很多人是在網站出問題時,才第一次認真看 DNS。
網站突然打不開、換主機後有人連得到有人連不到,或是信件莫名進垃圾信,最後才發現卡關的不是主機、不是網站,而是那一排平常很少去動的 DNS 設定。
DNS 看起來只是後台的一個選項,但它其實站在所有服務的最前面。只要你的網域還在用,它就一直在決定使用者會被帶去哪裡、哪些服務算數、哪些設定對外生效。這篇文章不從名詞堆疊開始,而是從實際經營網站會帶來的狀況出發,把 DNS 是什麼、在做什麼,以及為什麼你遲早都要懂,一次講清楚。
什麼是 DNS?
DNS 是一套把網域名稱翻譯成 IP 位址的系統。當你輸入 www.pongo.tw,瀏覽器第一步不是找網頁,而是先問 DNS,這個名字現在對應到哪個地址。拿到答案後,才會真的去連線並載入網站內容。
從經營角度看,DNS 不只讓網站打得開,它也在公告一件事,你的網域要怎麼被使用。你用自己的網域收信寄信、你把網域綁到 CDN、你讓某個服務能代表你驗證身份,背後大多都靠 DNS 在對外發布規則。
DNS 跟網域註冊商、主機商到底差在哪?
網域註冊商在管的是所有權
你在哪裡買網域,誰就是你的註冊商。它管的是這個名字是不是你的,續約、轉移、鎖定等權限也都在這裡。
DNS 在管的是指向與規則
DNS 管的是同一個名字要指到哪裡,以及哪些服務跟這個網域有關。網站只是其中一種用途,信件、驗證、第三方服務綁定也都靠它。
主機商在管的是內容與服務本體
主機商提供的是網站檔案、資料庫、郵件伺服器等實際運作的地方。DNS 指過去之後,服務能不能正常跑,才是主機端在決定。
你會遇到的 DNS 名詞, 先把觀念放對
Nameserver 是你把 DNS 管理權交給誰
Nameserver 代表你的權威 DNS 在哪裡。你把 Nameserver 指到 Cloudflare,就等於你對外宣告,以後這個網域的 DNS 以 Cloudflare 的資料為準。
很多人會把這件事跟網站主機綁在一起想,其實兩者可以分開。網站放在 A 主機,DNS 交給 B 平台管,是很常見的做法。
Zone 是一個網域的 DNS 記錄集合
你在 DNS 控制台看到的 A、CNAME、MX、TXT 等記錄,合在一起就是這個網域的 Zone。你做的每一次新增與修改,本質上都是在改這份清單。
Resolver 與權威 DNS, 你不用背但要懂流程
你電腦或手機常用的 DNS 解析服務,通常是電信商或公共 DNS。它會幫你去問權威 DNS,並把結果快取起來。這也是為什麼你改了 DNS,有時不是立刻每個人都看到新結果。
常見 DNS 記錄類型, 你至少要懂這幾個
A 記錄
最常用也最直覺。你把 example.com 指到 1.2.3.4,就是 A 記錄。網站搬家最常改的就是它,指錯就會直接開不了站。
AAAA 記錄
作用跟 A 一樣,只是對象是 IPv6。沒有設也不一定是問題,但如果你同時有 A 與 AAAA,要注意兩邊的服務狀態要一致,才不會有人走 IPv6 正常、有人走 IPv4 出問題。
CNAME
CNAME 不是指到 IP,而是指到另一個網域名稱。常見做法是 www 指向根網域,或是第三方服務要你把 verify 之類的子網域指向他們提供的目標。
MX
只要你想用 @你的網域 收信,就一定要設定 MX。它會告訴全世界,寄到這個網域的信要交給哪一台或哪幾台郵件伺服器處理。
TXT
TXT 你可以把它當成公告欄。網域驗證、SPF、DKIM、DMARC 這些寄信防偽設定,多半都放在 TXT 裡。你想要寄信不要老是進垃圾信,這一塊通常躲不掉。
TTL 是什麼, 為什麼改了 DNS 沒有立刻生效
TTL 是快取時間。當別人查到你的 DNS 結果後,通常會先暫存一段時間,期間內不會每次都回來問權威 DNS。這能讓解析更快、更省資源,但代價是變更不會瞬間同步全世界。
你最常看到的現象是,同一時間有人看到新站、有人還在舊站,或你自己明明改對了但公司網路還是連到舊 IP。多半不是你沒改到,而是快取還沒過期。
經營網站最常踩的 DNS 雷點
只想修網站, 卻順手把信件設定弄壞
你搬家只需要改 A 或 CNAME,但有人會在整理時把 MX、TXT 一起刪掉。雖然網站瀏覽沒問題,但收信寄信全掛,甚至寄出去一直被退信或進垃圾信。
根網域與 www 沒對好
很多人只設 example.com 或只設 www.example.com,其中一個沒處理好,就會有人打得開有人打不開。更麻煩的是 SEO 容易分散,因為搜尋引擎會把它當成兩個不同入口在看。
同一個主機名放了矛盾記錄
最典型的是同一個名稱同時有 A 又有 CNAME,或是你開了某些代理設定但服務端不支援,導致 SSL、連線、驗證怪怪的。DNS 不是越多越安全,越清楚越不會出事。
你該怎麼規劃與維護 DNS, 才不會每次改都心驚膽跳
先把用途講清楚, 才知道該改哪一段
你至少要先確定三件事,網站目前在哪裡、信件用哪家、是否有第三方服務要綁網域。用途不清楚時,改 DNS 就像摸黑拆線,拆到哪條斷哪條。
變更前先留存, 把 DNS 當部署在做
動手前先把現有記錄備份,匯出或截圖都可以。真的要搬家或大改時,先把 TTL 調短再改,過渡期會比較短,出問題也更好回退。
改完要從外部驗證, 不要只看控制台顯示成功
控制台顯示新增不代表全世界都查得到。你要用外部查詢確認解析結果,再實際測網站能不能開、SSL 正不正常、表單與登入有沒有怪異,最後再測信件收發與寄信到 Gmail 的表現。
DNS 跟速度、安全有沒有關係
速度的差異通常在穩定與解析品質
DNS 本身不是網站加速的主力,但如果 DNS 服務不穩、節點少、查詢慢,使用者在進站前就會先卡一下。對流量越大的站,這種小延遲會越明顯。
安全的關鍵是權限與寄信防偽
DNS 被改走的結果很直接,網站可能被導到別的地方,信件也可能被冒用。至少要做到控制台開雙因素驗證,並把 SPF、DKIM、DMARC 這類基本設定補齊,讓外部更難假冒你。
你需要哪種 DNS 管理方式, 用情境選就好
只要能穩定運作, 少改動
主機商內建 DNS 也能用,前提是你要有備份、有變更紀錄。你不常動它,穩定就夠。
常做行銷與串服務, 需要常加驗證
你會常碰 TXT 驗證、CNAME 綁服務,介面好不好用、記錄清不清楚、能不能快速回溯,會直接決定你省不省時間。有 API 的 DNS 也會讓自動化更順。
很在意穩定與安全, 希望可視化管理
你會需要更完整的權限分級、變更紀錄、保護機制,並且希望 DNS 能跟 CDN、WAF 等保護一起管理。這類配置通常更適合商業網站或多站點管理。
結尾
DNS 看起來像技術細節,但它其實是你品牌入口的路標系統。把用途想清楚、記錄管清楚、變更流程做穩,你的網站、信件與各種外部服務才會一直在正確的位置上運作。
