In diesem Artikel erfahren Sie mehr:
- So funktioniert Secondary DNS
- So richten Sie einen sekundären WEDOS DNS ein
- So richten Sie einen sekundären DNS bei einem anderen Anbieter ein
- Häufig gestellte Fragen
Sekundärer WEDOS DNS
Sekundäre DNS-Server dienen als Zustellungsnetzwerk für Datensätze, die auf einem anderen autoritativen (primären) Server gespeichert sind. Dies wird in der Regel in DNS-Whitelabel-Lösungen verwendet, so dass ein Anbieter seine ursprüngliche Verwaltungsoberfläche und DNS-Server-Infrastruktur beibehalten kann, während er gleichzeitig von der ⧉ Anycast-Lösung von WEDOS Zoneprofitiert.
DNS muss bei der Erstellung gemäß Zone - Add Domain to DNS als sekundär eingerichtet werden, oder mittels WEDOS API wie in WAPI - WEDOS DNS beschrieben.
Sekundäre DNS-Einrichtung
Normalerweise müssen Sie sekundäre DNS mit einrichten:
WEDOS-Einrichtung
Um eine neue sekundäre DNS-Domäne in WEDOS DNS einzurichten, folgen Sie der Anleitung Zone - Add Domain to DNS. Für eine sekundäre Domäne speziell, stellen Sie sicher, zu setzen:
- Art: Wechsel zu sekundär.
- Primäre IP: Geben Sie die IP-Adresse des primären DNS-Servers ein.
Gehen Sie wie folgt vor, um das sekundäre DNS zu verwalten, einschließlich des Hinzufügens der TSIG-Verifizierung:
- Loggen Sie sich in das WEDOS Global Admin-Panel ein ⧉.
- Wählen Sie im linken Bereich ZONE.
- Wählen Sie die sekundäre Domäne, die Sie verwalten möchten, aus der Liste aus.
- Aktualisieren Sie die Einstellungen nach Bedarf.
- Klicken Sie auf die Schaltfläche Änderungen speichern. Klicken Sie dann auf Änderungen übernehmen, um die gespeicherten Änderungen auf den Server zu übertragen.
Folgende Einstellungen sind verfügbar:
- Primäre DNS-IP: Dies ist die IP-Adresse des ursprünglichen autoritativen (primären) Servers, der DNS-Einträge enthält, die der sekundäre Server abrufen kann. Erforderlich.
- Primary DNS TSIG: Für zusätzliche Sicherheit können Sie TSIG (Transaction SIGnature) verwenden, um die Datenübertragung zwischen dem primären und sekundären Server zu autorisieren. Nach der Einrichtung auf dem Primärserver aktivieren Sie TSIG für den Primärserver, indem Sie das Kontrollkästchen aktivieren und den entsprechenden Namen, Algorithmus und Schlüssel eingeben.
Um TSIG zu verwenden, konfigurieren Sie es auf dem primären DNS-Server. Wenn Sie TSIG ohne ordnungsgemäße Einrichtung auf beiden Seiten aktivieren, werden AXFR-Übertragungen fehlschlagen.
- Ausgehendes AXFR: Aktivieren Sie ausgehendes AXFR für die Domäne und listen Sie die IPs der Server auf, die über AXFR kommunizieren dürfen.
Standardmäßig synchronisiert das System die Änderungen gemäß den SOA REFRESH- und RETRY-Werten. Um den Prozess zu beschleunigen, verwenden Sie die Schaltfläche AXFR planen (dadurch wird AXFR innerhalb der nächsten Minuten ausgeführt).
Primärer DNS-Anbieter
Um sicherzustellen, dass der sekundäre WEDOS-DNS richtig funktioniert, stellen Sie sicher, dass:
- Der primäre DNS ist über AXFR von IPs im
46.28.104.64/27Bereich. - Wenn Sie die Kommunikation mit TSIG sichern wollen, richten Sie es zuerst auf dem primären DNS-Server ein.
Drittanbieter
Um WEDOS-DNS-Server als primäre und die eines anderen Anbieters als sekundäre zu verwenden, müssen Sie zunächst die folgenden Informationen einholen:
- IP-Adresse(n) des Sekundärservers. Erfragen Sie diese Informationen direkt beim Anbieter.
- TSIG-Sicherheit, falls zutreffend.
Fahren Sie dann mit der Einrichtung von AXFR fort:
- Loggen Sie sich in das globale Administrationspanel ⧉ ein.
- Wählen Sie im linken Menü ZONE.
- Wählen Sie die Domäne aus, für die AXFR aktiviert werden soll.
- Aktivieren Sie in den Domäneneinstellungen die Option Ausgehende AXFR für diese Domäne zulassen und geben Sie sekundäre DNS-Quell-IPs ein.
- Klicken Sie auf die Schaltfläche Änderungen speichern und anschließend auf Änderungen übernehmen.
Wenn Ihr sekundärer DNS-Anbieter die TSIG-Sicherheit unterstützt, verwenden Sie die Schaltfläche TSIG erstellen (neu), um einen neuen Namen, einen Algorithmus und einen Schlüssel zu generieren, die Sie gemäß den Anleitungen Ihres Anbieters in dessen System eingeben. Um TSIG zu deaktivieren, klicken Sie auf die Schaltfläche Abbrechen.
Vermeiden Sie es, TSIG in unserem System zu aktivieren, wenn Ihr Provider es nicht unterstützt. Die Aktivierung von TSIG entweder bei WEDOS oder bei Ihrem Provider, aber nicht bei beiden, beeinträchtigt AXFR und verhindert dessen korrekte Funktion.
FAQ
Was ist der Unterschied zwischen dem Speichern und dem Anwenden von Änderungen auf den sekundären DNS?
Beim Speichern bleiben Ihre Änderungen im System, werden aber noch nicht aktiviert. Durch Anwenden werden die Änderungen auf die Server übertragen und damit wirksam.