停用https地址解析的详细步骤和注意事项

本文将指导如何停用系统的https地址解析功能，主要面向需要优化DNS解析性能或配置特定网络环境的系统管理员。

操作前的准备或背景介绍

停用https地址解析通常是为了减少DNS查询负载、绕过特定域名解析策略或解决因SSL证书问题导致的解析冲突。在执行此操作前，请确保已备份相关配置，并了解停用该功能可能对现有网络服务产生的影响。

详细操作指南

1. 检查当前系统是否支持https地址解析

首先确认系统是否已启用https解析功能。在终端中执行以下命令：

grep -i https /etc/resolv.conf

若输出包含相关配置，则表示系统当前支持https解析。

2. 修改DNS解析配置

根据操作系统不同，修改DNS配置的方法有所差异。

2.1 Linux系统

编辑系统的DNS配置文件，通常是/etc/resolv.conf或/etc/named.conf。

sudo nano /etc/resolv.conf

在文件中查找并注释掉或删除包含https的解析记录。例如：

# nameserver 8.8.8.8

保存文件后重启网络服务：

sudo systemctl restart NetworkManager

2.2 Windows系统

通过网络设置界面修改DNS配置。

1. 右键点击“网络”图标，选择“网络和Internet设置”。
2. 进入“代理”设置，确保“使用系统代理”未勾选。
3. 点击“更改适配器选项”，选择当前网络连接，右键点击“属性”。
4. 在“Internet协议版本4（TCP/IPv4）”中选择“使用下面的DNS服务器地址”，并删除包含https的解析器。

3. 验证配置效果

执行以下命令检查DNS解析是否已停用https功能：

nslookup example.com

观察输出结果中是否还包含https相关的解析记录。

涉及的关键命令、代码或配置示例

• nslookup：用于测试DNS解析功能的命令行工具。
• grep：用于快速查找包含特定字符串的配置文件。
• NetworkManager：Linux系统中管理网络连接的服务。

重要概念解释

DNS解析是指将域名转换为IP地址的过程。启用https地址解析会额外查询SSL证书对应的DNS记录，增加解析延迟和负载。

nslookup命令用于查询域名对应的IP地址或其他DNS记录，是验证解析配置是否生效的常用工具。

操作过程中可能遇到的问题、注意事项或实用技巧

1. 停用https解析可能导致部分依赖SSL证书验证的网站无法访问。

2. 修改DNS配置后，建议重启网络服务确保变更生效。

3. 若系统通过DNS-over-HTTPS（DoH）进行加密DNS查询，需要额外配置禁用该功能。

sudo nano /etc/systemd/system-resolved.conf
# 增加以下内容
[Main]
DisableIPv6=yes
DisableDoH=yes