Linux系统配置更改DNS服务器

DNS 服务详细介绍

什么是DNS？

DNS（Domain Name System）是互联网的一项核心服务，它将用户友好的域名（例如 www.example.com）转换为机器可以理解的IP地址（例如 192.0.2.1）。这使得用户可以通过简单记忆的名称来访问网站，而不需要记住复杂的数字序列。

DNS工作原理

当我们在浏览器中输入一个网址时，你的设备会向DNS服务器发送一个请求，询问它对应的IP地址是什么。这个过程包括几个步骤：

1. 递归查询：你的设备首先询问本地DNS服务器（通常由你的网络服务提供商提供或者是你在网络设置中指定的DNS服务器）。

2. 迭代查询：如果本地DNS服务器不知道请求的域名的IP地址，它会向根DNS服务器发起查询，根DNS服务器会指向负责该顶级域名（如 .com、.net）的名称服务器。这个过程会一直持续，直到找到具体负责该域名的授权DNS服务器。

3. 响应：一旦找到域名对应的IP地址，信息会被返回给本地DNS服务器，然后再返回给你的设备，之后你的设备就可以直接使用这个IP地址来访问目标网站了。

4. 缓存：DNS查询结果会在多个层级上被缓存，包括浏览器、操作系统、以及各级DNS服务器上，以加快未来的查询速度。

DNS配置

1. 打开 /etc/resolv.conf 文件

首先，需要使用文本编辑器打开 /etc/resolv.conf 文件。可以使用任何终端中的文本编辑器，如 nano 或 vi/vim。例如，使用 nano，命令如下：

sudo nano /etc/resolv.conf

如果使用的是 vi 或 vim，命令将是：

sudo vi /etc/resolv.conf

2. 编辑文件以指定 DNS 服务器

在 /etc/resolv.conf 文件中，可以指定一个或多个 nameserver 行，每行后面跟着想要使用的 DNS 服务器的 IP 地址。例如，要使用 Google 的 DNS，可以添加或修改这些行：

nameserver 8.8.8.8

nameserver 8.8.4.4

如果想使用 Cloudflare 的 DNS，就添加或修改为：

nameserver 1.1.1.1

3. 保存并关闭文件

编辑完成后，需要保存并关闭文件。如果使用的是 nano，可以通过按 Ctrl + O 保存文件，然后按 Ctrl + X 退出。如果使用 vi 或 vim，可以按 Esc 键进入命令模式，然后输入 :wq（意思是写入并退出）并按回车键。

4. 测试 DNS 配置

更改 DNS 设置后，最好通过 ping 命令测试一下，以确保 DNS 解析工作正常。可以尝试：

ping -c 4 www.baidu.com

这将尝试 ping百度四次，如果 DNS 正常工作，应该能看到 IP 地址的响应。

注意事项

• 在某些系统中，/etc/resolv.conf 文件可能会被网络管理服务（如 NetworkManager 或 systemd-resolved）自动管理和覆盖。如果是这种情况，直接编辑 /etc/resolv.conf 可能不会有持久效果，可能需要通过网络管理工具的配置界面或配置文件来设置 DNS。

• 对于使用 systemd-resolved 的系统，可能需要编辑 /etc/systemd/resolved.conf 文件或使用 resolvectl 命令来设置 DNS。

总结

通过以上步骤，可以在 Linux 系统中更改 DNS 服务器设置，从而提高网络浏览的速度和安全性。不过，要注意系统特定的配置和管理工具，确保的设置能够持久有效。

DNS安全

DNS安全也非常重要，因为它可能成为网络攻击的目标。常见的DNS安全威胁包括DNS欺骗（Spoofing）、DNS泛洪（Flood）攻击和DNS劫持（Hijacking）。

DNSSEC

DNSSEC（Domain Name System Security Extensions）是一项增强DNS安全的技术，它通过对DNS数据进行数字签名来确保数据的完整性和验证其真实性。

DoH和DoT

最近，DNS over HTTPS（DoH）和DNS over TLS（DoT）这两种技术被提出来加密DNS查询，以保护查询内容不被中间人攻击者截获或篡改。

结论

DNS是互联网基础架构的关键组成部分，它影响着网络访问的速度和安全性。了解DNS的工作原理和如何安全地配置DNS服务是每个网络用户和管理员的重要知识。通过使用公共DNS服务，编辑系统DNS设置，利用DNSSEC和DoH/DoT技术，可以显著提高上网体验和网络安全性。