebenfalls einen direkten Befehl zum Leeren des DNS-Caches. Diese Methode eignet sich besonders für Administratoren, die PowerShell bereits für andere Aufgaben nutzen.

Schritt-für-Schritt-Anleitung:

1. Klicken Sie mit der rechten Maustaste auf das Startmenü (Windows-Symbol in der Taskleiste).
2. Wählen Sie „Windows PowerShell (Administrator)“ oder „Terminal (Administrator)“.
3. Geben Sie folgenden Befehl ein und drücken Sie Enter:

Clear-DnsClientCache

4. Wenn kein Fehler angezeigt wird, wurde der Cache erfolgreich geleert. Außerdem können Sie mit folgendem Befehl prüfen, ob der Cache leer ist:

Get-DnsClientCache

Wenn keine Einträge mehr erscheinen, war der Vorgang erfolgreich.

Methode 3: DNS-Cache über den Dienste-Manager leeren

Eine weniger bekannte, jedoch ebenfalls wirkungsvolle Methode besteht darin, den DNS-Client-Dienst neu zu starten. Dieser Dienst ist unter Windows für die Verwaltung des DNS-Caches zuständig.

Schritt-für-Schritt-Anleitung:

1. Drücken Sie Windows-Taste + R, geben Sie services.msc ein und drücken Sie Enter.
2. Suchen Sie in der Liste den Eintrag „DNS-Client“.
3. Klicken Sie mit der rechten Maustaste darauf und wählen Sie „Neu starten“.

Hinweis: Auf manchen Windows-11-Installationen ist die Option „Neu starten“ für den DNS-Client ausgegraut. In diesem Fall nutzen Sie bitte Methode 1 oder 2.

Methode 4: DNS-Cache über die Registrierung dauerhaft deaktivieren

Für Entwickler und fortgeschrittene Nutzer besteht außerdem die Möglichkeit, das DNS-Caching über die Windows-Registrierung dauerhaft zu deaktivieren. Jedoch ist dies im Alltag nicht empfehlenswert, da es das Laden von Webseiten deutlich verlangsamt.

Schritt-für-Schritt-Anleitung:

1. Drücken Sie Windows-Taste + R, geben Sie regedit ein und bestätigen Sie mit Enter.
2. Navigieren Sie zum Pfad:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. Erstellen Sie einen neuen DWORD-Wert (32-Bit) mit dem Namen MaxCacheTtl.
4. Setzen Sie den Wert auf 0, um das Caching zu deaktivieren.

Wichtig: Erstellen Sie vor jeder Änderung an der Registrierung ein Backup. Falsche Einstellungen können die Systemstabilität beeinträchtigen.

Methode 5: DNS-Cache per Skript automatisch leeren

Wenn Sie den DNS-Cache regelmäßig leeren möchten, empfiehlt sich ein Batch-Skript. So können Sie die Aufgabe mit einem Doppelklick erledigen.

Anleitung:

1. Öffnen Sie den Editor (Notepad).
2. Geben Sie folgenden Text ein:

@echo off
ipconfig /flushdns
echo DNS-Cache wurde geleert.
pause

3. Speichern Sie die Datei als dns-flush.bat auf dem Desktop.
4. Klicken Sie zukünftig mit der rechten Maustaste auf die Datei und wählen Sie „Als Administrator ausführen“.

DNS-Cache in Browsern unter Windows 11 leeren

Neben dem Windows-Systemcache verfügen auch Webbrowser über einen eigenen DNS-Cache. Deshalb sollten Sie bei Verbindungsproblemen zusätzlich den Browser-Cache leeren.

Google Chrome: DNS-Cache leeren

1. Öffnen Sie Google Chrome.
2. Geben Sie in die Adressleiste ein: chrome://net-internals/#dns
3. Klicken Sie auf den Button „Clear host cache“.
4. Gehen Sie anschließend zu chrome://net-internals/#sockets und klicken Sie auf „Flush socket pools“.

Microsoft Edge: DNS-Cache leeren

1. Öffnen Sie Microsoft Edge.
2. Geben Sie in die Adressleiste ein: edge://net-internals/#dns
3. Klicken Sie auf „Clear host cache“.

Mozilla Firefox: DNS-Cache leeren

Firefox nutzt ebenfalls einen eigenen DNS-Cache. Deshalb gehen Sie wie folgt vor:

1. Öffnen Sie Mozilla Firefox.
2. Geben Sie in die Adressleiste ein: about:config
3. Suchen Sie nach network.dnsCacheExpiration und setzen Sie den Wert vorübergehend auf 0.
4. Starten Sie Firefox neu. Setzen Sie den Wert danach wieder auf 60 (Standard).

Alternativ leeren Sie den Firefox-DNS-Cache, indem Sie den Browser einfach neu starten, da Firefox seinen DNS-Cache beim Beenden automatisch verwirft.

DNS-Cache unter Windows 10 leeren

Der Vorgang unter Windows 10 ist nahezu identisch mit Windows 11. Deshalb gilt dieselbe Methode:

1. Öffnen Sie die Eingabeaufforderung als Administrator (Rechtsklick auf das Startmenü → „Windows PowerShell (Admin)“ oder Suche nach „cmd“).
2. Geben Sie ein:

ipconfig /flushdns

3. Bestätigen Sie mit Enter.

Außerdem funktionieren unter Windows 10 alle anderen oben genannten Methoden (PowerShell, Dienste-Manager, Batch-Skript) auf dieselbe Weise.

DNS-Cache unter macOS leeren

Auch unter macOS kann es sinnvoll sein, den DNS-Cache zu leeren – zum Beispiel nach einem Netzwerkwechsel oder bei Verbindungsproblemen.

macOS Ventura, Sonoma und Sequoia (macOS 13–15):

1. Öffnen Sie das Terminal (Programme → Dienstprogramme → Terminal).
2. Geben Sie folgenden Befehl ein:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

3. Geben Sie Ihr Administrator-Passwort ein und bestätigen Sie mit Enter.

Zusätzlich empfiehlt es sich, danach den Browser neu zu starten, damit auch der Browser-Cache geleert wird.

DNS-Cache unter Linux leeren

Unter Linux hängt die Vorgehensweise vom verwendeten DNS-Dienst ab. Deshalb gibt es unterschiedliche Befehle:

SystemD-resolved (Ubuntu 18.04+, Debian 10+):

sudo systemd-resolve --flush-caches

nscd (Name Service Cache Daemon):

sudo /etc/init.d/nscd restart

dnsmasq:

sudo /etc/init.d/dnsmasq restart

Außerdem können Sie unter Ubuntu mit folgendem Befehl prüfen, ob systemd-resolved läuft:

systemctl is-active systemd-resolved

DNS-Probleme erkennen und beheben

Bevor Sie den DNS-Cache leeren, sollten Sie sicherstellen, dass tatsächlich ein DNS-Problem vorliegt. Deshalb helfen folgende Diagnoseschritte:

DNS-Cache anzeigen (Windows 11)

Mit folgendem Befehl in der Eingabeaufforderung sehen Sie alle aktuell zwischengespeicherten DNS-Einträge:

ipconfig /displaydns

Dadurch erhalten Sie eine vollständige Liste der gespeicherten Domains mit ihren IP-Adressen und TTL-Werten. Außerdem können Sie so erkennen, ob veraltete oder verdächtige Einträge vorhanden sind.

DNS-Auflösung testen

Mit dem Befehl nslookup können Sie prüfen, ob eine Domain korrekt aufgelöst wird:

nslookup www.google.com

Wenn der zurückgegebene Wert von der erwarteten IP-Adresse abweicht, liegt möglicherweise ein DNS-Problem vor.

Ping-Test durchführen

Außerdem können Sie mit einem einfachen Ping prüfen, ob ein Host erreichbar ist:

ping www.google.com

Wenn der Ping funktioniert, ist zumindest die Netzwerkverbindung in Ordnung. Jedoch kann trotzdem ein veralteter DNS-Eintrag im Browser-Cache vorliegen.

Häufige Fehlermeldungen und ihre Bedeutung

• „DNS_PROBE_FINISHED_NXDOMAIN“ (Chrome): Die Domain konnte nicht aufgelöst werden. DNS-Cache leeren hilft hier häufig.
• „ERR_NAME_NOT_RESOLVED“: Der DNS-Name wurde nicht gefunden. Ebenfalls ein klarer Hinweis auf ein DNS-Problem.
• „Server nicht gefunden“ (Firefox): Ähnliches Problem. Deshalb zuerst den System-DNS-Cache leeren.
• „This site can’t be reached“: Allgemeiner Verbindungsfehler. Zusätzlich sollten Sie Ihre Netzwerkkonfiguration prüfen.

Empfohlene Vorgehensweisen für einen sauberen DNS-Cache

Um DNS-Problemen dauerhaft vorzubeugen, empfehlen wir folgende Maßnahmen:

1. Regelmäßig den DNS-Cache leeren
Leeren Sie den DNS-Cache zum Beispiel einmal pro Woche oder nach größeren Netzwerkänderungen. Außerdem empfiehlt es sich, nach jeder VPN-Sitzung den Cache zu leeren.

2. Alternativen DNS-Server verwenden
Statt des Standard-DNS-Servers Ihres Internetanbieters können Sie schnellere und sicherere Alternativen nutzen. Empfehlenswert sind:

• Google DNS: 8.8.8.8 und 8.8.4.4
• Cloudflare DNS: 1.1.1.1 und 1.0.0.1
• OpenDNS: 208.67.222.222 und 208.67.220.220

Um einen alternativen DNS-Server unter Windows 11 einzustellen, gehen Sie zu Einstellungen → Netzwerk und Internet → WLAN/Ethernet → DNS-Serverzuweisung bearbeiten und geben Sie die gewünschten Adressen manuell ein.

3. DNSSEC aktivieren
DNSSEC (Domain Name System Security Extensions) schützt vor DNS-Spoofing, indem DNS-Antworten digital signiert werden. Deshalb sollten Sie sicherstellen, dass Ihr Router und DNS-Anbieter DNSSEC unterstützt.

4. Router-DNS-Cache leeren
Zusätzlich zum Windows-DNS-Cache verfügt auch Ihr Router über einen eigenen DNS-Cache. Deshalb kann ein Neustart des Routers ebenfalls Verbindungsprobleme beheben. Die meisten Router lassen sich über ihre Administrationsoberfläche (meist unter 192.168.1.1 oder 192.168.0.1 erreichbar) neu starten oder zurücksetzen.

5. Hosts-Datei überprüfen
Unter Windows 11 gibt es außerdem die Hosts-Datei unter C:\Windows\System32\drivers\etc\hosts. Diese hat Vorrang vor dem DNS-Cache. Deshalb prüfen Sie diese Datei, wenn bestimmte Domains trotz geleertem Cache nicht erreichbar sind.

6. Treiber und Netzwerkadapter aktualisieren
Veraltete Netzwerkadaptertreiber können ebenfalls DNS-Probleme verursachen. Deshalb empfiehlt sich eine regelmäßige Aktualisierung über den Geräte-Manager oder über die Website des Herstellers.

7. Windows Defender Firewall und Antivirus prüfen
Manchmal blockieren Firewalls oder Antivirenprogramme DNS-Anfragen. Deshalb sollten Sie diese Programme vorübergehend deaktivieren, um zu prüfen, ob sie die Ursache des Problems sind.

Häufige Fragen zum DNS-Cache leeren

Was passiert, wenn ich den DNS-Cache leere?

Wenn Sie den DNS-Cache leeren, werden alle zwischengespeicherten DNS-Einträge auf Ihrem Computer gelöscht. Deshalb muss Windows beim nächsten Aufruf einer Webseite die IP-Adresse erneut beim DNS-Server abfragen. Das kann dazu führen, dass das erste Laden einer Webseite minimal langsamer ist. Jedoch sind danach alle Einträge aktuell und korrekt.

Wie oft sollte man den DNS-Cache unter Windows 11 leeren?

Es gibt keine feste Regel. Jedoch empfiehlt es sich, den DNS-Cache bei Verbindungsproblemen sofort zu leeren. Zusätzlich kann ein wöchentliches oder monatliches Leeren als vorbeugende Maßnahme sinnvoll sein. Außerdem sollten Sie den Cache nach der Nutzung eines VPNs oder nach einem Netzwerkwechsel leeren.

Kann das Leeren des DNS-Caches Schaden anrichten?

Nein, das Leeren des DNS-Caches ist vollkommen sicher. Deshalb müssen Sie keine Angst haben, dass dabei Daten verloren gehen oder das System beschädigt wird. Der Cache wird einfach geleert und beim nächsten Internetzugriff automatisch neu aufgebaut.

Warum erhalte ich die Fehlermeldung „Zugriff verweigert“ beim Ausführen von ipconfig /flushdns?

Diese Fehlermeldung erscheint, wenn die Eingabeaufforderung nicht als Administrator gestartet wurde. Deshalb klicken Sie mit der rechten Maustaste auf die Eingabeaufforderung und wählen Sie „Als Administrator ausführen“. Danach sollte der Befehl problemlos funktionieren.

Hilft das Leeren des DNS-Caches gegen langsames Internet?

Nicht direkt. Jedoch kann ein voller oder veralteter DNS-Cache dazu beitragen, dass Webseiten langsamer geladen werden. Deshalb kann das Leeren des Caches in manchen Fällen eine spürbare Verbesserung bringen. Für dauerhaft schnelleres Internet empfiehlt sich zusätzlich die Nutzung eines schnellen DNS-Servers wie Cloudflare (1.1.1.1).

Wo befindet sich der DNS-Cache unter Windows 11 physisch?

Der DNS-Cache ist nicht als Datei auf der Festplatte gespeichert. Stattdessen verwaltet ihn der DNS-Client-Dienst von Windows ausschließlich im Arbeitsspeicher (RAM). Deshalb wird der Cache automatisch geleert, wenn Sie den Computer neu starten.

Was ist der Unterschied zwischen dem System-DNS-Cache und dem Browser-DNS-Cache?

Der System-DNS-Cache wird von Windows verwaltet und gilt für alle Anwendungen auf dem Computer. Der Browser-DNS-Cache ist hingegen nur für den jeweiligen Browser relevant. Deshalb kann es vorkommen, dass eine Webseite im Browser nicht erreichbar ist, obwohl der System-Cache bereits geleert wurde – in diesem Fall hilft das zusätzliche Leeren des Browser-Caches.

Kann ich den DNS-Cache-Flush unter Windows 11 automatisieren?

Ja, das ist möglich. Dazu erstellen Sie ein Batch-Skript (wie oben beschrieben) und legen es in der Windows-Aufgabenplanung als regelmäßige Aufgabe an. Außerdem können Sie das Skript beim Windows-Start automatisch ausführen lassen, indem Sie es im Autostart-Ordner ablegen.

Was ist DNS-Cache-Poisoning und wie schütze ich mich?

DNS-Cache-Poisoning ist ein Angriff, bei dem ein Angreifer gefälschte DNS-Einträge in Ihren Cache einschleust. Dadurch werden Sie auf gefälschte Webseiten umgeleitet, obwohl Sie die richtige Adresse eingegeben haben. Deshalb sollten Sie regelmäßig den DNS-Cache leeren, DNSSEC aktivieren und einen sicheren DNS-Anbieter wie Cloudflare (1.1.1.1) verwenden, der DNSSEC unterstützt.

Gilt der Befehl ipconfig /flushdns auch für Windows 10 und Windows 7?

Ja, der Befehl ipconfig /flushdns funktioniert auf allen Windows-Versionen – einschließlich Windows 10, Windows 8.1 und Windows 7. Deshalb ist er eine universelle Lösung für DNS-Probleme unter Windows. Unter macOS und Linux gelten jedoch andere Befehle, wie oben beschrieben.

Fazit

Den DNS-Cache unter Windows 11 zu leeren ist einfach, schnell und völlig sicher. Der Befehl ipconfig /flushdns in der Eingabeaufforderung (als Administrator) ist dabei die empfohlene Methode für die meisten Nutzer.

Zusätzlich helfen ein schneller DNS-Server wie Cloudflare (1.1.1.1) sowie das regelmäßige Leeren des Browser-Caches dabei, Verbindungsprobleme dauerhaft zu vermeiden. Deshalb sollte das Leeren des DNS-Caches bei jedem Netzwerkproblem der erste Diagnoseschritt sein.