Нужно ли создавать DNS-сервер при настройке сети?

На самом деле вы смешиваете много вещей, вероятно, потому, что роль DNS-сервера неясна.

Итак, позвольте мне просто вернуться и попытаться объяснить немного больше. Во-первых, убедившись, что все, что приведено ниже, действительно также применимо к веб-сайтам и протоколу HTTP(S), но, безусловно, не относится к нему конкретно и фактически применимо к любой услуге в Интернете.

Компьютеры работают с числами. В Интернете, чтобы быть доступными, мы даем им IP-адреса (они существуют в 2 вариантах: IPv4 и IPv6), которые в основном являются просто большими числами.

Но поскольку это не очень практично для людей, мы определили протокол и инфраструктуру, которые способны сопоставлять произвольные имена (такие как имя хоста в URL-адресе или правая конечная часть адреса электронной почты) с этими IP-адресами, чтобы люди могли просто запоминать имена, а не номера.

Это, очень упрощенно, роль DNS. И для того, чтобы его служба работала, вам нужен какой-то DNS серверы, которые в основном делятся на две категории:

• авторитетные серверы имен
• рекурсивные серверы имен

Когда вы активируете новое доменное имя в Интернете и к нему подключены службы, такие как веб-сайт, некоторые адреса электронной почты и т. Д., Чтобы разрешить его, то есть убедиться, что люди смогут перевести его имена на соответствующие IP-адреса для данной службы на этом доменном имени, этому домену потребуется некоторое авторитетное серверы имен и соответствующая конфигурация в родительской зоне (то есть, в общем, "на один уровень выше"), то есть на стороне реестра ДВУ, в котором находится домен.

Обычно на домен приходится 2 авторитетных сервера имен. Они настраиваются один раз и обновляются при изменении имен/IP-адресов. Ими может управлять сам владелец доменного имени или любая третья сторона, уполномоченная на это, будь то регистратор доменного имени или внешние поставщики DNS.

Они обычно живут в центры обработки данных, и, конечно, не в сетях пользователей (опять же, как правило).

Итак, прежде чем ваш веб-сайт будет доступен, вам необходимо убедиться, что его имя хоста правильно настроено в файле зоны, используемом авторитетными серверами имен. Это означает, что там какая-то правильная настройка DNS.

Тогда вам нужны рекурсивные серверы имен. Почему? Потому что именно они будут выполнять сопоставление между именем и IP-адресом. Они знают, используя протокол DNS, как найти соответствующий авторитетный серверы имен для любого доменного имени. Каждый компьютер настраивается с одним или несколькими (для устойчивости) такими серверами имен, помещая IP-адрес (в противном случае очевидная проблема с курицей и яйцом) этих рекурсивных серверов имен где-нибудь в ОС (зависит от ОС). Конфигурация может быть статической или обнаруживаться при загрузке компьютера (путем запроса других серверов, роль которых заключается в предоставлении такого рода элементов конфигурации)

Когда любому приложению, например браузеру, необходимо разрешить имя, он обычно запрашивает ОС (или выполняет запросы DNS самостоятельно), чтобы сделать это от ее имени, и ОС будет использовать настроенный рекурсивный сервер(ы) имен для выполнения работы и возврата ответа вызывающему приложению.

Эти рекурсивные серверы имен могут быть установлены:

• на самом компьютере, как правило, для использования только всех локальных процессов
• на компьютере в той же сети, например, в качестве клиента интернет-провайдера, вы можете использовать рекурсивные серверы имен интернет-провайдера, и они затем совместно используется всеми клиентами интернет-провайдера. Это может иметь как преимущества, так и недостатки: в качестве преимуществ у вас есть тот факт, что кэш (каждому ответу рекурсивного сервера имен присваивается "время жизни", и сервер может кэшировать эту информацию в течение некоторого времени, следовательно, в следующий раз он будет быстрее, потому что нет необходимости запрашивать снова) распределяется между клиентами, поэтому он более "богатый", но в качестве недостатков у вас может быть то, что ваш провайдер изменяет ответы, которые вы получаете, например, для перенаправления трафика или для цензуры некоторых страницы
• на компьютере, доступном публично для всех, управляемом некоторыми крупными или не очень крупными организациями (наличие общедоступных рекурсивных серверов имен подвергает вас некоторым DDOS-атакам и используется в качестве источника DDOS-атак, поэтому это не следует делать без опыта в этой области), как это сделал Google с 8.8.8.8 или Cloudflare с 1.1.1.1 или Quad9 с 9.9.9.9.

Каждый может выбрать, какой рекурсивный сервер имен он хочет использовать.

Apache, как веб-сервер, как и любое другое приложение, также может необходим доступ к рекурсивному серверу имен по крайней мере по следующим причинам:

• если вы помещаете имя в блоки VirtualHost вместо IP-адресов, Apache может потребоваться разрешить их при запуске (и, следовательно, не рекомендуется помещать туда имена)
• в зависимости от того, как они настроены, во время регистрации вы можете захотеть зарегистрировать не только IP-адрес клиента, заходящего на ваш веб-сайт, но и его имя (сопоставление имя ->IP может быть изменено, опять же с помощью DNS определенным образом), и следовательно, вам нужен рекурсивный сервер имен

Таким образом, Apache, как и любой процесс на том же компьютере, будет иметь доступ к некоторым "локальным" рекурсивным серверам имен для своих нужд, как написано выше, он может работать в том же окне, в другом окне в той же сети или быть общедоступным, как указано выше.

Но кроме того, где-то и, как правило, не в той же сети, что и веб-сервер Apache, у вас будет 2 авторитетных сервера имен, которые необходимо будет правильно настроить, чтобы люди при желании перейти на ваши веб-сайты имя хоста, содержащееся в URL, будет правильно преобразовано в IP-адреса, которые находятся на сервере, на котором работает Apache.