简易教程：VPS搭建自己的DNS服务 (vps怎么搭建自己的dns)

VPS搭建自己的DNS服务：简易教程

作为一个网络管理员或是在互联网行业工作的人员，我们都非常清楚 DNS 在我们的网站上所扮演的角色。大多数互联网用户在访问站点时，都依赖于 DNS 服务器。为了确保您的网站质量，建立一个高效的 DNS 服务对于一个网站管理人员来说非常必要。本文将向您介绍如何在 VPS 上搭建自己的 DNS 服务器，并让您的网站能够平稳地运行。

之一步：购买 VPS

您需要购买一个 VPS。VPS 是一个虚拟专用服务器，可以在云上运行，并使用根据需要配置的计算机资源。选择一个可靠的 VPS 提供商是非常重要的。您需要确保他们提供的计算机资源能够满足您的需求。在购买 VPS 时，请注意以下一些要点：

– 确保您的 VPS 供应商提供了必要的带宽。

– 选择您需要所在的地理位置，以确保低延迟。

– 确认您的 VPS 供应商可以支持您所需的操作系统，如 Debian、Ubuntu 或 CentOS 等。

第二步：安装 Bind9

您可以使用任何 DNS 服务器解决方案来搭建 DNS，但这里我们会介绍一个免费和开源的解决方案：Bind9。Bind9 是一个功能强大的软件，由 ISC（互联网系统协会）所开发，也是世界上最常用的 DNS 服务器解决方案之一。

您需要在终端窗口中输入以下命令，来安装 Bind9：

sudo apt-get update

sudo apt-get install bind9

自 DNS 服务器被获批后，您可以尝试清除一些文件，以减少网络攻击的风险：

sudo rm -rf /etc/bind/named.conf.default-zones

sudo rm -rf /etc/bind/named.conf.local

第三步：添加区域文件

要进行 DNS 服务，您需要添加区域文件。这是一个公司域名的数据表。该数据表存储着 DNS 记录（暴露在互联网上），如 A 记录、MX 记录、CNAME 记录等。

默认情况下，Bind9 安装程序会自动创建一个名为 named.local 的区域文件。但您需要创建一个自己的区域文件。在这里我们创建一个测试域名“example.com”。

使用以下命令来创建该文件：

sudo nano /etc/bind/named.conf.local

文件将打开，您需要添加以下行：

zone “example.com” {

type master;

file “/etc/bind/zones/example.com.db”;

};

在上述区域定义内，您会注意到 named.conf.local 文件注释的其他行，这些行包括“type master；”，这说明该文件将被用作主 DNS 服务器的区域。

到这一步，我们创建了一个 zone name，即 example.com，并定义了一个所需存储数据表的文件名。

接下来，您需要创建 example.com.db 文件。使用以下命令可以创建一个名为 example.com 的文件夹：

sudo mkdir /etc/bind/zones

使用以下命令，创建一个名为 example.com.db 的文件：

sudo nano /etc/bind/zones/example.com.db

文件将打开，您需要添加以下内容：

$TTL 86400

@ IN SOA ns1.example.com. admin.example.com. (

2023081800 ;serial

3600 ;refresh

1800 ;retry

604800 ;expire

86400 ;default TTL

)

@ IN NS ns1.example.com.

@ IN NS ns2.example.com.

ns1 IN A 192.0.2.1

ns2 IN A 192.0.2.2

www IN A 192.0.2.3

ml IN A 192.0.2.4

之一行是 TTL，表示 DNS 记录的缓存时间，也就是 DNS 修改后多久被各个 ISP 更新。@ 代表域名本身，SOA 是 Start of Authority，即权威数据。其中：

– ns1.example.com 是主机的名称。

– admin.example.com 是主 DNS 服务器。

每个 DNS 记录后，都会显示其对应的 IP 地址。在此示例中，它显示了 ns1.example.com、ns2.example.com、www.example.com 和 ml.example.com 的 IP 地址。您可以使用任何主机名和相应的 IP 地址。

完成后，要保存和关闭文件，请按 CTRL + X 退出该文本编辑器并输入 Y 保存更改。

第四步：添加反向查找区域文件

反向查找区域文件存储映射一样，但这是根据 IP 地址而不是域名。您需要创建一个新的区域文件，以便将 IP 地址转换为 FQDN。

使用以下命令创建一个新文件：

sudo nano /etc/bind/named.conf.local

添加以下语句：

zone “2.0.192.in-addr.arpa” {

type master;

file “/etc/bind/zones/rev.2.0.192.in-addr.arpa”;

};

该文件将用于反向查找区域文件。接下来，为反向查找区域添加数据表。在我们的示例中，反向查找 IP 块为 192.0.2.0/24。

使用以下命令创建一个新文件夹：

sudo mkdir /etc/bind/zones

使用以下命令创建一个新文件：

sudo nano /etc/bind/zones/rev.2.0.192.in-addr.arpa

添加以下内容：

$TTL 86400

@ IN SOA ns1.example.com. admin.example.com. (

2023081800 ;serial

1h ;refresh

30m ;retry

7d ;expire

1d ;minimum TTL

)

IN NS ns1.example.com.

IN NS ns2.example.com.

1 IN PTR ns1.example.com.

2 IN PTR ns2.example.com.

3 IN PTR web.example.com.

4 IN PTR ml.example.com.

这一步与创建上面的区域文件非常相似。与我们的区域文件类似，您需要在文件中添加 TTL、SOA、NS 和 PTR 记录。

第五步：测试您的 DNS 使用 Bind9

您需要测试您的 DNS 是否可以工作正常。

在测试之前，请确保您已经成功配置了您的 VPS 防火墙。如果您的防火墙是 iptables，使用以下命令开放 DNS 端口：

sudo iptables -I INPUT -p tcp –dport 53 -j ACCEPT

sudo iptables -I INPUT -p udp –dport 53 -j ACCEPT

使用 NSLOOKUP 工具检查此 DNS 方法。如果您使用 Linux，则可以使用以下命令：

nslookup example.com

如果您使用 Windows，则可以使用以下命令：

nslookup -type=SOA example.com

如果您打开域名系统，则新的 software 应该显示为您的 DNS 服务器之一。

现在您已经知道如何搭建自己的 DNS 服务器了。当然，您还需要进一步配置其它的 DNS 记录。但通过按照本文介绍的步骤，您已经可以启动您的 DNS 服务器，并在您的网站上提供漂亮的域名解析服务了。