簡(jiǎn)介：

本文面向關(guān)注硬件質(zhì)量、系統(tǒng)使用技巧與故障解決的電腦、手機(jī)和其他數(shù)碼產(chǎn)品用戶，詳盡說明在2025年主流平臺(tái)下如何配置傳統(tǒng)與加密DNS（DoH/DoT/DoQ）、路由器與局域網(wǎng)策略、常見問題排查與優(yōu)化建議。文章兼顧實(shí)操步驟與背景知識(shí)，幫助讀者在提升隱私、安全與解析速度之間做出合理選擇。

工具原料：

系統(tǒng)版本：

- Windows 11 22H2 / 23H2（常見企業(yè)與個(gè)人版）

- macOS Sonoma (14.x) / Ventura (13.x)

- Ubuntu 22.04 LTS / Fedora 38（systemd-resolved）

- iOS 17 / iOS 16（適用于 iPhone 14 / 15 系列）

- Android 13 / Android 14（適用于 Google Pixel 7 / 8、Samsung Galaxy S23 / S24）

品牌型號(hào)：

- 電腦：Dell XPS 13 (2024)、MacBook Air M2 (2023)

- 手機(jī)：iPhone 15 (2023)、Google Pixel 8 (2023)、Samsung Galaxy S24 (2024)

軟件版本：

- Cloudflare 1.1.1.1 應(yīng)用 v7.x（跨平臺(tái)）

- AdGuard for Windows v7.x / AdGuard DNS

- 路由器固件：OpenWrt 23.x / Asuswrt-Merlin 386.x（常見第三方或廠商近年固件）

一、DNS 基礎(chǔ)與現(xiàn)狀（為什么需要改DNS）

1、DNS 是把域名映射到 IP 的系統(tǒng)。默認(rèn)情況下，設(shè)備從 ISP 獲取遞歸解析器，速度、隱私和解析策略受限。2024-2025 年主流改進(jìn)是加密解析（DoH/DoT/DoQ），可防止中間被劫持或窺探。

2、選擇第三方解析（Cloudflare、Google、Quad9、NextDNS、AdGuard）可以提升隱私、啟用攔截（廣告/惡意域）、或啟用家長(zhǎng)控制。不同服務(wù)在隱私政策、緩存節(jié)點(diǎn)分布和功能上有差異，需結(jié)合需求選用。

二、在各平臺(tái)上如何逐步設(shè)置（含示例）

Windows 11（GUI）

1、設(shè)置 -> 網(wǎng)絡(luò)和 Internet -> Wi?Fi 或 以太網(wǎng) -> 選擇網(wǎng)絡(luò) -> DNS 設(shè)置 -> 編輯（Edit）。將“IPv4/IPv6”改為手動(dòng)，填入首選/備用 DNS（示例：1.1.1.1 / 1.0.0.1，或 8.8.8.8 / 8.8.4.4）。

2、啟用“加密的 DNS（DNS over HTTPS）”：在“DNS 設(shè)置”里選擇支持的加密提供商，或者在 Windows 11 的“DNS over HTTPS”選項(xiàng)中手動(dòng)輸入 DoH 提供商（部分版本需要注冊(cè)表或 PowerShell）。

Windows（命令行示例）

1、設(shè)置靜態(tài) DNS：以管理員身份運(yùn)行 cmd：netsh interface ip set dns name="Wi?Fi" static 1.1.1.1 primary

2、刷新緩存：ipconfig /flushdns

macOS（系統(tǒng)設(shè)置與終端）

1、系統(tǒng)設(shè)置 -> 網(wǎng)絡(luò) -> 選中網(wǎng)絡(luò) -> 詳情 -> DNS -> + 添加地址（例如 1.1.1.1、9.9.9.9）。

2、命令行：sudo networksetup -setdnsservers "Wi?Fi" 1.1.1.1 1.0.0.1；查看：scutil --dns

Linux（systemd-resolved）

1、臨時(shí)設(shè)置：resolvectl dns eth0 1.1.1.1；永久建議修改 /etc/systemd/resolved.conf 或使用 NetworkManager 的連接配置，啟用 DNSOverTLS（如果服務(wù)端支持）。

iOS（Wi?Fi 與全局方案）

1、Wi?Fi -> 點(diǎn)擊已連接網(wǎng)絡(luò) -> 配置 DNS -> 手動(dòng) -> 添加服務(wù)器（填入 IPv4/IPv6 地址）。

2、想使用加密解析（系統(tǒng)級(jí) DoH/DoT）：推薦使用官方或受信任的 DNS 應(yīng)用（Cloudflare 1.1.1.1 / AdGuard），或安裝運(yùn)營(yíng)商/第三方配置文件（mobileconfig）來啟用 DNS Proxy/VPN 模式。

Android（Private DNS）

1、設(shè)置 -> 網(wǎng)絡(luò)和互聯(lián)網(wǎng) -> 高級(jí) -> 私有 DNS -> 選擇“指定私有 DNS 提供程序主機(jī)名”，填入例如：1dot1dot1dot1.cloudflare-dns.com（Cloudflare DoT），或 dns.quad9.net。

路由器（局域網(wǎng)統(tǒng)一策略，優(yōu)先推薦）

1、登錄路由器管理頁(yè)面（示例：192.168.1.1），在 WAN 或 Internet 設(shè)置中更改上游 DNS 到 1.1.1.1 / 9.9.9.9 / your NextDNS endpoint。

2、若路由器支持 DNS over HTTPS/DoT：?jiǎn)⒂貌⑻钊胩峁┥痰姆?wù)器地址或 API key（NextDNS、AdGuard Home、Cloudflare DoH 地址）。推薦在路由端統(tǒng)一啟用加密解析，所有下游設(shè)備自動(dòng)受益。

三、實(shí)戰(zhàn)場(chǎng)景與案例

場(chǎng)景1：公司或家庭希望攔截廣告并做家長(zhǎng)控制

1、方案：在路由器上部署 AdGuard Home 或使用 NextDNS（通過注冊(cè)并把路由器上游 DNS 指向 NextDNS 提供的唯一 ID）。優(yōu)點(diǎn)是對(duì)局域網(wǎng)內(nèi)所有設(shè)備有效，且可細(xì)化規(guī)則。

場(chǎng)景2：手機(jī)常用公共 Wi?Fi，擔(dān)心被劫持

1、方案：在手機(jī)上安裝 1.1.1.1（Cloudflare WARP）或啟用系統(tǒng) Private DNS（Android）使用 DoT；iOS 使用官方 DNS 應(yīng)用或配置文件來啟用加密。

案例：用戶 A 把路由器改為 Cloudflare DoH 后，網(wǎng)站解析延遲從平均 80ms 降至 20–30ms，并自動(dòng)阻止了一些已知惡意域，體驗(yàn)明顯改善。