Linux网络DNS服务器（从零开始搭建属于你自己的域名解析服务）

为什么要自己搭建 DNS 服务器？

• 加快本地网络的域名解析速度
• 屏蔽广告或恶意网站（通过自定义解析规则）
• 学习 DNS解析原理，提升网络知识
• 为内部局域网提供私有域名服务（如 server.local）

准备工作

本教程以 Ubuntu/Debian 系统为例（其他发行版类似），你需要：

• 一台运行 Linux 的电脑或虚拟机
• 具备 sudo 权限
• 基本的命令行操作知识

第一步：安装 BIND9 —— 最常用的 DNS 软件

BIND9 是开源、稳定且广泛使用的 DNS 服务器软件。我们使用它来搭建权威 DNS 和缓存 DNS。

打开终端，执行以下命令安装：

sudo apt updatesudo apt install bind9 bind9utils bind9-doc -y

安装完成后，BIND9 会自动启动。你可以用以下命令检查状态：

sudo systemctl status bind9

第二步：配置本地 DNS 缓存服务器

最简单的用途是让 BIND9 作为本地缓存 DNS，加速你的上网体验。

编辑主配置文件：

sudo nano /etc/bind/named.conf.options

找到 options 块，在其中添加或修改如下内容（允许本地查询，并设置转发到公共 DNS）：

options {    directory "/var/cache/bind";    // 允许本机和局域网查询    allow-query { localhost; 192.168.1.0/24; };    // 启用递归查询（用于缓存）    recursion yes;    // 转发到公共 DNS（如阿里云或 Google）    forwarders {        223.5.5.5;   // 阿里 DNS        8.8.8.8;     // Google DNS    };    dnssec-validation auto;    auth-nxdomain no;    listen-on-v6 { any; };};

保存并退出（Ctrl+O → 回车 → Ctrl+X）。

然后重启 BIND9 使配置生效：

sudo systemctl restart bind9

第三步：测试你的 DNS 服务器

假设你的 Linux 服务器 IP 是 192.168.1.100，现在在另一台电脑上将 DNS 设置为这个 IP，或者直接在本机测试：

dig @127.0.0.1 www.baidu.com

如果看到返回的 ANSWER SECTION 中有百度的 IP 地址，说明你的 DNS 服务器工作正常！

进阶：配置自定义域名（可选）

如果你想为局域网内的设备设置如 printer.local 这样的名字，可以创建一个“区域文件”（zone file）。这涉及更多配置，适合想深入学习 本地DNS搭建 的用户。

常见问题与安全建议

• 防火墙：确保 UDP/TCP 53 端口开放（仅对需要访问的设备）
• 不要开放公网：除非必要，否则只允许内网访问，避免成为 DNS 放大攻击的跳板
• 定期更新：使用 sudo apt upgrade 保持 BIND9 最新，修复安全漏洞

总结

通过本教程，你已经成功在 Linux 上搭建了一个功能完整的 DNS 服务器！无论是用于学习 DNS解析原理，还是实际部署 bind9安装教程 中提到的服务，你都迈出了关键一步。记住，实践是最好的老师——多尝试修改配置、添加记录，你会对网络底层有更深的理解。

如果你觉得有用，不妨分享给同样对 Linux DNS服务器配置 感兴趣的朋友！