Mardi dernier, 14 h 30. Un site qui marchait parfaitement le matin renvoie une erreur « DNS_PROBE_FINISHED_NXDOMAIN ». Le réflexe classique : redémarrer le routeur, attendre, retenter. Toujours rien. La solution tenait en une ligne tapée dans le terminal : ipconfig /flushdns. Trois secondes plus tard, le site s’affichait. Le cache DNS local de Windows pointait encore vers une ancienne adresse IP, celle d’avant la migration du serveur.
Ce genre de situation arrive plus souvent qu’on ne le croit. Et la plupart des guides en ligne se contentent de recopier la commande sans expliquer ce qui se passe réellement sous le capot.
Comment le cache DNS de Windows fonctionne (et pourquoi il bloque)
Quand vous tapez une adresse dans votre navigateur, Windows ne contacte pas un serveur DNS à chaque fois. Il conserve une copie locale des résolutions récentes dans un cache mémoire géré par le service « Client DNS » (dnscache). Ce cache évite de refaire la même requête toutes les 30 secondes.
Le problème survient quand un site change d’adresse IP (migration de serveur, changement d’hébergeur, bascule CDN). Windows continue d’utiliser l’ancienne adresse stockée en cache, parfois pendant 24 heures. Résultat : page blanche, erreur 404, ou redirection vers un serveur qui n’existe plus.
Pour voir ce que Windows a en mémoire, ouvrez un terminal et tapez ipconfig /displaydns. La liste peut être longue. Chaque entrée affiche le nom de domaine, le type d’enregistrement (A, AAAA, CNAME) et le TTL restant en secondes. Sur une machine utilisée toute la journée, on dépasse facilement 500 entrées.
La commande ipconfig /flushdns étape par étape
Pas besoin de logiciel tiers ni de redémarrage. Voici la procédure complète sur Windows 10 et 11 :
- Appuyez sur
Win + R, tapezcmd, puisCtrl + Shift + Entréepour ouvrir l’invite de commandes en administrateur - Tapez
ipconfig /flushdnset validez avec Entrée - Le message « Successfully flushed the DNS Resolver Cache » confirme que le cache est vidé
C’est tout. Le cache est vide, Windows résoudra chaque domaine à nouveau lors de la prochaine requête. Si vous rencontrez des lenteurs au niveau de votre connexion avec certaines configurations réseau sur PC, un flush DNS est souvent le premier réflexe à avoir avant de toucher aux pilotes.
!Terminal Windows avec la commande ipconfig /flushdns exécutée avec succès
💡 Conseil : sur Windows 11, PowerShell accepte aussi
Clear-DnsClientCache, qui fait exactement la même chose qu’ipconfig /flushdns mais en cmdlet natif.
Quand faut-il vraiment vider le cache DNS
Tout le monde répète « fais un flush DNS » dès qu’un site ne répond pas. Dans 60 % des cas, le problème vient d’ailleurs (serveur down, pare-feu, FAI). Le flush DNS est pertinent dans ces situations précises :
- Vous avez modifié les enregistrements DNS d’un domaine (A, CNAME, MX) et votre machine ne voit pas les changements
- Un site fonctionnait hier mais affiche une erreur DNS aujourd’hui, alors qu’il est accessible depuis un autre appareil
- Vous venez de changer de serveur DNS (passage de celui de votre FAI vers Cloudflare 1.1.1.1 ou Google 8.8.8.8)
- Votre antivirus ou VPN a modifié des règles réseau et certains sites ne chargent plus
En dehors de ces cas, vider le cache DNS ne résoudra rien. Et le faire « par précaution » toutes les heures est inutile : le cache se remplit à nouveau en quelques minutes de navigation.
Les erreurs qui bloquent le flush (et comment les corriger)
La commande échoue parfois. Deux scénarios reviennent constamment.
Le premier : « The requested operation requires elevation ». Vous n’avez pas lancé le terminal en mode administrateur. Sur Windows 11, clic droit sur le menu Démarrer, puis « Terminal (Admin) ». Sans les droits élevés, Windows refuse de toucher au cache DNS.
Le second : « Could not flush the DNS Resolver Cache ». Le service dnscache est arrêté. Ça arrive après certaines mises à jour Windows ou si un logiciel de sécurité l’a désactivé. Pour le relancer :
- Ouvrez
services.msc(Win + R) - Cherchez « Client DNS » dans la liste
- Vérifiez que le type de démarrage est sur « Automatique »
- Cliquez sur « Démarrer » si le service est arrêté
Relancez ensuite ipconfig /flushdns. Quand vous configurez une nouvelle machine, les raccourcis clavier Windows peuvent aussi vous faire gagner du temps pour naviguer entre les fenêtres système.
⚠️ Attention : sur les versions Enterprise de Windows gérées par GPO (Group Policy), le service Client DNS peut être verrouillé par l’administrateur réseau. Dans ce cas, contactez votre DSI.
Flush DNS sur Mac et Linux : les commandes équivalentes
La commande ipconfig n’existe pas sur macOS ni Linux. Chaque système a sa propre syntaxe.
| Système | Commande | Droits requis |
|---|---|---|
| macOS Ventura/Sonoma | sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder | sudo |
| Ubuntu / Debian | sudo systemd-resolve --flush-caches | sudo |
| Fedora / RHEL | sudo resolvectl flush-caches | sudo |
Sur macOS, Apple a changé la commande entre quasiment chaque version majeure. Celle listée ici fonctionne depuis Ventura (13.0) et reste valide sur Sequoia. Pour les versions antérieures (Monterey et avant), c’était sudo killall -HUP mDNSResponder seul, sans le dscacheutil.
!Comparaison des commandes flush DNS sur Windows, Mac et Linux
Les utilisateurs qui passent régulièrement d’un système à l’autre (dual boot ou VM) notent souvent que le cache DNS de la machine hôte et celui de la VM sont indépendants. Vider l’un ne vide pas l’autre. Si vous cherchez un bon navigateur compatible multi-plateforme, le cache DNS du navigateur (accessible via chrome://net-internals/#dns sur Chrome) est encore un troisième niveau de cache à considérer.
Ce que le flush DNS ne résout pas
On voit régulièrement des forums recommander un flush DNS pour des problèmes qui n’ont rien à voir. Quelques confusions fréquentes :
Le lag en jeu en ligne ne vient jamais du cache DNS. La résolution DNS a lieu une seule fois à la connexion au serveur de jeu. Après ça, tout passe par l’adresse IP directement. Les joueurs qui investissent dans un processeur AMD Ryzen 7 9800X3D pour gratter des FPS n’ont pas besoin de vider leur cache DNS avant chaque session.
Les publicités ou trackers ne disparaissent pas non plus avec un flush. Le cache DNS ne filtre rien. Pour bloquer des domaines, il faut modifier le fichier hosts (C:\Windows\System32\drivers\etc\hosts) ou utiliser un DNS filtrant comme NextDNS ou Pi-hole.
La vitesse de connexion ne change pas. Le cache DNS accélère la navigation en évitant des requêtes réseau. Le vider la ralentit temporairement, le temps que le cache se reconstitue.
📊 Chiffre clé : une résolution DNS standard prend entre 20 et 120 ms selon le serveur utilisé. Avec le cache local, elle tombe à 0 ms. Vider le cache force Windows à refaire ces requêtes pour chaque domaine visité.
Automatiser le flush DNS avec un script .bat
Pour ceux qui doivent vider le cache régulièrement (développeurs web, administrateurs réseau), un fichier batch évite de retaper la commande :
@echo off
ipconfig /flushdns
ipconfig /registerdns
netsh winsock reset
pauseLa commande ipconfig /registerdns force Windows à réenregistrer tous les noms DNS. Le netsh winsock reset remet à zéro le catalogue Winsock, ce qui corrige certains problèmes de connectivité persistants. Attention : ce reset Winsock nécessite un redémarrage pour prendre effet.
Enregistrez ce fichier sous flush-dns.bat, clic droit, « Exécuter en tant qu’administrateur ». Sur les postes où le fond d’écran Windows XP fait encore office de décor nostalgique, on retrouve souvent ces petits scripts batch hérités d’une époque où chaque opération réseau passait par la ligne de commande.
Les administrateurs qui gèrent un parc de machines peuvent déployer ce script via GPO ou SCCM. Sur un réseau de 200 postes, forcer un flush DNS après un changement de serveur mail évite 3 heures de tickets au helpdesk.
Changer de serveur DNS pour éviter les problèmes récurrents
Si vous devez flush votre cache DNS toutes les semaines, le vrai problème est probablement votre serveur DNS. Les DNS par défaut des FAI français (Orange, Free, SFR) ont des TTL longs et des temps de propagation parfois supérieurs à 48 h. Passer sur un résolveur public accélère la propagation et réduit les erreurs.
Les deux options les plus fiables en 2026 :
- Cloudflare (1.1.1.1 / 1.0.0.1) : temps de réponse moyen de 11 ms en Europe, pas de filtrage, politique no-log auditée par KPMG
- Google Public DNS (8.8.8.8 / 8.8.4.4) : 14 ms en moyenne, DNSSEC activé par défaut, logs anonymisés après 48 h
Pour changer sur Windows 11 : Paramètres > Réseau et Internet > Wi-Fi (ou Ethernet) > Attribution du serveur DNS > Modifier > Manuel. Entrez les adresses IPv4 et IPv6. Le changement est immédiat, pas besoin de redémarrer.
Ceux qui passent du temps sur tablette plutôt que sur PC peuvent configurer le DNS directement au niveau du routeur (section DHCP/DNS de l’interface admin). Tous les appareils du réseau en profitent sans configuration individuelle.
FAQ
Est-ce que vider le cache DNS supprime mes mots de passe ou mes cookies
Non. Le cache DNS ne contient que des associations nom de domaine → adresse IP. Les mots de passe, cookies, historique de navigation et données de formulaire sont stockés par le navigateur, dans un emplacement complètement différent. Un flush DNS n’affecte aucune donnée personnelle.
Faut-il redémarrer l’ordinateur après un ipconfig /flushdns
Non, le vidage est instantané et ne nécessite aucun redémarrage. Le seul cas où un reboot est utile, c’est si vous avez aussi exécuté netsh winsock reset dans la foulée, car cette commande-là modifie la pile réseau en profondeur.
À quelle fréquence faut-il vider le cache DNS
Il n’y a pas de fréquence recommandée. Le cache DNS se gère tout seul grâce aux TTL définis par chaque domaine. Videz-le uniquement quand un site ne répond pas alors qu’il fonctionne pour d’autres personnes, ou après avoir modifié vos enregistrements DNS. Le flush « préventif » quotidien est un mythe.
