启用阿里云DNS-防DNS劫持-终极指南

通过启用阿里云DNS (223.5.5.5) ，解决节点订阅导入报错、节点不通、网页无法加载、解析被劫持、网速慢等问题。为什么使用阿里云DNS让你上网快如闪电？

点击直达 👉 💻 Windows 🍎 macOS 📱 iOS 🤖 Android 🛡️ 备用/路由 💀 DNS劫持举例

为什么改了 DNS 还要清缓存？
就像你搬了家，但快递员手里拿的还是旧地址薄，快递依然送不到。DNS 是新地址，缓存是旧地址薄。 必须手动清除缓存，新设置才能立即生效！生效后 👉 退出并重启一次代理软件 👉 请完全关闭（全局/规则）代理👉 立即同步一次北京时间，再进行 👉 订阅更新

1. Windows 电脑

第一步：启用阿里云 DNS

1. 按 Win + R 键，输入下方极速指令并回车：

ncpa.cpl

2. 右键点击你正在连接的网卡 (Wi-Fi 或以太网) -> 属性。

3. 双击 Internet 协议版本 4 (TCP/IPv4)。

4. 选择“使用下面的 DNS 服务器地址”，填入：

首选 DNS：223.5.5.5
备用 DNS：223.6.6.6

第二步：清除 DNS 缓存 (刷新生效)

修改后需强制刷新才能立即生效：

ipconfig /flushdns

💡 提示：如果问题依旧，可运行重置网络堆栈命令：
netsh winsock reset (需重启)

第三步：【关键】重启设备（必须执行）

2. macOS 苹果电脑

第一步：启用阿里云 DNS

1. 打开 系统设置 -> 网络。

2. 点击当前连接的网络 (Wi-Fi) -> 详细信息...。

3. 点击左侧 DNS 标签。

4. 点击下面的 + 号，添加：

223.5.5.5

223.6.6.6

5. 拖动它们到列表最顶端，点击“好”。

第二步：清除 DNS 缓存

打开终端 (Terminal)，粘贴下方命令并回车（输入密码时不显示）：

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

第三步：【关键】重启Mac（必须执行）

3. iOS (iPhone / iPad)

第一步：修改 Wi-Fi DNS

1. 进入设置 -> Wi-Fi。

2. 点击已连接 Wi-Fi 右侧的蓝色 ( i ) 图标。

3. 下滑找到 配置 DNS -> 改为手动。

4. 删除旧的服务器，点击 添加服务器，输入：

223.5.5.5

223.6.6.6

5. 点击右上角存储。

第二步：飞行模式刷新缓存

iOS 无法手动清除缓存，需通过断网重连触发：

1. 控制中心开启 ✈️ 飞行模式。

2. 默数 15 秒 (必须彻底断开)。

3. 关闭飞行模式。

第三步：【关键】重启Phone / iPad（必须执行）

4. Android 设备

安卓系统缓存机制复杂，建议同时执行“设置启用”和“双层清理”。

第一步：启用阿里云 DNS (二选一)

方法 A：启用 Private DNS (Android 9.0+ 推荐)

此方法为全局加密，无需针对每个 Wi-Fi 单独设置。

1. 设置 -> 网络和互联网 -> 私人 DNS (或搜索 "DNS")。

2. 选择 私人 DNS 提供商主机名。

3. 输入下方阿里 DoT 地址并保存：

dns.alidns.com

方法 B：传统修改 Wi-Fi DNS (通用/旧版本)

此方法仅对当前连接的 Wi-Fi 生效，适用于特定网络环境。

1. 打开设置 -> Wi-Fi，点击当前 Wi-Fi 旁的 ⚙️ 设置 或 > (部分手机需长按 -> 修改网络)。

2. 找到 IP 设置 (可能在“高级选项”里)，将“DHCP”改为 静态 (Static)。

3. 在下方 DNS 栏输入：

DNS 1：

223.5.5.5

DNS 2：

223.6.6.6

⚠️ 关键细节： 切换到“静态”后，若 IP地址/网关变空，必须照着灰色提示文字手动填一遍，否则无法点击保存！

第二步：双层缓存清理 (必做)

步骤 A：系统层刷新

下拉通知栏 -> 开启 ✈️ 飞行模式 -> 默数 15 秒 -> 关闭。这能强制重置网络堆栈。

步骤 B：浏览器底层刷新

Chrome/Edge 内核浏览器有独立缓存，必须手动清理：

1. 在地址栏输入：

chrome://net-internals/#dns

2. 点击页面上的按钮：

Clear host cache

✨ 提示：点击该按钮后没有任何弹窗提示属于正常现象，实际上已经清理完成。

第三步：【关键】重启手机（必须执行）

5. 路由器与备用方案

方案 A：重启路由器 (根治法)

如果所有设备都慢，请拔掉路由器电源，默数 30 秒 后重新接通。这能强制路由器重新获取 IP 并刷新 DNS 缓存。

方案 B：备用公共 DNS 列表

如果阿里 DNS 暂时不可用，可尝试以下备选：

🛡️ 腾讯 DNSPod

支持 DoH 加密，精准拦截恶意网站广告，防劫持。

119.29.29.29

182.254.116.116

📡 114 DNS

国内老牌服务，兼容性高，无广告拦截功能。

114.114.114.114

114.114.115.115

🔒 360 安全 DNS

主打安全防护，自动过滤木马和钓鱼网站。

101.101.101.101

123.125.81.6

☁️ 百度 DNS

百度云防护技术加持，纯净无广告，响应快。

180.76.76.76

6. DNS 劫持行为图鉴

不修改 DNS，你可能每天都在经历以下“流量绑架”：

👹 偷梁换柱 (域名投毒)

现象：输入正确的银行/官网地址，回车后被强行跳转到博彩、色情或高仿钓鱼网站。

本质：DNS 告诉你错误的门牌号，让你自投罗网。

📢 强行加戏 (流量植入)

现象：浏览清爽网页时，右下角突然弹出宽带促销、游戏广告或关不掉的悬浮球。

本质：运营商在未加密数据包中私自塞入恶意代码。

📦 狸猫换太子 (下载劫持)

现象：下载正版软件，落地文件却变成了“高速下载器”、流氓全家桶甚至病毒。

本质：下载请求被拦截，链接被替换为恶意服务器地址。

🚫 恶意阻断 (解析污染)

现象：访问 GitHub 或机场订阅时提示“无法连接”，而网络明明是通的。

本质：LocalDNS 故意丢弃请求或返回黑洞 IP，制造网站瘫痪假象。

👁️ 隐私裸奔 (数据嗅探)

现象：刚搜索“买房”或“疾病”，马上接到相关的推销骚扰电话。

本质：不安全 DNS 记录你的访问足迹并打包卖给广告商。

阿里云公共 DNS (223.5.5.5) 采用全球 BGP Anycast 技术与 ECS 精准调度，毫秒级响应让视频、下载极速直达。它不仅能强力阻断运营商广告劫持，还具备卓越的抗污染能力，彻底解决节点订阅报错与伪装域名断连问题，确保你的每一次连接都真实、纯净、快如闪电。