5154

应用程序指定 DNS 的详细指南

在当今数字化时代,应用程序（App）已成为人们生活和工作中不可或缺的一部分，无论是社交娱乐、商务办公还是信息获取，各类 App 都在背后依赖着网络连接来实现其功能，而在网络通信中，域名系统（DNS）扮演着至关重要的角色，它负责将用户友好的域名转换为计算机能够理解的 IP 地址，从而确保数据能够在正确的服务器之间传输，对于 App 开发者和运维人员来说，了解如何在应用程序中指定 DNS 是一项关键技能，这不仅可以优化应用的性能，还能增强安全性和稳定性，本文将深入探讨 App 应用程序指定 DNS 的各个方面，包括其重要性、在不同平台和开发框架下的具体实现方法、常见问题及解决方案等，旨在为读者提供全面且详细的指导。

为什么在 App 中指定 DNS 很重要

（一）性能优化

1. 加快域名解析速度：默认的 DNS 服务器可能由于负载过高、网络延迟或地理位置较远等原因，导致域名解析时间较长，通过指定靠近用户或性能更优的 DNS 服务器，可以显著减少域名解析所需的时间，从而加快应用的启动速度和资源加载速度，一些知名的公共 DNS 服务提供商，如 Google DNS（8.8.8.8 和 8.8.4.4）和 Cloudflare DNS（1.1.1.1），通常具有全球分布的服务器节点和高效的缓存机制，能够快速响应域名解析请求，提升应用的整体性能。
2. 优化网络路由：合适的 DNS 服务器可以根据用户的地理位置和网络状况，选择最优的网络路径将用户请求导向目标服务器，这有助于减少数据传输过程中的延迟和丢包现象，提高应用的响应速度和稳定性，特别是在跨地区或跨国访问的应用场景中，指定本地或特定区域的高性能 DNS 服务器可以有效改善用户体验。

（二）安全性增强

1. 防止 DNS 劫持：在某些网络环境中，如公共 WiFi 热点或部分宽带服务提供商网络，可能存在 DNS 劫持的风险，恶意攻击者可以通过篡改 DNS 查询结果，将用户引导至恶意网站，从而导致个人信息泄露、账号被盗等问题，通过在 App 中指定受信任的 DNS 服务器，并采用加密的 DNS 协议（如 DNS over HTTPS DoH 或 DNS over TLS DoT），可以有效防止 DNS 劫持攻击，保护用户的数据安全和隐私。
2. 过滤恶意域名：一些企业级应用或注重安全的 App 可能会需要对内部员工或用户访问的域名进行限制和过滤，以防止访问恶意软件分发站点、钓鱼网站或其他不安全的网站，通过在 App 中指定自定义的 DNS 服务器，并配置相应的域名过滤规则，可以实现对网络访问的精细化控制，降低安全风险。

（三）稳定性保障

1. 应对默认 DNS 故障：如果应用程序依赖于默认的系统或网络提供的 DNS 服务器，当这些服务器出现故障、维护或遭受攻击时，应用可能会出现域名解析失败的情况，导致无法正常访问网络资源，而通过在 App 中指定多个备用的 DNS 服务器，当主 DNS 服务器不可用时，可以自动切换到备用服务器，确保应用的网络连接稳定性，减少因 DNS 问题导致的应用中断情况。
2. 适应复杂网络环境：在不同的网络环境下，如移动网络（4G/5G）、WiFi 网络切换，或者企业内网与互联网之间的连接，默认的 DNS 设置可能无法始终满足应用的需求，在 App 中指定合适的 DNS 服务器可以更好地适应这些复杂的网络变化，保证应用在各种网络条件下都能稳定运行，避免因网络环境变化而导致的 DNS 解析异常和应用故障。

在不同平台上的 App 指定 DNS 的方法

（一）Android 平台

1. 修改系统级 DNS 设置（全局影响）
   • 步骤：在 Android 设备上，可以通过进入“设置”>“网络和互联网”>“WiFi”（如果使用 WiFi 连接）或“移动网络”>“高级”>“DNS”，然后手动输入要指定的 DNS 服务器地址，需要注意的是，这种修改方式会影响设备上所有的网络连接和应用，而不仅仅是特定的 App。
   • 优点：简单直接，适用于需要统一修改设备网络设置的场景，对所有应用生效，无需针对每个 App 单独配置。
   • 缺点：缺乏灵活性，如果不同的 App 对 DNS 有不同需求，这种方式可能无法满足；而且部分设备可能由于系统定制或运营商限制，无法直接修改系统级的 DNS 设置。
2. 在 App 代码中指定 DNS（针对特定 App）
   • 使用 Network Configuration API（Android 7.0 及以上版本）：从 Android 7.0 开始，系统提供了 Network Configuration API，允许应用在运行时动态配置网络参数，包括 DNS 服务器，以下是一个简单的示例代码：

     import android.content.Context;
     import android.net.ConnectivityManager;
     import android.net.Network;
     import android.net.NetworkCapabilities;
     import android.net.NetworkRequest;
     import android.net.dns.DnsResolver;
     import android.os.Build;
     import java.net.InetAddress;
     import java.util.List;
     import java.util.concurrent.ExecutorService;
     import java.util.concurrent.Executors;
     public class DnsConfigurator {
     private Context context;
     private ConnectivityManager connectivityManager;
     private ExecutorService executorService;
     public DnsConfigurator(Context context) {
       this.context = context;
       connectivityManager = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE);
       executorService = Executors.newSingleThreadExecutor();
     }
     public void configureDns(String[] dnsServers) {
       if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
           NetworkRequest networkRequest = new NetworkRequest.Builder()
                   .addCapability(NetworkCapabilities.NET_CAPABILITY_INTERNET)
                   .build();
           connectivityManager.requestNetwork(networkRequest, new ConnectivityManager.NetworkCallback() {
               @Override
               public void onAvailable(Network network) {
                   super.onAvailable(network);
                   setDns(network, dnsServers);
               }
           });
       } else {
           // For Android versions below 7.0, fallback to system default or other methods
       }
     }
     private void setDns(Network network, String[] dnsServers) {
       executorService.execute(() > {
           try {
               DnsResolver dnsResolver = DnsResolver.getInstance();
               dnsResolver.setDnsServers(network, dnsServers);
           } catch (Exception e) {
               e.printStackTrace();
           }
       });
     }
     }

   • 步骤说明：首先创建一个DnsConfigurator类，在构造函数中获取ConnectivityManager实例和一个单线程的ExecutorService用于异步执行 DNS 配置操作。configureDns方法接收一个包含要指定的 DNS 服务器地址的字符串数组，然后使用ConnectivityManager的requestNetwork方法请求一个满足网络能力的网络（这里要求具备互联网访问能力），当网络可用时，回调onAvailable方法，在其中调用setDns方法，通过DnsResolver实例设置指定网络的 DNS 服务器，这种方式可以在应用运行时动态地根据需要配置 DNS，并且只影响当前应用的网络连接，不会干扰其他应用，需要注意的是，该方法仅适用于 Android 7.0 及以上版本，对于较低版本的 Android 系统，可能需要采用其他替代方案，如通过 VPN 服务或第三方库来实现类似的功能。
   • 优点：针对性强，只影响当前 App 的网络连接；可以在运行时动态修改 DNS 设置，灵活性高；适用于 Android 7.0 及以上版本，能够利用系统提供的原生 API 实现较为稳定和高效的 DNS 配置。
   • 缺点：代码实现相对复杂，需要对 Android 网络编程有一定的了解；对于低版本 Android 系统的兼容性处理较为麻烦；部分设备可能存在权限限制或系统定制导致无法正常使用该 API。
3. 使用第三方库（如 OkHttp 的 Dns 拦截功能）
   • 步骤：OkHttp 是一个流行的 Android 网络请求库，它提供了丰富的网络请求功能和扩展性，通过 OkHttp 的 Dns 拦截功能，可以在应用层实现自定义的 DNS 解析逻辑，需要在项目中引入 OkHttp 依赖：

     implementation 'com.squareup.okhttp3:okhttp:4.9.3'

     创建一个自定义的Dns类实现 OkHttp 的Dns接口，在lookup方法中实现自定义的 DNS 查询逻辑，例如直接返回指定的 IP 地址或通过自定义的 DNS 服务器进行解析，在构建 OkHttpClient 实例时，将自定义的Dns类设置进去：

     

     import okhttp3.Dns;
     import okhttp3.OkHttpClient;
     import java.net.InetAddress;
     import java.net.UnknownHostException;
     public class CustomDns implements Dns {
     private String[] dnsServers;
     public CustomDns(String[] dnsServers) {
       this.dnsServers = dnsServers;
     }
     @Override
     public InetAddress[] lookup(String hostname) throws UnknownHostException {
       // Here you can implement your custom DNS resolution logic, for example:
       // Return a fixed IP address for testing purposes
       if (hostname.equals("example.com")) {
           return new InetAddress[]{InetAddress.getByName("93.184.216.34")};
       }
       // Or use a thirdparty DNS library to resolve the hostname against your specified DNS servers
       // For simplicity, let's just return null to let OkHttp use the default system DNS resolver as a fallback
       return null;
     }
     }
     OkHttpClient client = new OkHttpClient.Builder()
       .dns(new CustomDns(new String[]{"8.8.8.8", "8.8.4.4"})) // Set custom DNS servers
       .build();

   • 步骤说明：上述代码展示了如何使用 OkHttp 的自定义Dns类来指定 DNS 服务器，在这个例子中，CustomDns类简单地对特定域名（如example.com）返回固定的 IP 地址，对于其他域名则返回null，让 OkHttp 使用系统默认的 DNS 解析器作为回退，在实际开发中，可以根据需求在lookup方法中实现更复杂的 DNS 查询逻辑，例如通过自定义的 DNS 服务器进行递归查询，或者结合缓存机制提高性能等，将自定义的Dns实例设置到OkHttpClient的构建器中，这样在使用该OkHttpClient实例进行网络请求时，就会按照自定义的 DNS 解析规则进行域名解析。
   • 优点：基于成熟的第三方库，易于集成和使用；可以在应用层灵活地控制 DNS 解析逻辑，无需依赖系统 API 或修改系统设置；对于低版本 Android 系统也具有良好的兼容性。
   • 缺点：需要引入额外的第三方库，增加了应用的体积和依赖；如果自定义的 DNS 解析逻辑较为复杂，可能会增加代码的维护难度；对于一些特殊的网络环境或安全要求较高的应用，可能需要进一步评估第三方库的安全性和可靠性。

（二）iOS 平台

1. 修改系统级 DNS 设置（全局影响）
   • 步骤：在 iOS 设备上，可以通过“设置”>“WiFi”（连接到相应的 WiFi 网络）>点击已连接网络旁边的“i”图标>“DNS”>“手动”，然后输入要指定的 DNS 服务器地址，与 Android 类似，这种修改方式会影响设备上所有的网络连接和应用，而非特定于某个 App。
   • 优点：操作简单直观，适用于需要统一调整设备网络设置的情况；对于支持自动加入特定 WiFi 网络配置的应用，可以在一定程度上简化部署过程。
   • 缺点：同样缺乏灵活性，无法针对不同 App 设置不同的 DNS；部分企业或教育机构可能对设备系统设置进行限制，不允许用户自行修改 DNS；而且在某些情况下，如使用蜂窝移动数据时，修改系统级 DNS 设置可能不会影响移动网络的 DNS 解析。
2. 在 App 代码中指定 DNS（针对特定 App 使用 Apple 的 NetworkExtension 框架）
   • 步骤：Apple 提供了 NetworkExtension 框架，允许开发者创建自定义的网络扩展，包括 VPN、网络内核扩展等，其中也包括对网络配置参数（如 DNS）的自定义设置，以下是一个简单的示例流程：
     • 创建 NetworkExtension 项目：在 Xcode 中创建一个新的项目，选择“NetworkExtension”>“VPN”>“Custom”，这将创建一个包含 VPN 配置文件和相关代码模板的项目结构，虽然我们的目的是指定 DNS，但目前 Apple 仅允许在 VPN 扩展中修改网络配置参数，所以需要借助 VPN 扩展的形式来实现自定义 DNS。
     • 配置 VPN 扩展：在项目的ProviderConfiguration文件中，配置 VPN 连接的相关参数，如协议类型（可以选择 IPSec、IKEv2 等）、服务器地址等，在startVPNTunnel方法中，除了建立 VPN 隧道的逻辑外，还需要添加代码来设置自定义的 DNS 服务器。

       import NetworkExtension
       import os.log
       class VPNProvider: NEVPNProtocol {
       // ... other methods and properties ...
       override func startVPNTunnel() {
       // Set up the VPN tunnel here (omitted for brevity)
       // Now set the custom DNS servers
       let newSettings = NEVPNSettings()
       newSettings.dnsSettings = [NEDNSSettings(serverAddresses: ["8.8.8.8", "8.8.4.4"])] // Set custom DNS servers
       self.setVPNSettings(newSettings, completionHandler: { (error) in
         if let error = error {
             os_log("Error setting VPN settings: %@", log: OSLog.default, type: .error, error.localizedDescription)
         } else {
             os_log("Custom DNS settings applied successfully", log: OSLog.default, type: .info)
         }
       })
       }
       // ... other methods ...
       }

     • 权限配置：在项目的Info.plist文件中，需要添加相应的权限声明，以允许应用访问网络配置相关的功能，添加com.apple.developer.networking.vpn键值对来声明 VPN 权限。
     • 启动 VPN 扩展：在主应用中，需要与 VPN 扩展进行交互，启动 VPN 连接并应用自定义的 DNS 设置，这通常涉及到使用NEVPNConfiguration类来创建 VPN 配置对象，并将其传递给系统的 VPN 管理接口进行启动。

       import NetworkExtension
       func startCustomDnsVPN() {
       let configuration = NEVPNConfiguration()
       configuration.identifier = "CustomDnsVPN"
       configuration.configurationDescription = "VPN for custom DNS"
       configuration.providerConfiguration = ["com.apple.networkextension": ["customDnsEnabled": true]] // Custom keyvalue pair to indicate custom DNS is enabled (this will be used in the VPN provider code)
       configuration.protocolConfiguration = ["customDnsServers": ["8.8.8.8", "8.8.4.4"]] // Pass the custom DNS servers to the VPN provider via protocol configuration dictionary (this will be read by the VPN provider code)
       // Other VPN configuration parameters like server address, authentication method, etc. can be set here as needed
       do {
       let vpnManager = NEVPNManager.shared()
       vpnManager.loadConfiguration(fromContent: configuration.dictionaryRepresentation() as [String : AnyObject]?, completionHandler: { (error) in
         if let error = error {
             print("Error loading VPN configuration: \(error.localizedDescription)")
             return
         }
         vpnManager.