在计算机网络的早期，互联网规模远没有今天这么庞大。当时，每一台联网主机的域名与IP地址映射，都保存在一个简单的文本文件中，这个文件就是“hosts”。早期的ARPANET(互联网前身)上，所有主机都共享一份hosts文件，由人工定期更新。可以说，hosts文件是DNS系统的雏形。

　　即便到了今天，现代操作系统依然保留了hosts机制。无论是Windows、macOS还是Linux系统，都在本地路径中包含一个hosts文件，例如：

• Windows系统路径：C:\Windows\System32\drivers\etc\hosts
• macOS / Linux系统路径：/etc/hosts

　　该文件的作用十分直接——用户可以在其中手动指定某个域名对应的IP地址。比如添加一行：127.0.0.1 www.example.com。这意味着当你访问 www.example.com 时，系统会强制将请求指向本地地址 127.0.0.1，而不会再向外部DNS服务器查询。

　　从工作流程上看，DNS解析与hosts文件是分层协作的机制。当计算机需要访问一个域名时，系统会按照固定的顺序进行解析：首先检查本地缓存中是否已有该域名的解析记录;若没有缓存，系统会优先查找本地的hosts文件;如果hosts中也没有匹配项，系统才会向外部DNS服务器发起查询请求。也就是说，hosts文件的优先级高于DNS解析。这也是许多网站开发者、运维工程师常利用hosts文件来测试网站迁移、CDN切换、或内部环境调试的原因。例如，当新服务器上线但DNS尚未生效时，只需在本地hosts文件中添加对应的IP映射，就能提前访问新环境进行测试。

　　相比之下，DNS解析是一个分布式、层级化的域名解析系统。它通过全球众多DNS服务器协同工作，将域名逐层解析成IP地址。整个过程包括根DNS服务器、顶级域(TLD)服务器、权威DNS服务器等多个节点。

　　举个简单例子：当你访问“www.example.com”时，系统会先询问本地DNS缓存，没有则向本地DNS服务器(通常由网络服务商提供)发起请求。本地DNS若无法解析，会逐级向上查询，从根服务器到“.com”域名服务器，再到“example.com”的权威DNS服务器，最终获取目标IP地址。

　　DNS解析机制让互联网能够高效扩展，但也带来了一定延迟与潜在风险。由于DNS查询通常是明文传输，容易被篡改或劫持。例如，某些公共WiFi环境可能将DNS请求重定向到恶意IP地址，造成访问错误甚至信息泄露。而hosts文件因为是本地定义的，不依赖网络请求，因此在一定程度上可以避免DNS劫持的风险。

　　从应用角度来看，hosts文件更适合局部、临时或定向控制，而DNS解析适合大规模、动态、统一管理。比如网站开发者在本地调试时，可以通过修改hosts文件，将“test.example.com”指向测试服务器;系统管理员在网络运维中，也可利用hosts文件屏蔽特定域名(如广告或恶意网站)。而在正式上线的互联网环境中，显然不可能让每个用户都去修改hosts文件。因此，DNS解析成为了互联网的“通讯录系统”，实现全球范围的域名解析与负载均衡。大型网站还会利用DNS来实现智能解析——根据用户所在地区返回最近的服务器IP，提高访问速度和可靠性。

　　尽管二者定位不同，但在很多网络问题排查中，hosts文件与DNS解析往往互相影响。比如，当用户访问网站时出现IP错误、页面打不开或访问被重定向等情况，最常见的原因之一就是hosts文件中存在错误配置。某些恶意软件也会通过修改hosts文件，将常用网站(如银行或社交平台)指向伪造的钓鱼服务器，从而窃取信息。另一方面，DNS解析失败也可能是因为网络DNS服务器异常或被污染。此时，通过在hosts文件中手动指定正确的IP地址，可以临时恢复访问。因此，在网络诊断过程中，检查hosts文件与DNS解析状态是不可或缺的步骤。

　　从安全层面看，hosts文件是双刃剑。它的优先级高，意味着一旦被篡改，后果严重。例如，黑客通过恶意软件在用户电脑中修改hosts文件，把“www.bank.com”指向假冒的IP，用户打开网页时就会进入伪造的银行网站，从而泄露账户密码。为防止此类问题，系统管理员通常会设置hosts文件权限，防止非管理员程序修改。普通用户也应定期检查hosts内容是否异常。相比之下，DNS解析系统虽然更复杂，但通过DNSSEC、DoT、DoH等加密技术，已经逐渐提升了安全性与可信度。

　　从性能角度而言，hosts文件的响应速度最快，因为它是本地直接读取，不需要任何网络请求。而DNS解析涉及网络通信和层级查询，速度取决于DNS服务器性能与缓存机制。正因为hosts解析快，一些加速工具或企业内部网优化方案会利用hosts文件预先定义关键域名，提高访问效率。不过，依赖hosts进行大规模管理并不现实。随着网站数量和服务器频繁变动，手动维护hosts变得不可能。DNS的自动化、分布式特性在这一点上拥有绝对优势。

　　综合来看，hosts文件与DNS解析的关系，就像“个人备忘录”和“全球电话簿”的关系。hosts解决局部问题，DNS支撑整个互联网。二者既独立，又相辅相成，共同保障了域名解析的灵活性与可靠性。对于普通用户来说，了解它们的区别有助于排查网络异常;对于开发者和运维人员而言，灵活运用两者，可以显著提高网站调试效率、网络稳定性及安全防护能力。

　　常见问答：

　　Q1：hosts文件和DNS哪个优先?

　　A1：在系统解析顺序中，hosts文件优先级高于DNS解析。只要hosts中有对应记录，系统就不会再访问DNS服务器。

　　Q2：修改hosts文件会影响整个系统吗?

　　A2：会。hosts文件是全局生效的，所有应用(包括浏览器、命令行工具等)都会受其影响。

　　Q3：如何恢复被篡改的hosts文件?

　　A3：可以通过系统管理员权限打开hosts文件，删除可疑条目，保存后刷新DNS缓存(如执行ipconfig /flushdns)，即可恢复正常。

　　Q4：为什么修改hosts后访问网站没有变化?

　　A4：可能是因为浏览器或系统DNS缓存未刷新。可以清理缓存或重启设备再试。

　　Q5：DNS解析失败时能用hosts解决吗?

　　A5：可以。只要手动在hosts中写入正确的IP映射，即使DNS服务器异常，也能正常访问目标网站。

　　Q6：企业内部网络为什么常用hosts?

　　A6：企业内网中，一些服务器不公开解析到公网DNS，为方便内部访问，通常在员工电脑或路由设备中配置hosts文件。

　　Q7：hosts文件会被病毒利用吗?

　　A7：会。恶意程序可能修改hosts文件将访问重定向到假网站，因此应定期检查文件内容，确保其未被篡改。

　　Q8：DNS和hosts能同时存在吗?

　　A8：可以，它们始终共存。系统优先使用hosts，如果未匹配，再调用DNS进行解析。