W whoops.tw

DNS 是什麼?網域名稱指向設定教學,從原理到實作一篇就懂

DNS 指向設定的本質只有一件事:你的網域現在交給誰解析、又指向哪一台主機。只要把「Name Server 託管者」與「DNS 紀錄內容」這兩層分清楚,A、CNAME、MX、TXT…

DNS 指向設定完整教學:把網域交給誰解析、又指向哪台主機

DNS 指向設定的本質只有一件事:你的網域現在交給誰解析、又指向哪一台主機。只要把「Name Server 託管者」與「DNS 紀錄內容」這兩層分清楚,A、CNAME、MX、TXT 不過是填進去的資料,改錯也能在 TTL 到期前修正。全球根伺服器在邏輯上由 13 組位址構成,由 IANA 維護,是整個解析鏈的起點 [來源:〈Root Servers〉〈https://www.iana.org/domains/root/servers〉〈2026〉]。把這條鏈的層次記住,出了問題才知道自己卡在哪一層。

重點先看:絕大多數站長一輩子只會用到 A、CNAME、MX、TXT、NS 五種紀錄,先搞懂「DNS 託管在主機商還是留在網域商」這個決策,比背十幾種冷門紀錄類型更實用。TTL 決定生效速度(RFC 1035),計畫搬家前先把 TTL 調短,能把切換空窗期壓到最低。

新手站長最常卡的地方,其實是「網域商和主機商不同一家時,到底要在哪一邊動手」。很多教學把 DNS 形容成「網路電話簿」就停在這裡,但你真正需要的是一張判斷流程:先問 Name Server 在誰手上,再決定改 NS 還是改紀錄。只要把這個實務決策收斂清楚,再順著把申請網域、挑主機、設定 SSL 與收信串成一條線,設定就不會東漏一塊、西漏一塊。如果你還沒買網域,可以先看網域申請購買完整教學,或參考Namecheap 網域註冊與 DNS 設定教學網域怎麼買的註冊指南

DNS 是什麼?用一句話講清楚它的角色

DNS(Domain Name System,網域名稱系統)的任務只有一個:把人類記得住的網域名稱翻譯成電腦溝通用的 IP 位址,讓瀏覽器知道要去哪一台主機抓網頁。這個動作背後是一套分散式、階層式的名稱解析系統,由遞迴伺服器、根伺服器、TLD 伺服器、權威伺服器串起來的鏈共同完成,沒有任何一台單一伺服器能單獨回應全世界的查詢。

核心價值在於「可被記住」。如果沒有 DNS,你要記的會是一串像 192.0.2.1 這樣的數字,毫無規律可言。網域是你買的名字,DNS 是把這個名字接到實際主機的橋梁;兩者分開隸屬於不同管理介面,這也是新手容易混淆的根源。一個網域通常至少對應兩組名稱伺服器(NS),互為備援以分散單點故障風險。

很多人會把 DNS 比喻成「網路電話簿」,對應的是名字查號碼這個動作。但對站長來說,真正要盯住的是背後那條「查詢、回傳 IP、連線」的鏈。你之後要把網站搬到新主機,WordPress 搬家到新主機教學WordPress 搬家到新網域完整指南都得動到這條鏈。如果你是從本地端開始架站,也可以對照WordPress 本地端搬家到線上主機的流程。

DNS 查詢的 4 個步驟

一次 DNS 解析會依序經過本機快取、本機 DNS(遞迴伺服器)、根伺服器、TLD 伺服器,最後到權威伺服器拿到 IP,整段過程通常在毫秒等級完成。根據 Cloudflare 與 Google Public DNS 公開的效能說明,現代公共解析服務的查詢回應普遍落在個位數到數十毫秒之間 [來源:〈Cloudflare 1.1.1.1〉〈https://1.1.1.1/〉〈2026〉][來源:〈Google Public DNS〉〈https://developers.google.com/speed/public-dns〉〈2026〉]。對使用者來說,這條鏈幾乎是透明的,但只要任何一站出問題或快取過舊,就會出現「網站連不到」或「指向舊主機」。

  1. 瀏覽器先查本機快取,命中就直接連線、跳過後續查詢。
  2. 快取沒有就交給本機設定的遞迴 DNS(resolver)去問。
  3. 遞迴伺服器依序向根伺服器、TLD 伺服器(如.com、.net)查詢。
  4. 最後由該網域的權威名稱伺服器回傳對應 IP,結果會被沿途快取以加速下次查詢。

根伺服器的數量是個常被引用的數字:邏輯上只有 13 組位址,由 IANA 維護,背後再透過 Anycast 技術佈建成數百個節點 [來源:〈Root Servers〉〈https://www.iana.org/domains/root/servers〉〈2026〉]。這個設計的目的就是抗單點故障,所以你不用擔心某一台機器掛了全網路就斷線。不過對站長來說,更切身的是本機與 ISP 的快取:當你改完 DNS 卻發現自己連得到、別人連不到,八成是某一段快取還沒過期,這跟快取 Cache 是什麼與清除設定是同一個觀念。

理解這條鏈最大的實務意義是排查問題。當網站連不到,先確認是 DNS 沒生效、還是本機快取舊、還是主機本身掛了,三者的處理方式完全不同。如果你最近剛改完SSL 憑證安裝與 SEO 影響解析或正在處理HTTP 換 HTTPS 完整攻略,也常會踩到快取未更新的雷,思路是一樣的。想從根本理解 HTTPS 之於網站安全性的意義,可以先讀HTTPS 介紹:為什麼網站安全性很重要

把鏈的每一層對應到一個可驗證的檢查點,排查才會有效率。本機快取可以靠清除快取或換網路測試;遞迴伺服器可以靠指定公共 DNS 對照;根與 TLD 層在正常營運下幾乎不會是瓶頸;權威伺服器回傳的內容則是你直接可控的紀錄。把這四個檢查點記下來,遇到問題就能一層一層往下追,而不會在「網站連不到」這個模糊描述裡打轉。

Name Server 與 DNS 紀錄,別再搞混

Name Server(名稱伺服器)是負責替某個網域回答 DNS 查詢的伺服器;DNS 紀錄則是存放在 Name Server 裡、用來定義「網域指向哪裡」的資料。先決定 Name Server 託管在誰手上,才能決定要去哪裡改紀錄。這兩個層級是新手最容易混淆的地方,分不清楚就會出現「我明明在網域商加了 A 紀錄,怎麼沒生效」的窘境,因為你的 NS 其實指向主機商。

用一句話分:Name Server 拿著解析權,DNS 紀錄則是它回答查詢時拿出的內容。常見的 Name Server 類型有四種,遞迴伺服器幫你跑完整條查詢鏈、根伺服器回答最頂層、TLD 伺服器管.com 之類的網域副檔名、權威伺服器則是存放你這個網域所有紀錄的最後一站。每個網域至少要有兩組 NS(主+輔),主伺服器沒回應時由輔助伺服器接手,這是分散風險的基本設計。

項目Name Server(名稱伺服器)DNS 紀錄(Record)
角色解析權的擁有者,回答查詢解析的內容資料
層級較高,決定「在哪裡管」較低,決定「指向哪裡」
常見動作改 NS(把整個網域交給某家託管)改 A、CNAME、MX、TXT
改動影響整個網域的解析權轉移只調整單一指向
誰提供網域註冊商或主機商站長在後台自行新增
生效速度較慢,常要數小時到 24 小時全球傳播較快,依 TTL 而定
出錯範圍整個網域含子網域、收信全掛通常只影響單一主機名稱

這裡要特別強調一個關鍵決策:改 NS 與改紀錄是兩個不同層級的動作。改 NS 等於把整個網域的解析權交給另一家,改紀錄只是微調單一指向。兩者不能搞混,更不該同時動手,否則解析會錯亂。通常 Name Server 會由網域註冊商或主機商提供,你可以在後台切換或新增紀錄。挑主機時也可以先確認對方的 DNS 管理介面順不順手,例如Bluehost 虛擬主機完整教學hosting.com 主機實測評價都會影響你之後操作的體驗。

一個常見的混淆點是「我在哪裡買網域,DNS 就在哪裡管」。實情是買網域只是取得名稱所有權,DNS 要託管在哪一家完全可以自己選。你可以把網域買在 A 家、NS 指到 B 家、紀錄裡再指向 C 家的主機,三段完全可以分開。理解這個彈性之後,你才會知道為什麼「在網域商改紀錄卻沒生效」:因為 NS 早就被你指到別的地方去了。確認 NS 落點的方法很簡單,用任何一個 WHOIS 或 dig 查詢工具,輸入網域就能看到目前對外公告的 NS 是哪一組。

第一次架站的人幾乎都會在這一關卡住:在網域商後台死命加 A 紀錄,網站怎麼都連不上,繞了一大圈才發現 NS 早就被改到主機商那邊,在錯的地方改紀錄當然沒用。從這種教訓裡,最該養成的習慣是:動手改任何東西前,先確認 NS 到底在誰手上。如果你也正在研究主機,可以一併參考WordPress 主機推薦與深度評測共享主機 VPS 雲端主機類型比較

先問 Name Server 在誰手上,再決定改哪邊

判斷流程只有兩步:先確認網域的 Name Server 目前託管在哪一家;若 Name Server 在主機商,就把網域的 NS 指過去;若你想保留在網域商管理,就在網域商後台直接新增指向主機的 DNS 紀錄。這張決策樹是同類教學幾乎不講、卻是新手最容易卡關的實務判斷,記住它比背十幾種紀錄類型更有用。

  • 情境 A(同一家):在主機商同時註冊網域,系統通常自動設定好 NS 與紀錄,免手動。
  • 情境 B(不同家、改 NS):把網域的 NS 改成主機商提供的 NS,後續紀錄全在主機商後台管理。
  • 情境 C(不同家、改紀錄):保留網域商的 NS,直接在網域商後台加 A 或 CNAME 紀錄指向主機 IP。

選擇情境 B 的時機:你想集中管理、用到主機商的進階功能(如 Anycast、CDN 整合),或主機商的 DNS 介面比網域商順手。選擇情境 C 的時機:你想用單一介面管多個網域、網域商的 DNS 服務已經夠用、或主機商根本不提供 NS。舉個明確的例子,Cloudways 本身不提供 NS,所以你只能走情境 C,或把 NS 指到第三方 DNS 服務(如 Cloudflare),這點在後面三大主機的實作會再展開。

比較維度情境 A 同一家情境 B 改 NS 到主機商情境 C 留網域商改紀錄
設定複雜度最低,多為自動中等,要改 NS 並等候傳播中等,要取得主機 IP 並填紀錄
管理介面數一個主機商為主網域商為主,主機另開
適合誰新手、怕麻煩者重度使用主機功能者多網域集中管理者、無 NS 主機用戶
常見踩雷搬家時被綁住忘了原 NS 導致回不去改錯位置沒生效
SSL 處理主機商一條龍主機商整合較順需自行確認憑證簽發路徑

改 NS 之前,先把原設定截圖存檔。NS 切換牽涉整個網域的解析權轉移,一旦改錯,可能連收信、子網域全部一起掛。截圖能讓你在出問題時快速回滾,這是免費又有效的保險。如果你打算一次處理多件事,例如同時做301 與 302 轉址完整教學、設定Canonical URL 解決重複內容指南、或決定www 與 non-www 網址差異解析,建議分開改、逐項驗證,避免一次動太多變因、出錯時無法定位。

子網域的處理也常被問到。子網域的 DNS 設定方法,取決於你想沿用主網域的 NS,還是把子網域的解析權單獨交給別人。一般站長直接在現有 DNS 後台加一筆 CNAME 或 A 紀錄就好,這跟子網域與子目錄 SEO 比較的決策是兩件事,別混在一起。要把子網域和路徑分得更清楚,可以對照網址路徑是什麼網址組成拆解,弄懂網域、子網域、路徑各自落在哪一層。決策樹收斂到最後其實就一句話:先問 NS 在誰手上,再決定改哪邊。

子網域還有一種進階用法是「委派」(delegation),也就是在主網域的紀錄裡加一筆 NS,把某個子網域整個交給另一組名稱伺服器回答。這招常用在企業內部把不同團隊的子網域拆開管理,或把部落格、商城子站交給另一家 CDN 託管。委派之後,那個子網域底下的所有紀錄都在新的 NS 上設定,主網域不再回答。多數個人站長用不到委派,但知道這個機制存在,遇到想把特定子網域整包交出去時,就知道有一條正規路可走。

三大主機的 DNS 指向設定實作

Bluehost 與 hosting.com 註冊網域時會自動帶好 NS;若網域買在別處,Bluehost 建議直接在後台改 NS,hosting.com 提供 Anycast DNS 可改 NS 或紀錄;Cloudways 因無自有 NS,需在網域商後台新增 A 紀錄指向 Cloudways 主機 IP。三家走的路徑不同,但共同步驟都是:拿到主機 IP 或 NS、到網域商後台修改、用查詢工具驗證、等 TTL 生效。

主機商是否提供 NS建議路徑DNS 特色
Bluehost改 NS 或在後台改紀錄控制面板直觀,新手友善
hosting.com改 NS 或改紀錄皆可Anycast DNS,回應快、抗突發流量
Cloudways僅能改紀錄(加 A 指向主機 IP)搭配自家 CDN,無自有 NS

Bluehost 的 DNS 控制面板直觀,新手可自行增刪 A、CNAME、MX 紀錄;網域若在同家會自動指向。若你買在 Namecheap,可以參考 Namecheap DNS 設定指向 Bluehost 的流程,把 NS 改成 Bluehost 提供的那組,後續就全部在 Bluehost 後台操作。想要更完整的上手流程,看Bluehost 自架 WordPress 完整流程Bluehost 主機速度與費用評價會更清楚。

hosting.com 主打 Anycast DNS,根據官方說明,Anycast 能讓查詢導向距離最近的節點,回應更快、也更能應對突發流量,適合追求速度的中階商務站。直接在 hosting.com 註冊網域會自動配好 NS,若你買在別處,就走 Namecheap DNS 設定指向 hosting.com 的流程,改 NS 或改紀錄都行。想深入瞭解它的建站流程,可以搭配hosting.com WordPress 建站教學

Cloudways 是要特別留意的一家。它本身沒有名稱伺服器,所以不能用改 NS 的方式,只能在第三方(網域商或 Cloudflare 之類)加一筆 A 紀錄指向 Cloudways 主機 IP,再搭配其 CDN。換句話說,這家只能走前面決策樹的情境 C。詳細操作看Cloudways 雲端主機完整教學,CDN 的原理則可以對照CDN 網站加速原理與服務推薦。安全提醒不變:改動前先截圖原設定,方便出問題時回滾,並避免同時改 NS 與紀錄造成解析錯亂。

Cloudways 不自己提供 NS,原因在於它的定位是託管平台而非網域服務商,DNS 交給專門的服務反而更靈活。不少站長因此把 NS 指到 Cloudflare,一次解決 DNS 加快取加速。如果你對主機選擇還在猶豫,SiteGround 主機實測評價FastComet 虛擬主機教學FastComet 主機評價與速度HostGator 主機評價與 DNS 設定A2 Hosting WordPress 主機評價A2 Hosting 主機完整評測A2 Hosting 架站完全指南都能拿來交叉比對,虛擬主機完整挑選指南則是分類層面的入門。

A、CNAME、MX、TXT 該用哪一種?

A 紀錄把網域指向 IPv4 位址、CNAME 把一個網域別名指向另一個網域、MX 指定收信的郵件伺服器、TXT 用來存放驗證文字(SPF、網域所有權驗證)。依你要解決的問題選對類型就好:連網站用 A 或 CNAME,收信用 MX,驗證身分用 TXT。這四種是新手站長最高頻會碰到的,其他像是 AAAA(IPv6)、NS、PTR、SRV 之後有需求再擴充。

紀錄類型用途常見填值典型情境
A網域指向 IPv4主機 IP(如 192.0.2.1)把網域指向主機
CNAME網域/子網域指向另一個網域目標網域(如 example.com)www 或子網域指向主服務
MX指定郵件伺服器郵件伺服器位址+優先順序接 Google Workspace、Outlook
TXT存放驗證文字SPF、DKIM、驗證碼字串防垃圾信、網域所有權驗證
AAAA網域指向 IPv6IPv6 位址支援 IPv6 連線的主機
SRV指定特定服務的伺服器服務、埠、主機SIP、XMPP 等特定通訊協定

A 紀錄是最常見的「指向主機」用法,值就是主機的 IPv4 位址。CNAME 則是把一個網域或子網域當成另一個網域的別名,例如把 www 指向主網域,或把子網域指向某個外部服務。CNAME 的好處是當目標改變時你只要改一處,但根網域(apex domain,例如 example.com)在過去不少 DNS 實作下不建議用 CNAME,這時還是用 A 比較穩。近年的 RFC 已放寬限制,部分現代 DNS 供應商支援根網域直接用 CNAME(或所謂 CNAME Flattening、ALIAS 紀錄),但若不確定你的供應商是否支援,A 紀錄仍是最安全的選擇。

AAAA 紀錄的作用跟 A 一樣,差別只在它指向的是 IPv6 而非 IPv4。隨著行動網路與部分電信業者逐步擴大 IPv6 使用比例,是否提供 AAAA 已慢慢變成一個值得關注的相容性問題。如果你的主機同時有 IPv4 與 IPv6 位址,可以兩筆都加,讓支援 IPv6 的訪客走 IPv6、其餘走 IPv4;若主機只有 IPv4,那就維持 A 紀錄即可,不必為了加 AAAA 而填入不存在的位址。

MX 紀錄用來指定郵件伺服器,一個網域可以設多組並排列優先順序(數字越小優先級越高)。接 Google Workspace、Outlook 這類服務時必用,根據 Google Workspace 官方設定文件,啟用服務前必須加上對應的 MX 紀錄才能正常收信 [來源:〈Set up Gmail for your Google Workspace domain〉〈https://support.google.com/a/answer/140034〉〈2026〉]。TXT 紀錄則用來放 SPF、DKIM、網域驗證碼等,是防垃圾信與證明網域擁有權的關鍵,Google、Facebook 這類線上服務都會要求你加一筆 TXT 來驗證網域所有權。同一筆 TXT 驗證的手法也用在搜尋引擎那邊,例如Google Search Console 介紹提到的網域驗證,就是靠加一筆 TXT 紀錄證明你是站長;還沒串接的話照著Google Search Console 安裝教學走一遍就能完成驗證。

舉個實際場景:你要用 Google Workspace 收發企業信,流程是先在 DNS 加一筆 TXT 完成網域驗證,再加上 Google 提供的 MX 紀錄,最後補 SPF 的 TXT 來降低被判定為垃圾信的機率。這幾步做完,信才會穩定收發。如果 WordPress 端的發信也想更穩,可以搭配WordPress SMTP 穩定發信設定。要查 SPF 或 DKIM 設得對不對,DNSSEC 與 SPF 相關查詢可以靠後面會介紹的工具,而WordPress 網站安全防護設定WordPress 資安防護外掛評比則是另一層的安全補強。

郵件可信度三件套:SPF、DKIM、DMARC 的分工

收發企業信到最後一定會碰到三個名詞:SPF、DKIM、DMARC。三者的角色不同,把它們拆開理解,設定才不會亂。SPF 寫在 TXT 紀錄裡,聲明「哪些郵件伺服器有權用這個網域寄信」,收信端會比對寄件伺服器的 IP 是否在清單內。DKIM 則是在每封外寄信加上一把數位簽章的金鑰紀錄,讓收信端能驗證信件內容沒有被竄改。DMARC 是更高一層的政策,它整合 SPF 與 DKIM 的驗證結果,並告訴收信端「驗證沒過時該怎麼處理」(放行、隔離或退信)。

項目SPFDKIMDMARC
紀錄類型TXTTXT(含公開金鑰)TXT(政策)
驗證對象寄件伺服器 IP信件內容簽章SPF+DKIM 結果
設定的關鍵列出授權寄件來源提供驗章用的公鑰定義驗證失敗的處置
常見踩雷漏列第三方發信服務金鑰輪換後忘了更新紀錄一開始就設成退信導致掉信

建議的上線順序是先設 SPF,再設 DKIM,最後才上 DMARC。DMARC 政策有 p=none(只回報不處置)、p=quarantine(隔離)、p=reject(退信)三檔,新手先用 p=none 收一陣子報告,確認 SPF 與 DKIM 對絕大多數來源都通過,再逐步拉高到 quarantine 或 reject,避免一上線就因為設定不全而把正常信件擋掉。這套流程對用網域發送訂單通知、會員確認信的電商站尤其重要,因為掉信直接等於掉訂單。

DNS 生效時間與查詢驗證工具

DNS 生效時間取決於 TTL(快取留存秒數)。新增紀錄通常幾分鐘到數小時就會出現,修改既有紀錄則需等舊 TTL 過期,全球生效可能要幾小時到一天。TTL 是 DNS 協定標準裡定義的欄位(RFC 1035),愈短生效愈快、但查詢量也愈大 [來源:〈RFC 1035: Domain names - implementation and specification〉〈https://www.rfc-editor.org/rfc/rfc1035〉〈1987〉]。計畫搬家前先把 TTL 調短,能把切換空窗期壓到最低。

  • DNS Checker:圖形化顯示全球各節點解析結果,最適合驗證「有沒有傳播到各地」。
  • MX Toolbox:專查 MX、SPF、DNSSEC,適合郵件相關設定驗證。
  • Google Public DNS:可作為對照用的公共解析服務,排除本機 DNS 干擾。
  • dig/nslookup:命令列工具,能指定查詞特定紀錄類型與 NS,進階排查時最直接。

排查心法很簡單:本機連不到,先用其他網路或查詢工具測試,區分是「DNS 沒生效」還是「本機快取舊」。如果是後者,清除本機 DNS 快取通常就能解決,這也是 DNS 快取清除、網站連不到的第一個檢查點。想知道查詢工具進一步的用法,DNS Checker 查詢工具可以把解析結果用地圖呈現,一眼看出哪些地區還沒更新。

一個值得記住的對照邏輯是「自己連得到、別人連不到」與「自己連不到、工具查得到」。前者多半是對方還在用舊快取,等 TTL 過期即可;後者則常是本機快取或本機網路的問題,清快取或換網路就能分曉。把這兩種狀況對應的處置記下來,排查時就能少走很多冤枉路。

TTL 的三階段策略:搬家前、搬家當下、搬家後

把 TTL 當成一個可調的旋鈕,配合搬家進度調整,能把停機風險降到最低。三個階段各有對應的設定邏輯。

  1. 搬家前 24 到 48 小時:把現有紀錄的 TTL 調到很短(例如 300 秒),讓全球快取提前進入短留存狀態,確保之後改 IP 時各地能快速跟上新值。
  2. 搬家當下:在新主機準備好、舊主機仍在線的前提下,把 A 紀錄改成新主機 IP;因為前階段已經把 TTL 調短,多數地區會在幾分鐘內切過去。
  3. 搬家後穩定 24 到 48 小時:確認新站運作正常、流量與收信都沒問題,再把 TTL 調回較長的值(例如 3600 秒以上),降低日常查詢量與解析負擔。

這個節奏的好處是把「可逆」的時間拉長。搬家當下若發現新主機有問題,因為 TTL 仍短,你可以很快把紀錄切回舊 IP,等於保留一條退路。等一切穩定再放長 TTL,兼顧速度與查詢效率。記得三個階段的時間都是以「全球都快取到短 TTL」為前提,所以前置作業務必提早做,臨時才調往往來不及。

DNSSEC 設定是另一個值得提的安全選項。它能防止 DNS 回應被竄改(例如快取中毒),在重視安全的網域上建議開啟,驗證時可用前述工具測試。不過 DNSSEC 不是開了就沒事,紀錄維護與金鑰輪換沒做好反而可能讓網域解析失效,所以評估自己的維護能力再決定。DNS 生效之後,下一步就是確認頁面有沒有被搜尋引擎收進索引,這時可以對照Google Search Console 網頁收錄報告怎麼看,順便理解noindex 是什麼、什麼時候該用,避免重要頁面被自己擋掉。如果你重視的是整體網站健康度,Google Search Console 完整教學Google 網頁收錄查詢教學Sitemap 產生與提交實作教學網站速度測試工具推薦比較Core Web Vitals SEO 指標優化網站速度優化 5 大核心技巧,都跟 DNS 生效後的下一步有關,網站跑起來才看得出整體成效。

DNS 速度如何影響使用者體驗與 SEO

雖然 DNS 解析在整個頁面載入流程中通常只佔很小一段,但它是一切連線的前置動作:DNS 查詢沒回來,後面的 TCP 連線、TLS 協商、HTML 下載都無從開始。對訪客來說,DNS 慢的感受是「點了網址卻遲遲沒反應」,這種延遲雖然單次只有幾十毫秒,卻是使用者對網站第一印象的一部分。挑選回應快的公共解析或自架 Anycast DNS,可以把這段前置延遲壓低,對行動網路與跨地區訪客尤其有感。

把 DNS 速度擺在更廣的速度脈絡裡看,會更清楚它的位置。網站速度是 Google 公開的行動搜尋排序因素之一,官方在 2018 年公告的 Speed Update 明確指出,速度會影響行動搜尋排序,主要衝擊的是體驗最差的那一小部分頁面 [來源:〈Google Search Central Blog〉〈https://developers.google.com/search/blog/2018/01/using-page-speed-in-mobile-search〉〈2018-01-17〉]。後續 Google 再把 Core Web Vitals 整合進頁面體驗排序訊號,讓速度與互動體驗的衡量更細緻。DNS 解析雖然不是 Core Web Vitals 直接量測的指標,卻是載入鏈的起點,把它與後續的伺服器回應、資源載入一起優化,整體速度才上得去。

業界也有不少速度與營收直接掛鉤的案例可供參考。Google 官方在 web.dev 整理的資料顯示,電商 Rakuten 24 投入 Core Web Vitals 優化後,每位訪客營收提升 53.37%、轉換率提升 33.13%;Vodafone 把 LCP 改善 31%,銷售額隨之提升 8% [來源:〈web.dev (Google) - Why does speed matter?〉〈https://web.dev/articles/why-speed-matters〉〈2026〉]。這些數字談的是整體頁面速度而非單一 DNS 因素,但傳達的訊息一致:載入鏈上的每一段延遲都會在轉換率上留下痕跡,DNS 身為鏈頭自然沒有放任不管的理由。

想評估自己的 DNS 解析速度,最直接的方法是用 dig 或線上工具測量權威伺服器的回應時間,再對照不同公共解析的數值。如果你的網域主要流量來自行動裝置,這件事更值得做,因為行動網路的 DNS 解析延遲通常比固定網路更明顯。設定完成後,把後續的速度量測交給網站速度測試工具推薦比較介紹的工具,從 DNS、伺服器回應到頁面載入一條龍檢視,才能確認瓶頸到底落在哪一段。

DNS 故障排查清單:網站連不到時依序檢查

網站連不到的原因很多,DNS 只是其中一環,卻是最常被誤判的一環。一份照順序排好的排查清單,能讓你從最便宜、最快測的項目開始,逐項排除。照著走的好處是避免一開始就動最危險的設定(如改 NS),先把問題範圍收斂到單一層再處置。

  1. 清本機 DNS 快取並換網路測試:先排除本機快取與 ISP 解析的問題,成本最低、最該先做。
  2. 用 dig 或線上工具查權威伺服器:確認權威伺服器回傳的紀錄是不是你預期的值,區分「DNS 沒生效」與「值填錯」。
  3. 確認 NS 落點:用 WHOIS 或 dig 查 NS,確定你改紀錄的地方就是對外公告的 NS,避免在錯的後台白忙。
  4. 核對 TTL 與改動時間:若改了紀錄卻沒生效,先看 TTL 是否還沒過期,而不是急著再改一次。
  5. 確認主機本身在線:直接用 IP 連主機或 ping,排除主機掛掉、防火牆擋掉等非 DNS 問題。
  6. 檢查 SSL 與憑證:DNS 通了卻顯示憑證錯誤,問題常落在 SSL 而非 DNS,可對照SSL 憑證安裝與 SEO 影響解析
  7. 檢查是否有服務層阻擋:CDN、WAF、主機商的防護規則都可能回傳錯誤頁,要分清楚是解析問題還是服務問題。

這份清單的核心精神是「由外而內、由便宜而昂貴」。先排除本機與快取層,再往權威伺服器與 NS 收斂,最後才動主機與 SSL。把順序記住,遇到連不到時就不會一頭撞進最複雜的設定裡,反而漏掉最簡單的原因。多數連不到的案例,其實都落在前兩步。

免費 DNS vs 付費 DNS:你真的需要付費嗎?

對絕大多數個人網站與中小型商務站,主機商或網域商附贈的免費 DNS 已綽綽有餘。只有高流量、跨地區、對解析速度與 DDoS 防護有明確要求的大型站點,才值得考慮付費 DNS 或企業級服務。免費 DNS 的優勢是零成本、與主機或網域同介面管理、設定門檻低;付費 DNS 的訴求則是更快的 Anycast 解析、更強的安全防護(DNSSEC、DDoS 緩衝)、更細的流量控管。

  • 判斷標準一:日均流量。中小型站用免費方案即可,高流量站才值得為速度付費。
  • 判斷標準二:是否跨境。跨地區流量大時,Anycast 帶來的延遲改善才明顯。
  • 判斷標準三:是否曾遭 DNS 層面攻擊。三者皆無,免費方案已足夠。

折衷選項是 Cloudflare 免費方案,它提供 CDN 加 DNS 一體,是介於免費與付費之間的熱門選擇 [來源:〈Cloudflare Plans〉〈https://www.cloudflare.com/plans/〉〈2026〉]。它把加速與解析綁在一起,對想兼顧速度又不想花錢的站長很實用,但記得改 NS 時要照前面的決策樹走。退一步看,先用量測數據(解析延遲、可用率)判斷瓶頸,再決定是否升級,避免為升級而升級。

很多站長付費買 DNS 服務,其實用不到那些進階功能,純粹是被「更快更安全」的行銷話術推著走。真正該問的是「我的瓶頸到底在哪」,先把免費方案用到位,量測到明確的解析延遲或可用率問題,再來談付費,這樣錢才花在刀口上。如果你已經決定先從基礎架站做起,WordPress 架站新手 5 步驟教學WordPress 自架網站費用全解析WordPress 架站與 SEO 優化全攻略都是很好的起點。

把判斷流程內化成直覺

講到這裡,整篇可以收斂成一個動作:動手改任何 DNS 之前,先問自己「Name Server 現在在誰手上」。答案決定了你要去哪個後台、改 NS 還是改紀錄。A、CNAME、MX、TXT 只是填進去的資料,改錯也能在 TTL 到期前修正,不必過度焦慮。真正會讓網站掛掉的,通常是同時動太多層、又沒截圖備份。

把視野拉大一點,DNS 只是網站運作的一環。永久連結的WordPress 永久連結 SEO 設定、選單的WordPress 選單設定教學、後台的WordPress 後台操作全指南WordPress 後台完全上手教學,都會在你設好 DNS 之後陸續上場。重複內容與網址型態的判斷,前面轉址那節提過的觀念同樣適用。設計與 SEO 層面,WordPress 網頁設計新手全攻略WordPress SEO 必做 8 大設定Rank Math SEO 外掛完整教學技術性 SEO 完全指南網站架構 SEO 友善設計心法都能接著看。網站架好之後若要規劃內容方向,先掌握各主題的搜尋量級會更踏實,這部分可以參考Bing 關鍵字搜尋量的免費查詢方法

備份與搬家是另一條主線。WordPress 備份與還原完全指南能在改 DNS 出錯時救你一命;搬家時的網域與主機調整,可以回到前面提過的幾條路徑。如果你是從託管型轉自架,WordPress.com 搬家到 org 教學WordPress.org 與 com 完整比較會幫你釐清差異。無論你做的是部落格、形象站或電商創業完整指南,把 NS 與紀錄這兩層分清楚,後續的設定才有穩定的基礎。快取外掛可以看WordPress 快取外掛推薦比較,CDN 的搭配則是另一個獨立課題。

常見問題 FAQ

DNS 是什麼?跟網域有什麼關係?

DNS 是把網域名稱翻譯成 IP 位址的解析系統。網域是你買的名字,DNS 負責把這個名字接到實際主機,兩者隸屬於不同管理介面。

DNS 指向設定具體要做哪些動作?

先確認 Name Server 託管在哪一家,再決定改 NS 或加 A、CNAME 紀錄指向主機 IP,最後用查詢工具驗證並等 TTL 生效。

網域商和主機商不是同一家,DNS 要在哪邊設定?

看 Name Server 在誰手上。NS 在主機商就把網域 NS 指過去;想留在網域商管理,就直接在網域商後台加 A 或 CNAME 指向主機。

Name Server 是什麼?跟 DNS 紀錄有什麼差別?

Name Server 是擁有解析權的伺服器,DNS 紀錄是存放在裡面、定義指向的資料。前者決定在哪裡管,後者決定指向哪裡。

A 紀錄、CNAME、MX、TXT 各用在什麼情境?

A 指向 IPv4、CNAME 把網域別名指向另一個網域、MX 指定收信伺服器、TXT 存放驗證文字。連網站用 A 或 CNAME,收信用 MX,驗證用 TXT。

DNS 改完之後多久才會生效?

由 TTL 決定。新增紀錄通常幾分鐘到數小時,修改既有紀錄需等舊 TTL 過期,全球完整生效可能要幾小時到一天。

Cloudways 沒有名稱伺服器,DNS 要怎麼指向?

Cloudways 不提供 NS,只能在網域商或第三方 DNS 服務加一筆 A 紀錄指向它的主機 IP,再搭配其 CDN。

免費 DNS 跟付費 DNS 差在哪裡,我需要付費嗎?

免費 DNS 對多數中小型站已夠用。只有高流量、跨境或曾遭 DNS 攻擊的站點,才值得為 Anycast 速度與防護付費。

DNS 設定改錯了會讓網站掛掉嗎?怎麼補救?

會,改錯 NS 或紀錄可能讓網站連不到。補救方式是改動前先截圖原設定,出問題時回滾,並避免同時動 NS 與紀錄。

SPF、DKIM、DMARC 要怎麼設才不會擋掉正常信?

建議先設 SPF 再設 DKIM,最後才上 DMARC,而且 DMARC 一開始先用 p=none 只收報告不處置。確認 SPF 與 DKIM 對絕大多數來源都通過後,再逐步拉高到 quarantine 或 reject,避免一上線就把正常信件擋掉。

搬家時 TTL 要怎麼調才能降低停機風險?

搬家前 24 到 48 小時先把 TTL 調短到約 300 秒,讓全球快取提前進入短留存狀態;搬家當下改 IP,多數地區會在幾分鐘內切過去;搬家後穩定一到兩天,再把 TTL 調回較長的值以降低日常查詢量。

根網域可以用 CNAME 嗎?

傳統 DNS 實作不建議在根網域(如 example.com)用 CNAME,通常改用 A 紀錄。部分現代 DNS 供應商支援 CNAME Flattening 或 ALIAS 紀錄讓根網域也能用別名,但不確定供應商是否支援時,A 紀錄仍是最保險的選擇。

相關文章