Strefa - DNS pomocniczy (AXFR)

W tym artykule dowiesz się:

• Jak działa drugorzędny DNS
• Jak skonfigurować dodatkowy DNS WEDOS
• Jak skonfigurować dodatkowy DNS u innego dostawcy?
• Często zadawane pytania

---

Drugorzędny DNS WEDOS

Drugorzędne serwery DNS działają jako sieć dostarczania rekordów przechowywanych na innym autorytatywnym (podstawowym) serwerze. Jest to zwykle stosowane w rozwiązaniach DNS Whitelabel, pozwalając dostawcy na zachowanie oryginalnego interfejsu administracyjnego i infrastruktury serwerów DNS, jednocześnie korzystając z rozwiązania anycast ⧉ WEDOS Zone.

DNS musi być skonfigurowany jako drugorzędny podczas tworzenia zgodnie ze Strefą - Dodaj domenę do DNS lub przy użyciu WEDOS API, jak opisano w WAPI - WEDOS DNS.

---

Konfiguracja drugorzędnego DNS

Zazwyczaj należy skonfigurować dodatkowy DNS za pomocą:

• WEDOS
• Autorytatywny (główny) dostawca DNS

Konfiguracja WEDOS

Aby skonfigurować nową drugorzędną domenę DNS w WEDOS DNS, postępuj zgodnie z instrukcjami Strefa - Dodaj domenę do DNS. W szczególności dla domeny dodatkowej należy ustawić:

• Typ: Zmiana na drugorzędny.
• Primary IP: Wprowadź adres IP głównego serwera DNS.

Aby zarządzać dodatkowym DNS, w tym dodawać weryfikację TSIG, wykonaj następujące kroki:

1. Zaloguj się do panelu administracyjnego WEDOS Global ⧉.
2. W lewym panelu wybierz opcję STREFA.
3. Wybierz z listy domenę dodatkową, którą chcesz zarządzać.
4. W razie potrzeby zaktualizuj ustawienia.
5. Kliknij przycisk Zapisz zmiany. Następnie kliknij przycisk Zastosuj zmiany, aby przesłać zapisane zmiany na serwer.

Dostępne ustawienia obejmują:

• Primary DNS IP: Jest to adres IP oryginalnego autorytatywnego (głównego) serwera, który zawiera rekordy DNS do pobrania przez serwer pomocniczy. Wymagane.
• Primary DNS TSIG : Dla dodatkowego bezpieczeństwa można użyć TSIG (Transaction SIGnature) do autoryzacji transferu danych między serwerem podstawowym i dodatkowym. Po skonfigurowaniu na serwerze podstawowym włącz TSIG serwera podstawowego, zaznaczając pole i wprowadzając odpowiednią nazwę, algorytm i klucz.

• Wychodzący AXFR: Włącz wychodzący AXFR dla domeny i wyświetl listę adresów IP serwerów, które mogą komunikować się za pośrednictwem AXFR.

Domyślnie system synchronizuje zmiany zgodnie z wartościami SOA REFRESH i RETRY. Aby przyspieszyć ten proces, użyj przycisku Schedule AXFR (spowoduje to uruchomienie AXFR w ciągu najbliższych kilku minut).

Główny dostawca DNS

Aby upewnić się, że dodatkowy WEDOS DNS działa poprawnie, upewnij się, że

• Podstawowy DNS jest dostępny za pośrednictwem AXFR z adresów IP w 46.28.104.64/27 zakres.
• Jeśli chcesz zabezpieczyć komunikację z TSIG, skonfiguruj ją najpierw na podstawowym serwerze DNS.

---

Dostawca zewnętrzny

Aby używać serwerów DNS WEDOS jako podstawowych, a serwerów innego dostawcy jako drugorzędnych, należy najpierw uzyskać następujące informacje:

• Adresy IP serwerów pomocniczych. Informacje te można uzyskać bezpośrednio od dostawcy.
• Bezpieczeństwo TSIG, jeśli dotyczy.

Następnie przejdź do konfiguracji AXFR:

1. Zaloguj się do globalnego panelu administracyjnego ⧉.
2. W menu po lewej stronie wybierz opcję STREFA.
3. Wybierz domenę, z której chcesz włączyć AXFR.
4. W ustawieniach domeny zaznacz opcję Zezwalaj na wychodzące AXFR dla tej domeny i wprowadź dodatkowe źródłowe adresy IP DNS.
5. Kliknij przycisk Zapisz zmiany, a następnie Zastosuj zmiany.

Jeśli dodatkowy dostawca DNS obsługuje zabezpieczenia TSIG, użyj przycisku TSIG create (new), aby wygenerować nową nazwę, algorytm i klucz do wprowadzenia do systemu dostawcy zgodnie z jego instrukcjami. Aby wyłączyć TSIG, kliknij przycisk Anuluj.

---

FAQ