自建 DNS 服务器可以帮助你实现对域名解析的完全控制，同时提高网络隐私和性能。以下是如何搭建自己的 DNS 服务器的步骤：

1. 选择 DNS 服务器软件

常用的 DNS 服务器软件有：

• BIND: 功能强大且广泛使用。
• Unbound: 轻量级，适合递归查询。
• PowerDNS: 支持 MySQL 数据库存储，灵活性强。

2. 安装 DNS 软件

以 Ubuntu 系统安装 BIND 为例：

sudo apt update
sudo apt install bind9 bind9utils bind9-doc

3. 配置 DNS 服务器

编辑 BIND 主配置文件 /etc/bind/named.conf.options：

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-query { any; };

    forwarders {
        8.8.8.8;   // 使用 Google DNS 进行转发
        8.8.4.4;
    };
    dnssec-validation auto;
};

接着，编辑区域文件 /etc/bind/named.conf.local 以添加自定义域：

zone "example.com" {
    type master;
    file "/etc/bind/zones/db.example.com";
};

创建区域文件 /etc/bind/zones/db.example.com：

$TTL 86400
@   IN  SOA ns1.example.com. admin.example.com. (
        2024010101;  Serial
        3600;       Refresh
        1800;       Retry
        604800;     Expire
        86400 );    Minimum TTL
    IN  NS  ns1.example.com.
ns1 IN  A   192.168.1.100

4. 启动 DNS 服务器

重启 BIND 服务：

sudo systemctl restart bind9
sudo systemctl enable bind9

5. 测试 DNS 服务器

使用 dig 工具测试 DNS 解析：

dig @192.168.1.100 example.com

6. 安全优化

• 限制递归查询到内部网络：

allow-query { 192.168.1.0/24; };

• 配置 DNSSEC 增加安全性。

完结