如何锁定DNS设置？

“锁定 DNS”通常有两种理解：一是防止 DNS 被篡改（比如被恶意软件或运营商劫持），二是为特定设备或网络固定使用某个 DNS 服务器（比如使用公共DNS或去广告DNS）。

我整理了从简单到高级的几种常见锁定方法，你可以根据具体需求选择。

方法一：在路由器上锁定（最彻底，影响全屋网络）

这是最推荐的方法，在路由器上设置后，家里所有连接Wi-Fi的设备都会自动使用你设置的DNS，并且很难被单个设备修改。

1、登录路由器后台：通常在浏览器输入192.168.1.1 或192.168.0.1（具体看路由器背面标签）。

2、找到DNS设置：位置通常在【网络设置】、【WAN口设置】或【高级设置】里，关键字是“DNS服务器”。

3、手动设置DNS：

- 勾选“手动输入DNS”或“使用下面的DNS服务器”。

首选DNS：填入你想要的，

国内通用（快/稳）：阿里223.5.5.5 或 腾讯119.29.29.29

去广告/防跟踪（慎用）：AdGuard DNS94.140.14.14

国外通用：谷歌8.8.8.8 或 Cloudflare1.1.1.1

备选DNS：填一个备用，比如114.114.114.114。

4、保存并重启路由器。

优点：一劳永逸，覆盖所有设备（包括智能家居）。

缺点：如果你经常出差用手机流量，路由器上的设置对手机流量无效。

方法二：在电脑上锁定（Windows / macOS）

适合只固定某台电脑的DNS，防止它自动获取。

Windows 系统

1、 右键点击任务栏的网络图标 -> 选择网络和Internet设置。

2、 点击高级网络设置 ->更多网络适配器选项。

3、 右键点击你正在使用的网络（如“以太网”或“Wi-Fi”） ->属性。

4、 双击Internet协议版本4 (TCP/IPv4)。

5、 选择“使用下面的DNS服务器地址”。

6、 填入你想要的DNS（如223.5.5.5）。

7、重要：点击右下角的“高级” 按钮 -> 进入DNS 标签页，勾选“附加主要的和连接特定的DNS后缀” 和“在DNS中注册此连接的地址”（可选）。更关键的是，如果列表里有其他DNS地址，可以删除掉，只保留手动添加的。

8、 一路点击“确定”。

提示：如果你是Windows 10/11用户，还可在设置 ->网络和Internet ->属性（当前网络） ->DNS服务器分配 ->编辑，选择手动并填入DNS，然后点击保存。

macOS 系统

1、 打开系统设置 ->网络。

2、 选择当前使用的网络（如Wi-Fi） -> 点击详细信息。

3、 选择DNS 标签页。

4、 点击左下角的+ 号，添加你想要的DNS地址。

5、移除列表中所有其他自动出现的DNS地址（包括网关的地址）。

6、 点击好 并应用。

方法三：在手机上锁定（iOS / Android）

iPhone / iPad

1、 打开设置 ->无线局域网。

2、 点击当前网络名称右边的蓝色(i)图标。

3、 向下滚动找到配置DNS -> 改为手动。

4、 删除已有的服务器，点击添加服务器，输入你想要的DNS（如223.5.5.5）。

5、 点击存储。

Android 手机（不同品牌略有差异）

通用方法：进入设置 ->WLAN -> 长按当前连接的Wi-Fi网络 ->修改网络（或管理网络设置） -> 勾选显示高级选项 -> 将IP设置 改为静态 -> 然后在DNS 1 和DNS 2 中填入你的DNS。

注意：改成静态IP后，手机IP会固定，在某些需要动态分配IP的公共Wi-Fi（如商场、酒店）可能会连不上，用完记得改回“DHCP”。

方法四：使用防火墙/策略锁定（高级，防篡改）

如果你怀疑系统里有恶意软件会偷偷改DNS，或者想在企业内强制执行，可以使用以下方法。

Windows 组策略（仅Win专业版/企业版）

1、 按Win + R，输入gpedit.msc 并回车。

2、 依次展开：计算机配置 ->管理模板 ->网络 ->DNS 客户端。

3、 双击“DNS 服务器” 策略。

4、 选择“已启用”，在“DNS 服务器” 框中填入你想要的IP地址（格式：223.5.5.5，多个地址用空格隔开）。

5、 点击确定，此策略会强制所有网络接口使用该DNS。

防火墙规则（Win/Mac通用）

你可以通过防火墙阻止你的电脑连接除指定DNS服务器以外的任何53端口（DNS端口）流量，这能彻底锁死DNS。

Windows：使用高级安全Windows Defender防火墙，创建一条出站规则，阻止所有目标IP为“任何”、远程端口为53的TCP和UDP流量，然后创建另一条允许规则，只允许目标IP为你指定的DNS服务器（如223.5.5.5）的出站53端口流量。

macOS：使用pfctl 命令行工具或第三方防火墙（如Little Snitch）来实现。

全屋锁定：首选方法一（路由器），最简单、覆盖最全。

单机防篡改：Windows Pro版用户推荐方法四（组策略）；Home版用户可尝试方法二（手动设置） + 使用安全软件（如火绒、卡巴斯基）的“浏览器保护”或“网络防护”功能，开启“DNS保护”。

手机临时使用：方法三（手机设置），注意公共Wi-Fi可能不兼容。

特别提醒：如果你使用去广告DNS（如AdGuard），有些网站或App的广告加载失败，可能导致页面布局错乱或功能异常，建议先使用通用DNS（阿里/腾讯/114）稳定运行，确认没问题后再尝试其他。

如果你遇到了具体的DNS被修改的问题（比如打开网页跳转广告），可以告诉我你用的系统或路由器型号，我可以给你更针对性的建议。

文章摘自：https://idc.huochengrm.cn/dns/26655.html