DNS知识科普及配置指南

一、DNS基础认知

DNS全称是Domain Name System（域名系统），核心作用是解决「人类易记域名、机器仅认IP」的矛盾：人类更容易记住类似www.baidu.com的域名，而计算机之间通信只能识别180.101.49.11这类数字IP地址，DNS就相当于翻译官，自动完成域名到IP的映射查询。

DNS故障会直接导致「网络正常但打不开网站、发不出邮件、连不上应用」，2016年美国DNS服务商Dyn遭攻击时，曾导致Twitter、Netflix等全球数亿用户无法访问服务，足以体现DNS的核心地位。

二、DNS的分层结构

域名是严格的树状层级结构，从右到左层级依次降低，以mail.tech.baidu.com为例，完整结构为：主机名.子域.二级域.顶级域.根域，末尾的点代表根域，日常使用时默认省略。各层级职责如下：

|----------|-----------------------------------------------|--------------------------------|
| 层级 | 说明 | 常见示例 |
| 根域 | DNS体系最顶层，全球共13组逻辑根服务器，部署上千个物理镜像节点，负责管理所有顶级域地址 | 默认省略不写 |
| 顶级域（TLD） | 最靠右的后缀，分为通用顶级域、国家/地区顶级域、新通用顶级域三类 | .com（商业）、.cn（中国）、.shop（电商） |
| 二级域 | 企业/个人向注册商申请购买的主域名，是域名所有权的核心标识 | baidu.com、taobao.com |
| 子域 | 企业内部根据业务自行划分的次级域名，无需额外付费 | tech.baidu.com（百度技术部门子域） |
| 主机名 | 子域下具体的服务器标识，对应具体服务 | mail.tech.baidu.com（技术部门邮件服务器） |

三、DNS解析完整流程

以访问www.baidu.com为例，DNS解析是「从本地到全球、逐级查询」的过程，全程仅需几十毫秒：

1. 本地缓存查询 ：浏览器和操作系统先检查本地DNS缓存，若之前访问过且缓存未过期，直接使用对应IP，无需后续流程
2. 本地DNS服务器查询 ：本地无缓存时，请求发往运营商分配的本地DNS服务器（也可手动设置公共DNS），本地DNS先查自身缓存，有记录直接返回
3. 根域名服务器查询 ：本地DNS无缓存时向根服务器发请求，根服务器返回.com顶级域的服务器地址
4. 顶级域名服务器查询 ：本地DNS向.com顶级域服务器发请求，返回baidu.com的权威DNS服务器地址
5. 权威域名服务器查询 ：本地DNS向百度的权威DNS服务器发请求，获取www.baidu.com对应的最终IP地址
6. 结果返回与缓存 ：本地DNS将IP返回给用户设备，同时缓存该记录方便下次快速响应，浏览器拿到IP后即可建立连接加载网页

四、常见DNS记录类型

权威DNS服务器通过不同类型的记录实现不同功能，最常用的记录如下：

|----------|-----------------------------------|--------------------------------------|
| 记录类型 | 作用 | 示例 |
| A记录 | 将域名映射到IPv4地址，最常用记录 | www.baidu.com → 180.101.49.11 |
| AAAA记录 | 将域名映射到IPv6地址，适配下一代网络 | www.baidu.com → 240e:ff:f100:100::11 |
| CNAME记录 | 域名别名，将一个域名指向另一个域名，常用于CDN加速、域名统一管理 | blog.baidu.com → www.baidu.com |
| MX记录 | 指定域名的邮件服务器，决定发往该域名的邮件投递地址 | baidu.com的MX记录指向mx.baidu.com |
| TXT记录 | 存储任意文本信息，常用于反垃圾邮件验证、域名所有权校验 | 百度的TXT记录包含SPF反垃圾邮件规则 |

五、电脑DNS服务器更换教程

Windows 10/11 更换步骤

1. 右键点击右下角任务栏的WiFi/以太网图标，选择「网络和Internet设置」
2. 选择当前在用网络：WiFi点击「WLAN」，插网线点击「以太网」，再点击当前连接名称后的「属性」
3. 下拉找到「DNS服务器分配」，点击旁边的「编辑」按钮
4. 将下拉菜单从「自动(DHCP)」改成「手动」，打开IPv4开关
5. 在「首选DNS」「备用DNS」栏填入对应DNS地址，点击「保存」即可
6. （可选立即生效）按Win+R输入cmd打开命令提示符，执行ipconfig /flushdns刷新本地缓存

Mac OS 更换步骤

1. 点击屏幕左上角苹果图标，选择「系统设置」
2. 左侧列表找到「网络」，选中当前正在使用的网络（WiFi/以太网），点击右侧的「详细信息」按钮
3. 弹出窗口顶部点击「DNS」选项卡
4. 点击DNS服务器列表左下角的+号，依次输入首选、备用DNS地址，点击「好」保存
5. （可选立即生效）打开启动台的「终端」，执行sudo killall -HUP mDNSResponder，输入电脑开机密码后回车即可

六、路由器端DNS配置教程

在路由器端修改DNS会作用于所有连接该路由器的设备（电脑、手机、智能家居设备等），无需单独修改每个设备的配置，适合家庭、办公场景统一管理网络，一次配置全场景生效。

通用配置步骤

1. 获取路由器管理信息：查看路由器底部铭牌，获取默认管理地址（常见为192.168.1.1、192.168.3.1、192.168.0.1）以及管理员账号密码，若之前自行修改过密码则使用自定义密码登录
2. 打开任意设备的浏览器，在地址栏输入路由器管理地址，输入管理员账号密码进入后台管理页面
3. 在后台菜单中找到「DHCP设置」「网络设置」「WAN口设置」类选项，不同品牌路由器入口略有差异
4. 在DNS设置项中关闭「自动获取DNS」开关，手动填写首选、备用DNS地址后保存配置
5. 重启路由器后，所有连接该路由器的设备都会自动应用新的DNS配置，无需单独修改终端设置

常见品牌路由器操作指引

|---------------|------------------------------------------------------------------|
| 路由器品牌 | 操作路径 |
| TP-Link/水星/迅捷 | 登录后台 → 左侧菜单「路由设置」 → 「DHCP服务器」 → 填写DNS地址后点击保存 |
| 小米/红米路由器 | 登录后台 → 顶部「常用设置」 → 「上网设置」 → 下拉找到「DNS设置」选择「手动」 → 填写后点击应用 |
| 华为/荣耀路由器 | 登录后台 → 「更多功能」 → 「网络设置」 → 「DHCP服务器」 → 关闭自动获取DNS → 填写后保存 |
| 华硕路由器 | 登录后台 → 左侧菜单「内部网络(LAN)」 → 「DHCP服务器」 → 填写DNS1、DNS2地址 → 点击「应用本页面设置」 |

|----------------------------------------------------------------------------|
| 配置完成后可将终端设备断开WiFi重新连接，或手动刷新一次DNS缓存即可生效；如果配置后出现网络异常，将DNS设置改回「自动获取」即可恢复默认状态。 |

七、常用公共DNS推荐

|----------------|-----------------|-----------------|--------------------------------|
| DNS服务商 | 首选IPv4 | 备用IPv4 | 特点 |
| 阿里公共DNS | 223.5.5.5 | 223.6.6.6 | 国内解析速度快、防劫持，支持加密DNS，适合绝大多数国内用户 |
| 腾讯公共DNS | 119.29.29.29 | 119.28.28.28 | 游戏类解析延迟低，稳定性好 |
| 114DNS | 114.114.114.114 | 114.114.115.115 | 国内老牌DNS，兼容性最高 |
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 | 隐私保护强，海外资源解析准确，适合经常访问海外网站的用户 |
| 谷歌DNS | 8.8.8.8 | 8.8.4.4 | 海外资源解析精准，国内访问延迟偏高 |

八、常见问题与注意事项

• 若更换DNS后出现网站打不开的情况，将DNS设置改回「自动获取」即可恢复默认配置
• 优先选择国内服务商的DNS，海外DNS可能导致国内网站解析到海外节点，访问速度变慢
• 验证DNS是否更换成功：Windows执行ipconfig /all查看当前DNS地址，或访问https://dnsleaktest.com/做泄漏测试
• 若需开启加密DNS（DoH）防止劫持，可在浏览器设置中搜索「安全DNS」，填入对应DNS的DoH地址即可