如何查找并更改电脑的DNS设置？

查找DNS

一、基本介绍

定义与作用

定义：域名系统（Domain Name System，缩写：DNS）是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网，DNS使用UDP端口53，当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

作用：在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

名字空间的层次结构

名字空间是指定义了所有可能的名字的集合，域名系统的名字空间是层次结构的，类似Windows的文件名，它可看作是一个树状结构，域名系统不区分树内节点和叶子节点，而统称为节点，不同节点可以使用相同的标记，所有节点的标记只能由3类字符组成：26个英文字母(a～z)、10个阿拉伯数字(0～9)和英文连词号()，并且标记的长度不得超过22个字符，一个节点的域名是由从该节点到根的所有节点的标记连接组成的，中间以点分隔，最上层节点的域名称为顶级域名(TLD，TopLevel Domain)，第二层节点的域名称为二级域名，依此类推。

二、工作原理

DNS查询过程

当你在浏览器中输入一个网站的域名时，DNS会通过以下步骤来完成解析：

本地缓存检查：你的计算机（或其他设备）首先会查询本地的DNS缓存，如果缓存中已经有该域名对应的IP地址，查询过程就结束，如果没有，则会发起DNS查询请求。

递归查询：如果本地没有缓存的记录，DNS客户端（通常是操作系统或路由器）会向配置好的DNS服务器发送请求，询问该域名的IP地址，这个请求会在不同的DNS服务器之间递归传播，直到找到目标域名的IP地址。

返回结果：一旦找到目标域名的IP地址，DNS服务器将该信息返回给请求的设备，设备随后即可通过该IP地址与目标服务器建立连接。

DNS服务器层次结构

根DNS服务器：根DNS服务器是最上层的DNS服务器，负责指向各个顶级域（如.com、.org、.net等）的DNS服务器。

顶级域（TLD）DNS服务器：顶级域DNS服务器负责管理特定域的DNS记录，.com”或“.cn”。

权威DNS服务器：权威DNS服务器保存着特定域名的最终解析信息，example.com”域名的记录。

本地域名服务器：当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器，每一个互联网服务提供者ISP都可以拥有一个本地域名服务器，当本地域名服务器无法给出应答时，就会请求最高级的根域名服务器。

三、主要类型和记录

DNS有多种类型的记录，每种记录有不同的用途，以下是一些常见的DNS记录类型：

A记录（Address Record）：将域名映射到IPv4地址，www.example.com可能对应192.0.2.1。

AAAA记录：将域名映射到IPv6地址。

CNAME记录（Canonical Name Record）：将一个域名映射到另一个域名，www.example.com可能是example.com的别名。

MX记录（Mail Exchange Record）：指定电子邮件的处理服务器，用于邮箱域名解析。

NS记录（Name Server Record）：指定某个域的DNS服务器。

TXT记录（Text Record）：用于存储文本信息，通常用于域名验证、SPF（发件人策略框架）等安全用途。

PTR记录（Pointer Record）：用于反向DNS解析，将IP地址映射到域名，通常用于检测是否为合法IP地址。

SOA记录（Start of Authority）：定义域名区域的开始，包括域的管理信息。

四、应用场景

DNS在现代互联网中的应用场景非常广泛，几乎所有的网络服务都依赖于DNS来实现域名解析，以下是一些具体的应用场景：

网站访问：最常见的DNS应用场景是网站访问，当用户在浏览器中输入网址（如www.example.com）时，DNS负责将该域名解析为相应的IP地址，从而使浏览器能够访问该网站的服务器。

电子邮件服务：电子邮件系统使用DNS中的MX记录来确定电子邮件的接收服务器，当你发送邮件到user@example.com时，邮件服务器会查询example.com的MX记录来找到处理该邮件的服务器。

负载均衡：DNS可以用于实现简单的负载均衡，多个服务器可以为同一个域名提供服务，通过DNS轮询技术（如多个A记录或CNAME记录指向不同的IP地址），DNS可以将请求均衡地分配到不同的服务器上。

内容分发网络（CDN）：CDN服务利用DNS来将用户的请求引导到距离用户最近的服务器，以加快内容的加载速度，全球用户访问同一网站时，DNS可以将请求指向不同地区的缓存服务器，从而提高访问速度和稳定性。

防火墙和安全策略：一些公司和组织利用DNS来实施网络安全策略，通过DNS过滤技术，防火墙可以根据域名来阻止访问特定网站或服务，企业可以使用DNS服务来阻止员工访问社交媒体或恶意网站。

家庭网络和路由器配置：在家庭网络中，路由器通常会为连接到网络的设备提供DNS服务，很多路由器提供自动配置DNS功能，也允许用户手动设置首选DNS服务器地址（如Google DNS、OpenDNS等）来提高网络性能或增强安全性。

反向DNS解析：反向DNS解析（rDNS）是通过IP地址查询对应的域名，在一些网络安全领域，反向DNS解析用于确定发信人的身份，并防止垃圾邮件，大多数邮件服务器都会进行反向DNS解析，以确保邮件来源合法。

API服务与微服务架构：在微服务架构中，各个服务之间通常通过DNS来进行通信，每个服务通常有一个域名，DNS解析帮助服务发现和访问其他服务的IP地址，容器化平台（如Kubernetes）使用DNS为容器分配域名，并确保它们可以互相通信。

五、DNS安全性

虽然DNS非常重要，但它也存在一些安全隐患，常见的DNS安全问题包括：

DNS劫持：攻击者篡改DNS查询结果，将用户引导到恶意网站。

DNS缓存投毒（Cache Poisoning）：攻击者通过向DNS服务器注入伪造的DNS记录来让服务器返回错误的结果。

DDoS攻击：分布式拒绝服务攻击可能通过大量无效的DNS请求使DNS服务器过载，导致无法正常提供解析服务，为了防止这些问题，DNSSEC（DNS Security Extensions）和其他安全协议被引入，用于增强DNS系统的安全性，验证DNS响应的完整性和真实性。