Linux网络DNS协议详解（从零开始掌握DNS配置与原理）

Linux 中 DNS 的工作流程

当你在 Linux 终端或浏览器中访问一个域名时，系统会按以下顺序查找 DNS 记录：

1. 检查本地 /etc/hosts 文件（静态映射）
2. 查询本地 DNS 缓存（如果启用了 systemd-resolved 或 dnsmasq）
3. 向配置的 DNS 服务器（如 8.8.8.8）发送请求
4. DNS 服务器递归查询，最终返回 IP 地址

查看当前 DNS 配置

在大多数 Linux 发行版中，DNS 服务器地址通常配置在 /etc/resolv.conf 文件中。你可以通过以下命令查看：

cat /etc/resolv.conf  

输出可能如下：

# Generated by NetworkManagernameserver 8.8.8.8nameserver 114.114.114.114  

其中 nameserver 后面的就是你当前使用的 DNS 服务器地址。常见的公共 DNS 包括：

• Google DNS：8.8.8.8 和 8.8.4.4
• Cloudflare DNS：1.1.1.1
• 阿里 DNS：223.5.5.5
• 114 DNS：114.114.114.114

手动修改 DNS 配置（临时生效）

你可以直接编辑 /etc/resolv.conf 文件来临时更改 DNS（重启网络服务后可能被覆盖）：

sudo nano /etc/resolv.conf  

然后添加或修改 nameserver 行，例如：

nameserver 1.1.1.1nameserver 8.8.8.8  

保存并退出后，新配置立即生效。

永久配置 DNS（以 Ubuntu/Debian 为例）

现代 Linux 系统多使用 NetworkManager 或 systemd-networkd 管理网络，直接修改 /etc/resolv.conf 可能会被覆盖。推荐通过网络管理器设置。

方法一：使用 nmcli（命令行）

nmcli con show          # 查看连接名称nmcli con mod "Wired connection 1" ipv4.dns "1.1.1.1 8.8.8.8"nmcli con up "Wired connection 1"  

方法二：编辑 Netplan 配置（Ubuntu 18.04+）

sudo nano /etc/netplan/01-network-manager-all.yaml  

在配置文件中添加 nameservers 字段：

network:  version: 2  ethernets:    eth0:      dhcp4: true      nameservers:        addresses: [1.1.1.1, 8.8.8.8]  

然后应用配置：

sudo netplan apply  

测试 DNS 解析是否正常

使用以下命令测试 DNS 是否工作：

nslookup www.baidu.com# 或dig www.google.com# 或host www.github.com  

如果返回了正确的 IP 地址，说明 DNS 配置成功！

常见问题与优化建议

• DNS 泄露：使用 VPN 时注意 DNS 请求是否仍走本地 ISP，可使用 dnsleaktest.com 检测。
• 速度慢：尝试更换更快的公共 DNS，如 Cloudflare（1.1.1.1）或阿里 DNS（223.5.5.5）。
• 本地 hosts 文件优先级高：若需屏蔽某些网站，可在 /etc/hosts 中添加条目，例如：
  127.0.0.1 badsite.com

总结

通过本教程，你应该已经掌握了 Linux 系统中 DNS 的基本原理、配置方法和调试技巧。无论是日常上网还是服务器运维，理解 Linux DNS配置、DNS协议解析、网络域名系统 和 Linux网络设置 都是至关重要的基础技能。动手试试吧，让你的 Linux 网络体验更流畅、更安全！