一、DNS基础认知DNS全称是Domain Name System域名系统核心作用是解决「人类易记域名、机器仅认IP」的矛盾人类更容易记住类似www.baidu.com的域名而计算机之间通信只能识别180.101.49.11这类数字IP地址DNS就相当于翻译官自动完成域名到IP的映射查询。DNS故障会直接导致「网络正常但打不开网站、发不出邮件、连不上应用」2016年美国DNS服务商Dyn遭攻击时曾导致Twitter、Netflix等全球数亿用户无法访问服务足以体现DNS的核心地位。二、DNS的分层结构域名是严格的树状层级结构从右到左层级依次降低以mail.tech.baidu.com为例完整结构为主机名.子域.二级域.顶级域.根域末尾的点代表根域日常使用时默认省略。各层级职责如下层级说明常见示例根域DNS体系最顶层全球共13组逻辑根服务器部署上千个物理镜像节点负责管理所有顶级域地址默认省略不写顶级域TLD最靠右的后缀分为通用顶级域、国家/地区顶级域、新通用顶级域三类.com商业、.cn中国、.shop电商二级域企业/个人向注册商申请购买的主域名是域名所有权的核心标识baidu.com、taobao.com子域企业内部根据业务自行划分的次级域名无需额外付费tech.baidu.com百度技术部门子域主机名子域下具体的服务器标识对应具体服务mail.tech.baidu.com技术部门邮件服务器三、DNS解析完整流程以访问www.baidu.com为例DNS解析是「从本地到全球、逐级查询」的过程全程仅需几十毫秒本地缓存查询浏览器和操作系统先检查本地DNS缓存若之前访问过且缓存未过期直接使用对应IP无需后续流程本地DNS服务器查询本地无缓存时请求发往运营商分配的本地DNS服务器也可手动设置公共DNS本地DNS先查自身缓存有记录直接返回根域名服务器查询本地DNS无缓存时向根服务器发请求根服务器返回.com顶级域的服务器地址顶级域名服务器查询本地DNS向.com顶级域服务器发请求返回baidu.com的权威DNS服务器地址权威域名服务器查询本地DNS向百度的权威DNS服务器发请求获取www.baidu.com对应的最终IP地址结果返回与缓存本地DNS将IP返回给用户设备同时缓存该记录方便下次快速响应浏览器拿到IP后即可建立连接加载网页四、常见DNS记录类型权威DNS服务器通过不同类型的记录实现不同功能最常用的记录如下记录类型作用示例A记录将域名映射到IPv4地址最常用记录www.baidu.com → 180.101.49.11AAAA记录将域名映射到IPv6地址适配下一代网络www.baidu.com → 240e:ff:f100:100::11CNAME记录域名别名将一个域名指向另一个域名常用于CDN加速、域名统一管理blog.baidu.com → www.baidu.comMX记录指定域名的邮件服务器决定发往该域名的邮件投递地址baidu.com的MX记录指向mx.baidu.comTXT记录存储任意文本信息常用于反垃圾邮件验证、域名所有权校验百度的TXT记录包含SPF反垃圾邮件规则五、电脑DNS服务器更换教程Windows 10/11 更换步骤右键点击右下角任务栏的WiFi/以太网图标选择「网络和Internet设置」选择当前在用网络WiFi点击「WLAN」插网线点击「以太网」再点击当前连接名称后的「属性」下拉找到「DNS服务器分配」点击旁边的「编辑」按钮将下拉菜单从「自动(DHCP)」改成「手动」打开IPv4开关在「首选DNS」「备用DNS」栏填入对应DNS地址点击「保存」即可可选立即生效按WinR输入cmd打开命令提示符执行ipconfig /flushdns刷新本地缓存Mac OS 更换步骤点击屏幕左上角苹果图标选择「系统设置」左侧列表找到「网络」选中当前正在使用的网络WiFi/以太网点击右侧的「详细信息」按钮弹出窗口顶部点击「DNS」选项卡点击DNS服务器列表左下角的号依次输入首选、备用DNS地址点击「好」保存可选立即生效打开启动台的「终端」执行sudo killall -HUP mDNSResponder输入电脑开机密码后回车即可六、路由器端DNS配置教程在路由器端修改DNS会作用于所有连接该路由器的设备电脑、手机、智能家居设备等无需单独修改每个设备的配置适合家庭、办公场景统一管理网络一次配置全场景生效。通用配置步骤获取路由器管理信息查看路由器底部铭牌获取默认管理地址常见为192.168.1.1、192.168.3.1、192.168.0.1以及管理员账号密码若之前自行修改过密码则使用自定义密码登录打开任意设备的浏览器在地址栏输入路由器管理地址输入管理员账号密码进入后台管理页面在后台菜单中找到「DHCP设置」「网络设置」「WAN口设置」类选项不同品牌路由器入口略有差异在DNS设置项中关闭「自动获取DNS」开关手动填写首选、备用DNS地址后保存配置重启路由器后所有连接该路由器的设备都会自动应用新的DNS配置无需单独修改终端设置常见品牌路由器操作指引路由器品牌操作路径TP-Link/水星/迅捷登录后台 → 左侧菜单「路由设置」 → 「DHCP服务器」 → 填写DNS地址后点击保存小米/红米路由器登录后台 → 顶部「常用设置」 → 「上网设置」 → 下拉找到「DNS设置」选择「手动」 → 填写后点击应用华为/荣耀路由器登录后台 → 「更多功能」 → 「网络设置」 → 「DHCP服务器」 → 关闭自动获取DNS → 填写后保存华硕路由器登录后台 → 左侧菜单「内部网络(LAN)」 → 「DHCP服务器」 → 填写DNS1、DNS2地址 → 点击「应用本页面设置」配置完成后可将终端设备断开WiFi重新连接或手动刷新一次DNS缓存即可生效如果配置后出现网络异常将DNS设置改回「自动获取」即可恢复默认状态。七、常用公共DNS推荐DNS服务商首选IPv4备用IPv4特点阿里公共DNS223.5.5.5223.6.6.6国内解析速度快、防劫持支持加密DNS适合绝大多数国内用户腾讯公共DNS119.29.29.29119.28.28.28游戏类解析延迟低稳定性好114DNS114.114.114.114114.114.115.115国内老牌DNS兼容性最高Cloudflare DNS1.1.1.11.0.0.1隐私保护强海外资源解析准确适合经常访问海外网站的用户谷歌DNS8.8.8.88.8.4.4海外资源解析精准国内访问延迟偏高八、常见问题与注意事项若更换DNS后出现网站打不开的情况将DNS设置改回「自动获取」即可恢复默认配置优先选择国内服务商的DNS海外DNS可能导致国内网站解析到海外节点访问速度变慢验证DNS是否更换成功Windows执行ipconfig /all查看当前DNS地址或访问https://dnsleaktest.com/做泄漏测试若需开启加密DNSDoH防止劫持可在浏览器设置中搜索「安全DNS」填入对应DNS的DoH地址即可