公司网络DNS怎么设置？

下面我将为您提供一个清晰、分步的指南，涵盖从规划到设置的全过程。

**核心原则：理解两个层面的DNS

1、网络出口（路由器/防火墙）的DNS：这是公司网络获取外部域名（如www.baidu.com）解析地址的地方，所有设备默认会使用这里设置的DNS服务器。

2、终端设备（电脑/手机）的DNS：可以单独设置，但通常自动从网络获取（即上述路由器的DNS），在有内网服务时，可能需要额外设置。

**设置步骤详解

**第一步：规划与选择DNS服务商

不建议使用网络运营商（ISP）自动分配的DNS，因为它们可能不稳定、有广告或解析慢，推荐选择国内外知名的公共DNS或专业DNS服务。

国内推荐（速度快，适合国内业务）

阿里云 DNS223.5.5.5 和223.6.6.6

腾讯云 DNS (DNSPod)119.29.29.29 和119.28.28.28

114 DNS114.114.114.114 和114.114.115.115（纯净版）

国际推荐（更全球化的解析，无污染）

Cloudflare1.1.1.1 和1.0.0.1（以速度和隐私著称）

Google DNS8.8.8.8 和8.8.4.4（最知名，但在国内可能不稳定）

安全DNS（可过滤恶意网站、广告）

Quad99.9.9.9（拦截恶意网站）

OpenDNS208.67.222.222 和208.67.220.220（家庭版有内容过滤）

建议： 主用国内DNS（如阿里云），备用国际DNS（如 Cloudflare）。

第二步：登录公司主路由器/防火墙进行设置（最关键的一步）

这是最有效的设置方法，修改后，所有连接该网络的设备（除非手动指定）都会自动使用新的DNS。

1、登录管理界面：在浏览器地址栏输入路由器管理IP（通常是192.168.1.1 或192.168.0.1，详见设备底部标签），输入管理员账号密码登录。

2、寻找DNS设置选项：导航到“网络设置”、“WAN设置”、“互联网设置” 或“DHCP服务器” 相关区域。

3、设置DNS服务器：

在“WAN/互联网”设置中找到“DNS服务器”栏，选择“手动指定DNS”，然后填入你选择的DNS地址（例如主：223.5.5.5， 备：1.1.1.1）。

在“DHCP服务器”设置中这是更常见的设置位置，DHCP负责给内网设备自动分配IP地址、网关和DNS，找到“DHCP服务器” 选项，启用它，然后在“首选DNS服务器” 和“备用DNS服务器” 中填入上述地址。

4、保存并重启：保存设置后，重启路由器 和/或重启网络内的设备，使新DNS生效，设备重启后会从路由器获取新的DNS配置。

图示概念：

互联网 <--(WAN，使用新DNS)--> [公司路由器] <--(LAN/DHCP分发新DNS)--> 员工电脑/手机

**第三步：处理内网服务（如果需要）

如果公司内部有服务器、NAS、ERP系统等，并使用内部域名（如oa.company.local），则需要内网DNS解析。

方案A使用Hosts文件（简单，适合少量设备）：在每个需要访问内网服务的电脑上，修改C:\Windows\System32\drivers\etc\hosts 文件，添加如192.168.1.100 oa.company.local 的条目。不推荐用于大规模部署。

方案B搭建内网DNS服务器（专业，推荐）：在服务器上安装DNS服务（如Windows Server的DNS角色、Linux下的dnsmasq或Bind）。

* 在路由器DHCP设置中，将“首选DNS服务器” 指向这台内网DNS服务器的IP（例如192.168.1.10）。

* 在内网DNS服务器上，设置“转发器” 指向外部公共DNS（如223.5.5.5）。

* 在内网DNS服务器上，为内网域名创建“A记录”（如oa.company.local -> 192.168.1.100）。

工作流程设备询问oa.company.local -> 内网DNS回答；设备询问www.baidu.com -> 内网DNS转发给公共DNS并返回结果。

第四步：终端设备验证（可选，用于排查）

大多数情况下，完成第二步后终端无需设置，但你可以检查或临时修改：

Windows

cmd 打开命令提示符，输入ipconfig /all，查看“DNS服务器”项。

手动设置控制面板 -> 网络和共享中心 -> 更改适配器设置 -> 右键网卡 -> 属性 -> IPv4 -> 使用以下DNS地址。

Mac/Linux在系统偏好设置或网络设置中查看。

验证命令在任何系统的命令行中，输入nslookup www.baidu.com 或ping www.baidu.com，看是否能正常解析出IP地址。

**最佳实践与注意事项

1、备份配置：在修改路由器设置前，先备份原有配置。

2、主备分离：使用不同服务商的DNS作为主备，避免单点故障。

3、缓存问题：修改DNS后，由于操作系统和浏览器有DNS缓存，可能需要清空缓存才能立即生效（命令：ipconfig /flushdns (Windows) 或sudo dscacheutil -flushcache (Mac)）。

4、安全性：考虑使用支持DNS-over-HTTPS (DoH) 或 DNS-over-TLS (DoT) 的DNS服务，以防止DNS查询被监听或劫持，部分高级路由器或防火墙支持此功能。

5、分设备设置：对于服务器、网络打印机等关键设备，建议手动设置静态IP和DNS，而不是依赖DHCP，以确保稳定性。

1、规划：根据公司需求（速度、安全、内外网）选择主备公共DNS。

2、核心设置：登录公司主路由器/防火墙，在WAN设置 或DHCP服务器设置 中，填入选定的公共DNS地址。

3、内部解析：如有内网域名，搭建内网DNS服务器，并在路由器DHCP中将其设为首选DNS。

4、验证：重启设备，使用nslookup 命令验证解析是否正常。

对于大多数中小型公司，完成第一步和第二步就已经能显著改善网络体验了，如果公司网络结构复杂（有多个VLAN、多个分支机构），建议咨询专业的网络工程师进行规划。

文章摘自：https://idc.huochengrm.cn/dns/23152.html