DNS 伺服器是什麼?完整原理與設定教學
引言:為什麼你能用 google.com 上網?
你有沒有想過,當你在瀏覽器輸入 google.com,電腦是怎麼找到 Google 的?
答案就是 DNS。
DNS 是網路世界的「電話簿」,把人類記得住的網址(google.com)轉換成電腦看得懂的 IP 位址(142.250.xxx.xxx)。
這篇文章幫你徹底了解 DNS 的運作原理,以及如何設定最適合的 DNS 伺服器。
一、DNS 伺服器是什麼?
1.1 DNS 定義與功能
DNS(Domain Name System,網域名稱系統)是一個分散式資料庫系統。
DNS 的主要功能:
- 將網域名稱(google.com)轉換為 IP 位址
- 將 IP 位址反向對應到網域名稱
- 管理網域的郵件伺服器資訊
- 儲存各種網域相關記錄
簡單說:DNS 讓你不用記 IP 位址,就能用網址上網。
1.2 為什麼需要 DNS?
想像一下沒有 DNS 的世界:
- 想上 Google?輸入 142.250.185.78
- 想上 Facebook?輸入 157.240.1.35
- 想上 YouTube?輸入 142.250.190.78
你必須記住每個網站的 IP 位址,而且 IP 可能還會變。
有了 DNS:
- 你只需要記住 google.com、facebook.com
- DNS 會幫你找到對應的 IP
- IP 變了也沒關係,DNS 會自動更新
想了解更多伺服器類型,請參考 伺服器類型總覽。
二、DNS 運作原理
2.1 DNS 查詢流程圖解
當你在瀏覽器輸入 www.google.com,會發生以下事情:
步驟 1:檢查本地快取
- 瀏覽器先檢查自己的快取
- 再檢查作業系統的 DNS 快取
- 有快取就直接用,沒有就往下
步驟 2:詢問遞迴解析器
- 你的 ISP 或設定的 DNS 伺服器(如 8.8.8.8)
- 這個伺服器會幫你完成後續查詢
步驟 3:詢問根伺服器
- 全球有 13 組根伺服器
- 根伺服器說:「.com 的資訊去問 .com 伺服器」
步驟 4:詢問 TLD 伺服器
- TLD(Top-Level Domain)伺服器負責 .com、.org 等
- TLD 伺服器說:「google.com 的資訊去問 Google 的伺服器」
步驟 5:詢問權威伺服器
- Google 的權威伺服器有最終答案
- 回傳:「www.google.com 的 IP 是 142.250.xxx.xxx」
步驟 6:返回結果
- 結果一路傳回你的電腦
- 中間的伺服器會快取這個結果
- 下次查詢就更快
2.2 DNS 記錄類型
DNS 不只儲存 IP 位址,還有各種記錄類型:
| 記錄類型 | 用途 | 範例 |
|---|---|---|
| A | 將網域對應到 IPv4 位址 | example.com → 93.184.216.34 |
| AAAA | 將網域對應到 IPv6 位址 | example.com → 2606:2800:220:1:... |
| CNAME | 網域別名,指向另一個網域 | www.example.com → example.com |
| MX | 郵件伺服器位址 | example.com → mail.example.com |
| TXT | 文字記錄,常用於驗證 | SPF、DKIM、網站驗證 |
| NS | 指定權威 DNS 伺服器 | example.com → ns1.example.com |
最常用的:
- A Record:設定網站的主機位置
- CNAME:設定子網域或別名
- MX:設定郵件伺服器
2.3 DNS 快取機制
為什麼需要快取?
- 減少重複查詢
- 加快解析速度
- 減輕 DNS 伺服器負擔
快取在哪裡?
1. 瀏覽器快取
2. 作業系統快取
3. 路由器快取
4. ISP 的 DNS 伺服器快取
TTL(Time To Live):
- 每筆 DNS 記錄都有 TTL
- 表示「這筆資料可以快取多久」
- TTL 到期後需要重新查詢
TTL 設定建議:
| 情況 | 建議 TTL |
|------|----------|
| 穩定的網站 | 86400(1 天) |
| 可能會改動 | 3600(1 小時) |
| 準備變更 | 300(5 分鐘) |
三、常用 DNS 伺服器推薦
3.1 Google DNS(8.8.8.8)
Google 公共 DNS 的特點:
| 項目 | 內容 |
|---|---|
| 主要 DNS | 8.8.8.8 |
| 備用 DNS | 8.8.4.4 |
| IPv6 | 2001:4860:4860::8888 |
| 特色 | 快速、穩定、全球覆蓋 |
優點:
- 速度快,全球有多個節點
- 穩定性高
- 支援 DNS over HTTPS(DoH)
缺點:
- Google 會收集部分使用資料
- 某些國家可能被封鎖
3.2 Cloudflare DNS(1.1.1.1)
Cloudflare 公共 DNS 的特點:
| 項目 | 內容 |
|---|---|
| 主要 DNS | 1.1.1.1 |
| 備用 DNS | 1.0.0.1 |
| IPv6 | 2606:4700:4700::1111 |
| 特色 | 隱私優先、速度極快 |
優點:
- 公開承諾不記錄查詢日誌
- 經常是最快的公共 DNS
- 支援 DoH 和 DoT
缺點:
- 較新,歷史記錄較短
- 某些地區節點較少
3.3 中華電信 DNS
ISP 提供的 DNS:
| 項目 | 內容 |
|---|---|
| 主要 DNS | 168.95.1.1 |
| 備用 DNS | 168.95.192.1 |
| 特色 | 本地、穩定 |
優點:
- 在台灣連線穩定
- 不需要額外設定
缺點:
- 速度可能不如 Google/Cloudflare
- 功能較少
選擇建議:
- 在意隱私 → Cloudflare 1.1.1.1
- 追求速度 → Google 8.8.8.8 或 Cloudflare
- 不想麻煩 → 用 ISP 預設
四、DNS 設定教學
4.1 Windows 設定步驟
Windows 10/11:
- 開啟「設定」→「網路和網際網路」
- 點擊「乙太網路」或「Wi-Fi」
- 點擊已連接的網路
- 在「DNS 伺服器指派」點擊「編輯」
- 選擇「手動」
- 開啟「IPv4」
- 填入偏好的 DNS:8.8.8.8
- 填入備用 DNS:8.8.4.4
- 點擊「儲存」
Windows 傳統設定:
- 開啟「控制台」→「網路和共用中心」
- 點擊「變更介面卡設定」
- 右鍵點擊你的網路連線 →「內容」
- 選擇「網際網路通訊協定第 4 版 (TCP/IPv4)」→「內容」
- 選擇「使用下列的 DNS 伺服器位址」
- 填入 DNS 伺服器位址
- 點擊「確定」
4.2 Mac 設定步驟
- 開啟「系統設定」→「網路」
- 選擇你使用的網路(Wi-Fi 或乙太網路)
- 點擊「詳細資訊⋯」
- 點擊「DNS」標籤
- 點擊「+」新增 DNS 伺服器
- 輸入 8.8.8.8
- 再次點擊「+」輸入 8.8.4.4
- 點擊「確定」
4.3 手機設定步驟
Android:
1. 開啟「設定」→「網路和網際網路」→「私人 DNS」
2. 選擇「私人 DNS 供應商主機名稱」
3. 輸入 dns.google 或 1dot1dot1dot1.cloudflare-dns.com
iOS:
1. 開啟「設定」→「Wi-Fi」
2. 點擊已連接 Wi-Fi 旁的「i」
3. 向下滑到「設定 DNS」
4. 選擇「手動」
5. 刪除現有 DNS,新增 8.8.8.8
DNS 設定卡關?讓工程師幫你處理,24 小時內回覆。
五、DNS 安全與隱私
5.1 傳統 DNS 的問題
傳統 DNS 查詢是明文傳輸,存在安全隱患:
安全風險:
- DNS 劫持:攻擊者竄改 DNS 回應
- DNS 監聽:第三方可以看到你查詢了哪些網站
- DNS 緩存污染:惡意資料被快取
5.2 加密 DNS 解決方案
DNS over HTTPS(DoH):
- DNS 查詢透過 HTTPS 加密傳輸
- 第三方無法看到查詢內容
- 支援的服務:Chrome、Firefox、Windows 11
DNS over TLS(DoT):
- DNS 查詢透過 TLS 加密
- 與 DoH 類似,但用專用埠口(853)
- Android 9+ 原生支援
5.3 如何啟用加密 DNS
Chrome:
1. 開啟設定 → 隱私和安全性 → 安全性
2. 開啟「使用安全 DNS」
3. 選擇 Google 或 Cloudflare
Firefox:
1. 開啟設定 → 隱私和安全性
2. 向下滑到「DNS over HTTPS」
3. 選擇「最高防護」
FAQ 常見問題
Q1:DNS 伺服器會影響網速嗎?
A:會影響網頁載入速度,但不會影響下載速度。快的 DNS 可以讓網頁更快開始載入,但實際下載速度取決於你的網路頻寬。
Q2:為什麼我改了 DNS 還是上不了網?
A:可能是其他問題,如網路本身斷線、IP 設定錯誤、防火牆阻擋等。請參考 DNS 伺服器沒有回應解決方法。
Q3:DNS 快取多久會更新?
A:取決於 TTL 設定,通常從 5 分鐘到 1 天不等。可以手動清除快取強制更新:Windows 用 ipconfig /flushdns,Mac 用終端機指令。
Q4:公司可以看到我用 DNS 查詢了什麼嗎?
A:如果用公司的 DNS 伺服器,是的。使用加密 DNS(DoH/DoT)可以防止中間人監聽,但公司可能會封鎖這些服務。
Q5:自己架 DNS 伺服器有什麼好處?
A:可以完全控制查詢紀錄、加入廣告過濾(如 Pi-hole)、提升隱私。但需要維護成本和技術知識。
結論:選對 DNS,上網更順暢
DNS 是網路的基礎設施,選擇適合的 DNS 伺服器可以提升上網體驗。
建議:
- 一般使用者用 Google(8.8.8.8)或 Cloudflare(1.1.1.1)
- 在意隱私用 Cloudflare 並啟用加密 DNS
- 遇到 DNS 問題,先換成公共 DNS 試試
如果你需要進一步了解 Proxy 代理伺服器,請參考 Proxy 代理伺服器指南。
延伸閱讀:
- 伺服器類型總覽
- DNS 伺服器沒有回應
- Proxy 代理伺服器指南
DNS 設定搞不定?讓專業的來
A Record、CNAME、MX 設定,讓專業工程師幫你快速解決。24 小時內回覆。
參考資料
- Cloudflare,「What is DNS?」,Cloudflare Learning(2024)
- Google,「Google Public DNS」,Google Developers(2024)
- IETF,「RFC 1035 - Domain Names」,IETF(1987)
- Mozilla,「DNS over HTTPS (DoH)」,Mozilla Support(2024)