Kamu baru ganti DNS server di MikroTik dari DNS ISP ke 8.8.8.8, tapi beberapa domain masih resolve ke IP lama. Atau setelah incident IP publik kena blacklist sudah selesai, koneksi ke beberapa situs masih bermasalah padahal semestinya normal. Solusinya sederhana: flush DNS cache di MikroTik. Artikel ini memberikan perintah yang bisa langsung dijalankan — via terminal, Winbox, API, atau scheduler — beserta perbandingannya dengan DNS cache Windows dan troubleshooting kalau flush ternyata tidak menyelesaikan masalah.
/ip dns cache flushSelesai. DNS cache langsung bersih, tidak perlu restart router.
Apa Itu DNS Cache di MikroTik
MikroTik (RouterOS) menyimpan hasil DNS query di memori lokal untuk mempercepat resolusi domain berikutnya. Saat komputer di jaringan kantor bertanya "IP-nya google.com berapa?" untuk pertama kali, MikroTik forward ke upstream DNS (mis. 8.8.8.8), terima jawaban, lalu menyimpannya di cache. Pertanyaan kedua dari komputer manapun tidak perlu lagi pergi ke upstream — langsung dijawab dari cache, latency turun drastis (~30ms → ~0ms).
Yang jadi masalah: cache punya umur (TTL) dan sering bertahan lebih lama dari yang dibutuhkan. Kalau DNS upstream-nya berubah, atau IP target migrasi, atau IP publik kantor diganti karena masuk blacklist — cache yang masih menyimpan jawaban lama akan menyesatkan client. Saat itulah flush diperlukan: paksa cache dibersihkan agar query berikutnya benar-benar fresh dari upstream.
Kapan DNS Cache Perlu Di-flush
- Setelah ganti DNS server — pindah dari DNS ISP ke
8.8.8.8/1.1.1.1, cache lama dari resolver sebelumnya masih dipakai sampai TTL habis. - Setelah incident IP blacklist — beberapa domain mungkin tersimpan dengan error response (NXDOMAIN, refused). Setelah IP publik diganti, cache yang berisi error perlu dibersihkan.
- Setelah perubahan DNS record domain — propagasi DNS biasanya 1–48 jam, tapi cache MikroTik bisa pegang IP lama sampai TTL habis. Flush mempercepat propagasi terlihat dari sisi client.
- Setelah update
/ip dns static— entry baru kadang tidak langsung aktif kalau cache lama masih ada untuk hostname yang sama. - Sebagai langkah diagnostik standar — saat ada laporan domain tidak bisa diakses padahal normal di tempat lain, flush cache adalah langkah pertama sebelum investigasi lebih dalam.
Semua Cara Flush DNS Cache di MikroTik
Cara 1 — Via Terminal (Winbox atau SSH)
/ip dns cache flushCara paling umum dan paling cepat. Bisa dijalankan dari terminal di dalam Winbox (New Terminal), SSH ke MikroTik (ssh [email protected]), atau console port langsung. Tidak ada output yang ditampilkan jika berhasil — prompt langsung kembali. Itu normal, bukan error.
Cara 2 — Via Winbox GUI
Cara 3 — Via API (untuk Scripting)
/ip/dns/cache/flushBerguna kalau kamu mengotomasi maintenance via script Python (rosapi/librouteros) atau aplikasi manajemen jaringan terpusat. Slash di antara command segment penting untuk endpoint API style.
Cara 4 — Scheduler (Flush Otomatis Berkala)
Kalau DNS sering stale (misal upstream-nya unstable atau ada banyak perubahan record di domain internal), atur scheduler agar flush jalan otomatis tiap malam:
/system scheduler add name="dns-flush-daily" \
start-time=00:00:00 \
interval=1d \
on-event="/ip dns cache flush"Cek Isi Cache Sebelum Flush
Sebelum flush, kamu bisa lihat dulu apa saja yang sudah di-cache. Berguna untuk verifikasi: apakah domain yang bermasalah memang ada di cache dengan IP salah, atau memang belum pernah di-resolve.
/ip dns cache printOutput contoh nyata di MikroTik produksi (kantor ~80 user):
Flags: S - static
# NAME ADDRESS TTL
0 google.com 142.250.185.46 4m55s
1 www.google.com 142.250.185.68 4m32s
2 cloudflare.com 104.16.132.229 14m02s
3 api.telegram.org 149.154.167.51 1m12s
4 web.telegram.org 149.154.167.99 2m45s
5 mail.google.com 142.251.10.17 3m21s
6 github.com 140.82.121.4 8m10s
7 raw.githubusercontent.com 185.199.108.133 6m38s
8 ifconfig.me 34.117.59.81 11m27s
9 api.ipify.org 23.21.199.17 9m04s
10 cekipsaya.com 188.114.97.4 12m18s
11 pajak.go.id 180.250.250.250 7m02s
12 dapodik.kemdikbud.go.id 103.194.42.220 3m48s
13 S internal.kantor 192.168.10.50 —
14 S nas-storage 192.168.10.20 —Yang bisa kamu baca dari output ini:
- Kolom NAME — domain yang pernah diresolve (termasuk subdomain).
- Kolom ADDRESS — IP yang dikembalikan saat resolve. Verifikasi apakah sesuai ekspektasi (mis.
cekipsaya.comharusnya di Cloudflare). - Kolom TTL — waktu sisa sebelum entry kadaluarsa otomatis. Kalau TTL
—berarti static entry (tidak akan kadaluarsa kecuali dihapus manual). - Flag
Sdi kolom kiri = static entry dari/ip dns static. Flag ini tidak akan terhapus olehcache flush.
Perbedaan DNS Cache MikroTik vs Windows
Salah satu sumber kebingungan saat troubleshoot DNS: flush di mana. User melapor "domain tidak bisa dibuka", admin sudah flush cache MikroTik, tapi user tetap kena masalah. Penyebabnya: setiap perangkat punya cache DNS sendiri yang independen. Ini perbandingannya:
| Aspek | DNS Cache MikroTik | DNS Cache Windows |
|---|---|---|
| Lokasi cache | RouterOS memory (router) | OS memory (komputer user) |
| Scope | Semua client di jaringan ✅ | Hanya komputer itu sendiri |
| Perintah flush | /ip dns cache flush |
ipconfig /flushdns |
| Akses untuk flush | Admin router (Winbox/SSH) | User lokal (cmd Run as Admin) |
| Static entry override | /ip dns static |
C:\Windows\System32\drivers\etc\hosts |
| Default cache size | 2048 KiB | ~10.000 entries (registry) |
Implikasi praktis: kalau ada 1 user lapor masalah DNS sementara user lain di kantor yang sama tidak terdampak — kemungkinan besar masalahnya di cache komputer user tersebut, bukan di MikroTik. Sebaliknya, kalau seluruh kantor terdampak bersamaan, flush di MikroTik adalah langkah pertama. Untuk kasus aman, flush keduanya: MikroTik dulu, lalu minta user flush komputernya.
| OS Client | Perintah Flush DNS Cache |
|---|---|
| Windows | ipconfig /flushdns (cmd as Admin) |
| macOS | sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder |
| Linux (systemd) | sudo systemd-resolve --flush-caches |
| Linux (nscd) | sudo systemctl restart nscd |
| Browser (Chrome) | Buka chrome://net-internals/#dns → Clear host cache |
Verifikasi Setelah Flush
Setelah flush, cek apakah domain yang sebelumnya bermasalah sekarang resolve dengan benar. Lakukan tiga langkah verifikasi berurutan:
DNS Sudah Di-flush Tapi Masalah Masih Ada — 5 Penyebab Lain
Kalau setelah flush MikroTik masalah belum selesai, jangan terus-menerus flush — itu tidak akan menambah efek. Cek 5 kemungkinan penyebab lain berikut, urut dari yang paling sering ditemui:
1. DNS Cache di Komputer User Belum Di-flush
Penyebab #1 paling sering. MikroTik cache tidak men-cover cache di OS komputer user. Setelah flush MikroTik, minta user jalankan ipconfig /flushdns (Windows) atau equivalent di OS-nya, lalu coba lagi. Tambahan: browser modern (Chrome/Edge/Firefox) juga punya cache DNS internal terpisah dari OS — flush di chrome://net-internals/#dns kalau perlu.
2. Static DNS Entry Override
Kalau ada entry di /ip dns static dengan hostname yang sama, entry static selalu menang dan tidak terhapus oleh cache flush. Cek dengan:
/ip dns static printKalau ada entry usang yang tidak relevan lagi, hapus dengan /ip dns static remove [number]. Jangan lupa cek juga file hosts di komputer user (path: C:\Windows\System32\drivers\etc\hosts Windows, atau /etc/hosts Linux/macOS) — sering ada entry sisa dari developer atau IT lama.
3. Upstream DNS Server-nya yang Bermasalah
Kalau upstream DNS yang dikonfigurasi di MikroTik (/ip dns print) sedang return jawaban salah atau timeout, flush sebanyak apapun tidak akan membantu — cache cuma dibersihkan, tapi query baru akan tetap dapat jawaban yang sama salahnya. Test dengan resolve via DNS server berbeda:
/tool dns-lookup google.com server=8.8.8.8
/tool dns-lookup google.com server=1.1.1.1
/tool dns-lookup google.com server=9.9.9.9Bandingkan hasilnya. Kalau salah satu DNS server kembalikan jawaban beda, ganti upstream MikroTik ke yang sehat: /ip dns set servers=1.1.1.1,8.8.8.8.
4. IP Publik Kena Blacklist atau Filtering
DNS resolve OK, tapi koneksi setelah resolve tetap timeout? Bukan masalah DNS — masalahnya di firewall/blacklist. Resolve google.com berhasil mengembalikan IP 142.250.185.46, tapi ping ke IP itu timeout. Berarti IP publik kantor kemungkinan masuk blacklist atau ada filtering di hop tertentu. Cek dengan Blacklist Checker sebelum lanjut investigasi.
5. Bukan Masalah DNS Sama Sekali — Cek ARP Table
Gejala "domain tidak bisa dibuka" kadang sebenarnya gejala layer 2: ARP table switch penuh. Tanda khasnya: ping ke IP lokal (gateway, NAS) juga timeout, restart switch langsung memperbaiki. Kalau sudah flush DNS dan masalah masih ada, lompat ke checklist diagnosa jaringan untuk approach systematic.
Tweak Cache Size & Max TTL (Opsional)
Default MikroTik: cache-size=2048KiB, cache-max-ttl=1w. Untuk jaringan kantor besar (>200 user atau banyak subdomain berbeda), pertimbangkan menaikkan size:
/ip dns set cache-size=4096KiB
/ip dns set cache-max-ttl=1hcache-size diperbesar = lebih banyak entry tertampung, hit rate naik. cache-max-ttl diturunkan dari 1 minggu jadi 1 jam = entry tidak menumpuk lama, perubahan DNS upstream lebih cepat terlihat (trade-off: load upstream sedikit naik). Cek penggunaan sekarang dengan /ip dns print baris cache-used.
FAQ — Pertanyaan yang Sering Ditanyakan
Kesimpulan
Flush DNS cache MikroTik adalah operasi satu baris — /ip dns cache flush — dan selesai dalam hitungan detik tanpa restart. Jadikan ini langkah standar dalam checklist troubleshooting jaringan kantor: setelah ganti DNS server, setelah ganti IP publik, setelah update dns static, atau setiap kali ada laporan domain tidak bisa diakses padahal seharusnya normal. Tapi ingat: flush di router cuma membersihkan cache di MikroTik. Kalau masalah masih ada, cek juga DNS cache di komputer user (Windows ipconfig /flushdns), pastikan tidak ada static entry yang override, dan verifikasi IP publik tidak masuk blacklist. DNS cache cuma satu mata rantai — kalau diagnosa lebih luas, lanjut ke checklist diagnosa jaringan kantor.