当然可以！这完全是可行的操作——本质上你就是在搭建一套独立于全球公共DNS根系统之外的私有根域，只要你和你的朋友把DNS resolver（DNS解析器）指向你的两台服务器a.a.a.a和b.b.b.b，就能在这个「私人DNS小宇宙」里随便注册任何层级的域名，完全不用理公共域名注册商那一套流程。

具体怎么操作？ #

• 先在你的两台服务器上部署DNS服务软件，常用的有BIND、Unbound或者PowerDNS，选你顺手的就行。以BIND为例，你需要把它配置成根域名服务器：也就是把自己的服务器设置为根域（.）的权威服务器，然后在配置里定义你想要的所有顶级域（比如.mytoy、.friends，甚至直接用.com都行——反正这个私有根里你说了算），再往下的二级、三级域名都可以自由添加A/AAAA/CNAME等解析记录。
• 给两台服务器做互相备份：在a.a.a.a的DNS配置里把b.b.b.b列为根域的另一个权威服务器，反之亦然，这样其中一台故障时，另一台还能正常提供解析服务。
• 让你和朋友的设备手动修改DNS服务器地址：不管是电脑、手机还是路由器，只要能设置自定义DNS，把首选和备选地址改成a.a.a.a和b.b.b.b，就能接入这个私有根域系统了。

有没有什么需要注意的限制？ #

其实没有技术上的硬障碍，但有几个点要留意：

• 仅对配置了你的DNS的设备生效：公共互联网上的其他设备不会认你的私有根域，除非它们也把DNS指向你。比如你注册了mycoolname.mytopdomain，没改DNS的外人根本访问不了——不过这本来就是你给自己和朋友用的，不算问题。
• 避免和公共顶级域冲突（可选）：如果你在私有根里也定义了.com、.org这类公共顶级域，那配置了你的DNS的设备访问真实的google.com时，会跳转到你设置的解析记录，而不是谷歌官网。如果你想避免这种混淆，最好用一个公共根里没有的顶级域，比如.myown或者.toydns。
• 确保网络端口畅通：DNS默认用UDP 53端口（大响应会用TCP 53），你需要确保两台服务器的防火墙、云服务商安全组都开放了这两个端口的入站流量——不然你的朋友连不上你的DNS服务器。
• 需要自己维护服务器：虽然是玩具级，但你得自己负责服务器的运行、配置备份、软件更新，不过只要配置好基础的权威解析，日常维护其实没什么工作量。

总的来说，这是个很有意思的实验项目，完全在你的掌控之下，适合用来玩域名游戏、做DNS技术实验，或者和朋友共享自定义的域名体系。

备注：内容来源于stack exchange，提问作者Arthur Khazbulatov