电信的DNS到底是怎么确定的?你可能一直搞反了
最近帮朋友修电脑,他抱怨说:“明明办了200兆的电信宽带,可一到晚上刷视频就卡得不行,网页也时不时打不开。”我第一反应就是让他查一下DNS,结果他一脸茫然:“DNS是什么?怎么查?电信不是自动给我配好了吗?”——这其实是很多人的普遍认知误区,今天我们就来彻底聊清楚,电信的DNS到底是怎么确定的,以及作为普通用户,你该怎么掌控它。
一、你家的电信宽带,DNS其实“身不由己”
先讲个基础概念,当你把电脑或手机连上电信的光猫或路由器时,设备会自动获取一个IP地址、一个子网掩码、一个默认网关,还有最重要的——DNS服务器地址,这个过程叫DHCP(动态主机配置协议),翻译成人话就是:电信的局端设备会自动“喂”给你的设备一串数字,其中就包括DNS。
那么这串数字是谁决定的?答案是——电信的省级或市级网络运维中心,他们会在自己的DHCP服务器上配置一个或多个DNS地址,然后下发给所有接入用户,换句话说,你的DNS一开始并不是你自己选的,而是电信默认给你分配的,这些默认DNS通常是电信自建的,比如我们常听到的218.2.2.2、218.4.4.4,或者一些地方性的如202.101.226.68(福建电信)、61.139.2.69(四川电信)等等。
但你可能会问:为什么我朋友的电脑查出来的DNS是114.114.114.114或者8.8.8.8?那是因为他可能手动改过,或者路由器设置了公共DNS,而电信默认分配的DNS,才是真正“电信官方”的。
二、电信官方DNS到底长什么样?为什么不同地方不一样?
这里有个关键点:中国电信虽然是全国性运营商,但DNS的配置是由各省公司自行管理的,所以不同省份、甚至不同城市的电信DNS地址可能完全不同。
- 上海电信常见:202.96.209.133 和 202.96.209.5
- 广东电信常见:202.105.195.128 和 202.105.195.129
- 北京电信常见:202.106.196.115 和 202.106.196.116
- 还有一些通用的如:218.2.2.2(电信公共解析,全国可用)
为什么不能全国统一用一个DNS?原因很实际——用户量太大!如果全国几十万用户的DNS查询都涌向同一台服务器,那台机器分分钟崩溃,电信的做法是分层部署:省级部署主备DNS,再往下地级市可能有缓存节点,这样既能提速,又能分担压力。
电信的DNS还有一个特点——它会根据你所在的地理位置自动“智能调度”,比如你访问某个视频网站,电信DNS可能会把域名解析到离你最近的CDN节点,这样你下载数据的速度就会更快,而如果你用了公共DNS(比如114.114.114.114),它可能把你的请求解析到另一个城市的节点,导致网速变慢,这就是为什么有时候改了公共DNS反而不如电信默认DNS流畅。
三、你以为电信大网就是“铁板一块”?实际上它会变
很多人遇到过这种情况:今天上网正常,明天突然某些网站打不开,或者游戏延迟飙升,排查到最后,发现是DNS“抽风”了,这又是怎么回事?
电信的DNS服务器也是会出故障的,比如某台服务器负载过高、被攻击、或者运维人员调参数导致解析出错,这时候电信的DHCP服务器会自动切换到备用DNS,但切换过程可能有延迟,或者备用DNS本身也有问题,更尴尬的是,有些用户家里用了老光猫或旧路由器,这些设备可能“死记”了早期的DNS地址,即使电信局端更新了,它也不会重新获取,导致你一直在用一个过时的DNS。
还有一种情况:你家的路由器开启了“DNS代理”功能,很多家用路由器默认开启这个功能,它会把自己伪装成DNS服务器,然后把用户的请求转发给上游(电信或自定义),这时候你电脑上看到的DNS是你路由器的网关地址(比如192.168.1.1),而实际上真正解析的却是路由器背后设置的DNS,这层“嵌套”经常让人搞混,以为自己用的是电信的,其实已经被路由器“截胡”了。
四、怎么确定你当前用的到底是哪个DNS?(实用指南)
如果你想知道自己到底在用哪个电信DNS,最简单的办法就是直接查看当前设备的DNS设置,别担心,不用敲任何命令行,跟着我来:
Windows系统:打开“控制面板” -> “网络和共享中心” -> 点击当前连接的Wi-Fi或以太网 -> 点“属性” -> 双击“Internet协议版本4 (TCP/IPv4)”,如果里面选的是“自动获得DNS服务器地址”,那说明你用的是电信下发的默认DNS;如果是“使用下面的DNS服务器地址”,那说明是你自己设置的(或者路由器设置的)。
macOS:系统设置 -> 网络 -> 选择当前网络 -> 点“高级” -> 切换到DNS标签页,里面列出的就是当前生效的DNS。
手机(以安卓为例):设置 -> Wi-Fi -> 长按当前连接的网络 -> 修改网络 -> 显示高级选项 -> IP设置改为静态,就能看到DNS了,iPhone比较麻烦,在“设置”->“无线局域网”->点当前网络旁边的i图标,往下滑一般能看到DNS,但苹果禁止直接修改(除非安装配置描述文件)。
更彻底的方法是用命令行:Windows打开cmd,输入ipconfig /all,找到“DNS服务器”一行,macOS或Linux输入scutil --dns。
五、那我到底该用电信自带的,还是自己换一个?
这是个经典争论,我直接给结论:大多数情况下,用电信默认的DNS就够用了,因为电信的DNS对你访问国内网站做了加速,而且对电信内网的CDN节点有优先解析权,你换了公共DNS,反而可能失去这个优势。
但也有例外:电信DNS偶尔会劫持广告或者跳转到推广页面(比如你输错网址时弹出一个电信的“搜索”页面),或者对某些特定的网站解析错误(比如GitHub、某些国外服务),这时候你可以考虑换成公共DNS,
- 114.114.114.114(国内无污染,但依然有缓存延迟)
- 223.5.5.5 / 223.6.6.6(阿里DNS,速度快)
- 119.29.29.29(腾讯DNS,支持DoT)
- 8.8.8.8(谷歌DNS,但国内访问慢,且容易被墙干扰)
如果你既要国内网站的快速解析,又要防止DNS劫持,还有一个骚操作:路由器里设置“DNS over HTTPS”或“DNS over TLS”,电信默认的DNS不支持加密,你的所有域名查询都是明文的,能被中间人篡改,通过加密通道,可以完全杜绝劫持,但前提是你的路由器支持(比如OpenWrt、梅林固件)。
六、一个容易被忽略的坑:光猫和路由器的“双重DNS”
现在很多家庭宽带都是光猫+路由器架构,光猫默认开启路由模式,它自己就是一个DHCP服务器,会给路由器分配一个DNS;而路由器又作为二级DHCP,会给你的手机电脑分配DNS,这就形成了一个链条:
电信局端DNS → 光猫DNS → 路由器DNS → 设备DNS
如果你只改了自己电脑上的DNS,但光猫和路由器都还在用电信的,那你的请求最终还是会走一遍电信的解析,想彻底控制,必须在路由器里设置,然后让所有设备都走路由器的DNS,或者干脆把光猫改成桥接模式,让路由器直接拨号,这样路由器就直接从电信获取DNS,你可以自由选择改不改。
写这篇文章的目的不是让你去盲目乱改DNS,对于99%电信的默认DNS是经过精心调优的,能用就别动,但如果你遇到了以下三种情况,那就值得去检查一下:
1、某些特定网站反复打不开,而其他网站正常。
2、上网高峰时段延迟明显增高,且换网线无效。
3、浏览器频繁弹出广告页面,甚至被跳转到奇怪的地址。
这时候你首先要确认的是:你当前用的DNS到底是不是电信下发的那个? 如果是,试试临时换一个公共DNS看看问题是否解决,如果解决了,那就说明电信DNS出了问题,这时候可以打10000号投诉,让电信修复,如果换了公共DNS还是卡,那问题可能出在宽带本身,比如线路老化、光衰过大,或者路由器死机了。
DNS就像电话本,它只负责告诉你“某个网站地址对应的IP是什么”,如果电话本本身印错了字,或者印刷厂倒闭了,那再快的光纤也白搭,而“电信的DNS怎么确定”这个问题,答案其实就一句话:默认由电信给你定,但你有权自己定,只是这个“权”要用对地方,别好心办了坏事。
文章摘自:https://idc.huochengrm.cn/dns/26070.html
评论