DNS系统原理及优化，公共DNS服务器推荐，避免劫持和污染

很多网络异常问题，比如网速慢、自动弹出广告、无法打开网址，或者打开的网址是其他网站，都有可能是 DNS 被劫持或污染引起的。

下面来了解一下DNS是什么意思，DNS是如何进行解析域名工作的，怎么避免DNS被劫持和污染，以及更快、更稳定安全的公共DNS服务器有哪些等信息。

一、DNS是什么意思，有什么作用，是如何工作的？

DNS 英文全称 Domain Name System，意思是「域名解析系统」，是指由公共机构或服务提供商提供的DNS服务，是域名和IP地址相互映射的一个分布式数据库，能够帮助用户提高域名解析的速度和效率。DNS 的作用非常简单，就是根据网站域名查出对应的网站服务器 IP 地址，然后打开网站。

当在浏览器中输入一个网址，比如 www.dn61.com ，DNS就会搜索自己的数据库，查找与域名相匹配的IP地址，找到后，地址解析完，就可以连接网站并开始检索网页。

DNS解析域名的详细工作过程如下：

• 在浏览器中输入域名 www.dn61.com ，操作系统会首先在本地的 hosts 文件中检查是否有 www.dn61.com 的映射IP地址。如果本地 hosts 文件中有这个域名的IP地址映射，那么就会优先调用这个IP地址，域名解析完成，打开网页。

• 如果本地hosts文件中没有 www.dn61.com 域名的映射IP地址，那么会去浏览器的DNS缓存、操作系统缓存中去查询是否有对应记录，如果查询到记录就可以直接返回IP地址，完成解析。

• 如果本地DNS解析器缓存中也没有找到对应记录，那么就需要向本地DNS服务器（TCP/ip参数中设置的首选DNS服务器）发起请求。本地DNS服务器会先查询自己的缓存，如果有对应记录就直接返回IP地址，完成解析。

• 如果本地DNS服务器没有缓存，或者缓存中没有找到对应记录，那么就需要向远程DNS服务器（根DNS服务器和顶级域名服务器）发起请求。远程服务器会返回给本地DNS服务器一个所查询域名的对应IP地址，最后本地DNS服务器将IP地址返回给浏览器，完成解析。

二、DNS被劫持、被污染是什么意思？

DNS劫持，意思是指在DNS解析过程中，将用户的请求重定向到恶意网站或者误导用户访问非法网站的行为。

DNS污染，意思是指在DNS解析过程中，将用户的请求返回错误的IP地址或者域名，使用户无法访问正常网站的行为。

DNS被劫持或污染等行为，都可能会导致上网的时候，原本没有广告弹窗的网页，弹出各种奇奇怪怪的广告页面，甚至会跳转到其它网页里去，有时候还会有钓鱼诈骗等违法网站，导致用户轻则网速变慢或打不开网址，重则造成个人信息泄露、损失财产的后果。

三、平时访问外网较多，比如Google、Gmail、Facebook、Twitter等等，那么使用什么DNS服务器更安全、更快？

如果平时访问外网较多，经常翻墙上网，那么建议使用公共DNS，不要使用电信、联通、移动等宽带网络运营商提供的DNS服务，以免出现打不开外网、被劫持、被污染等情况。为了上网安全着想，也应尽量少用国内公司的DNS服务。

公共DNS，意思是由一些企业提供的本地DNS服务，通常会给用户提供一个或多个Anycast IP，但实际背后有多个集群服务。

非公共DNS，其实就是由电信、联通、移动等网络运营商提供的DNS服务。

公共DNS优点是，服务器多，解析速度快；支持多种网络协议，如IPv6、DNS over TLS；公共DNS的安全性较高，可防止网络劫持和DNS污染等安全问题。

虽然理论上使用运营商DNS能够加快网页打开速度几十毫秒，但是使用公共DNS时，也只会在第一次访问域名时才可能出现觉察不出来的延迟，而且不会存在其他隐患。

因此，使用公共DNS并不能保证绝对的安全和快速，但可以大大提高网络访问的稳定性和安全性。

四、常用的公共DNS有哪些？

公共DNS常见的有google DNS、Cloudflare DNS、百度DNS、阿里云DNS、360 DNS等。可以根据不同的网络环境和需求选择合适的DNS，详见《国内、办外常用公共DNS服务器汇总表》 。

五、自己手动设置DNS跟自动获得DNS地址有区别吗？怎么手动设置Windows10的DNS服务器地址？

文字较多，请参考《Windows10电脑手动修改和设置DNS地址的方法》

六、修改DNS服务器地址不能直接提升网速，但可加快IP的解析速度？

这种说法正确的。DNS的主要功能是解析域名，并将其映射到相应的IP地址。正确的DNS设置可以加快IP的解析速度，从而提高网页打开速度、加快网页图片加载。

但对于下载和游戏，DNS是没有任何作用的，因为这些程序并不需要用到域名解析功能。因此，想要提升整体网速，还是需要从路由器及运营商那儿去解决。

总之，了解DNS的基本原理和如何修改和设置，可以帮助我们更好地使用互联网，避免因为DNS被劫持或污染而带来的不便和风险。同时，使用公共DNS服务器也可以提高我们的网络稳定性和安全性。

最后，建议应该根据自身网络环境和需求选择合适的DNS服务器，进行手动设置。