Dans cet article, vous apprendrez :
- Fonctionnement du DNS secondaire
- Comment mettre en place un DNS WEDOS secondaire ?
- Comment configurer un DNS secondaire auprès d'un autre fournisseur ?
- Questions fréquemment posées
DNS WEDOS secondaire
Les serveurs DNS secondaires agissent comme un réseau de livraison pour les enregistrements stockés sur un autre serveur faisant autorité (primaire). Ceci est typiquement utilisé dans les solutions DNS Whitelabel, permettant à un fournisseur de maintenir son interface d'administration originale et son infrastructure de serveurs DNS, tout en bénéficiant de la solution &boxbox ; anycast de WEDOS Zone.
Le DNS doit être configuré comme secondaire lors de la création conformément à Zone - Ajouter un domaine au DNS, ou en utilisant l'API WEDOS comme décrit dans WAPI - WEDOS DNS.
Configuration du DNS secondaire
Vous devez généralement configurer le DNS secondaire avec :
Configuration de WEDOS
Pour configurer un nouveau domaine DNS secondaire dans WEDOS DNS, suivez le guide Zone - Ajouter un domaine au DNS. Pour un domaine secondaire en particulier, assurez-vous de définir :
- Type : Changement de secondaire.
- Primary IP : Entrez l'adresse IP du serveur DNS primaire.
Pour gérer le DNS secondaire, y compris l'ajout de la vérification TSIG, procédez comme suit :
- Connectez-vous au panneau d'administration de WEDOS Global &boxbox ;.
- Dans le panneau de gauche, sélectionnez ZONE.
- Sélectionnez le domaine secondaire que vous souhaitez gérer dans la liste.
- Mettre à jour les paramètres si nécessaire.
- Cliquez sur le bouton Enregistrer les modifications. Appliquez ensuite les modifications pour transférer les changements enregistrés sur le serveur.
Les paramètres disponibles sont les suivants :
- IP DNS primaire : adresse IP du serveur faisant autorité (primaire), qui contient les enregistrements DNS que le serveur secondaire doit récupérer. Cette adresse est obligatoire.
- DNS primaire TSIG : Pour plus de sécurité, vous pouvez utiliser TSIG (Transaction SIGnature) pour autoriser le transfert de données entre les serveurs primaire et secondaire. Une fois configuré sur le serveur primaire, activez le TSIG du serveur primaire en cochant la case et en saisissant le nom, l'algorithme et la clé correspondants.
Pour utiliser TSIG, configurez-le sur le serveur DNS primaire. Si vous activez TSIG sans avoir configuré correctement les deux côtés, les transferts AXFR échoueront.
- AXFR sortant : Active l'AXFR sortant pour le domaine et liste les IP des serveurs autorisés à communiquer via l'AXFR.
Par défaut, le système synchronise les changements en fonction des valeurs SOA REFRESH et RETRY. Pour accélérer le processus, utilisez le bouton Planifier AXFR (qui lancera AXFR dans les prochaines minutes).
Fournisseur DNS primaire
Pour s'assurer que le DNS secondaire de WEDOS fonctionne correctement, il faut s'assurer que
- Le DNS primaire est accessible via l'AXFR à partir des IP du serveur
46.28.104.64/27gamme. - Si vous souhaitez sécuriser la communication avec TSIG, configurez-le d'abord sur le serveur DNS primaire.
Fournisseur tiers
Pour utiliser les serveurs DNS de WEDOS comme serveurs primaires et ceux d'un autre fournisseur comme serveurs secondaires, il faut d'abord obtenir les informations suivantes :
- Adresse(s) IP du serveur secondaire. Obtenez ces informations directement auprès du fournisseur.
- Sécurité TSIG, le cas échéant.
Procédez ensuite à la mise en place de l'AXFR :
- Connectez-vous au panneau d'administration global &boxbox ;.
- Dans le menu de gauche, sélectionnez ZONE.
- Sélectionnez le domaine à partir duquel l'AXFR doit être activé.
- Dans les paramètres du domaine, cochez Allow outbound AXFR for this domain et entrez les IP sources DNS secondaires.
- Cliquez sur le bouton Enregistrer les modifications, puis sur Appliquer les modifications.
Si votre fournisseur DNS secondaire prend en charge la sécurité TSIG, utilisez le bouton TSIG create (new) pour générer un nouveau nom, un algorithme et une clé à entrer dans le système de votre fournisseur conformément à ses guides. Pour désactiver TSIG, cliquez sur le bouton Annuler.
Évitez d'activer le TSIG dans notre système si votre fournisseur ne le prend pas en charge. L'activation de TSIG avec WEDOS ou avec votre fournisseur, mais pas les deux, interférera avec AXFR et l'empêchera de fonctionner correctement.
FAQ
Quelle est la différence entre la sauvegarde et l'application des modifications au DNS secondaire ?
La sauvegarde conserve vos modifications dans le système mais ne les active pas encore. L'application transfère les modifications sur les serveurs, ce qui les rend effectives.