V tomto článku se dozvíte:
- Jak funguje sekundární DNS
- Jak nastavit sekundární systém WEDOS DNS
- Jak nastavit sekundární DNS u jiného poskytovatele
- Často kladené otázky
Sekundární systém WEDOS DNS
Sekundární servery DNS slouží jako doručovací síť pro záznamy uložené na jiném autoritativním (primárním) serveru. To se obvykle používá v řešeních DNS Whitelabel, která umožňují poskytovateli zachovat původní rozhraní pro správu a infrastrukturu serverů DNS a zároveň využívat výhod řešení WEDOS Zone⧉ anycast.
DNS musí být nastaven jako sekundární při vytváření podle postupu Zóna - Přidat doménu do DNS nebo pomocí rozhraní WEDOS API, jak je popsáno v části WAPI - WEDOS DNS.
Nastavení sekundárního systému DNS
Obvykle je třeba nastavit sekundární DNS pomocí:
Nastavení systému WEDOS
Chcete-li ve službě WEDOS DNS nastavit novou sekundární doménu DNS, postupujte podle příručky Zóna - Přidat doménu do DNS. Konkrétně pro sekundární doménu nezapomeňte nastavit:
- Typ: Změnit na sekundární.
- Primární IP: Zadejte IP adresu primárního serveru DNS.
Chcete-li spravovat sekundární DNS včetně přidání ověření TSIG, postupujte podle následujících kroků:
- Přihlaste se do globálního panelu správce WEDOS ⧉.
- Na levém panelu vyberte možnost ZÓNA.
- V seznamu vyberte sekundární doménu, kterou chcete spravovat.
- Podle potřeby aktualizujte nastavení.
- Klikněte na tlačítko Uložit změny. Poté tlačítkem Použít změny odešlete uložené změny na server.
Dostupná nastavení zahrnují:
- Primární IP adresa DNS: Jedná se o IP adresu původního autoritativního (primárního) serveru, který obsahuje záznamy DNS pro načtení sekundárním serverem. Povinné.
- Primární DNS TSIG : Pro dodatečné zabezpečení můžete k autorizaci přenosu dat mezi primárním a sekundárním serverem použít TSIG (Transaction SIGnature). Po nastavení na primárním serveru povolte TSIG primárního serveru zaškrtnutím políčka a zadáním příslušného názvu, algoritmu a klíče.
Chcete-li použít TSIG, nakonfigurujte jej na primárním serveru DNS. Pokud TSIG povolíte bez správného nastavení na obou stranách, přenosy AXFR selžou.
- Odchozí AXFR: Povolení odchozího AXFR pro doménu a seznam IP adres serverů, které mohou komunikovat prostřednictvím AXFR.
Ve výchozím nastavení systém synchronizuje změny podle hodnot SOA REFRESH a RETRY. Chcete-li proces urychlit, použijte tlačítko Naplánovat AXFR (tím se AXFR spustí během několika následujících minut).
Primární poskytovatel DNS
Chcete-li se ujistit, že sekundární systém WEDOS DNS funguje správně, zkontrolujte, zda:
- Primární DNS je přístupný prostřednictvím AXFR z IP adres v síti
46.28.104.64/27rozsah. - Pokud chcete zabezpečit komunikaci s TSIG, nastavte ji nejprve na primárním serveru DNS.
Poskytovatel třetí strany
Chcete-li používat servery DNS systému WEDOS jako primární a servery jiného poskytovatele jako sekundární, nejprve získejte následující informace:
- IP adresy sekundárního serveru. Tyto informace získáte přímo od poskytovatele.
- případné zabezpečení TSIG.
Poté přejděte k nastavení AXFR:
- Přihlaste se do globálního panelu správce ⧉.
- V levém menu vyberte možnost ZÓNA.
- Vyberte doménu, ze které chcete povolit AXFR.
- V nastavení domény zaškrtněte políčko Povolit odchozí AXFR pro tuto doménu a zadejte sekundární zdrojové IP adresy DNS.
- Klikněte na tlačítko Uložit změny a poté na tlačítko Použít změny.
Pokud váš sekundární poskytovatel DNS podporuje zabezpečení TSIG, použijte tlačítko TSIG create (new) a vygenerujte nový název, algoritmus a klíč, které zadáte do systému poskytovatele podle jeho pokynů. Chcete-li TSIG zakázat, klikněte na tlačítko Zrušit.
Pokud váš poskytovatel připojení TSIG nepodporuje, vyhněte se jeho povolení v našem systému. Povolení TSIG buď u systému WEDOS, nebo u vašeho poskytovatele, ale ne u obou, bude kolidovat s AXFR a zabrání jeho správné funkci.
ČASTO KLADENÉ DOTAZY
Jaký je rozdíl mezi uložením a použitím změn v sekundárním systému DNS?
Uložení zachovává změny v systému, ale ještě je neaktivuje. Při použití se změny přesunou na servery a začnou platit.