V tomto článku se dozvíte:
- K čemu slouží nastavení sekundárních WEDOS DNS serverů
- Jak sekundární DNS servery WEDOS nastavit
- Jak nastavit sekundární DNS jiného poskytovatele
- Často kladené dotazy
WEDOS NS jako sekundární DNS
DNS servery WEDOS můžete využívat jako sekundární DNS servery, tedy je nechat stahovat DNS záznamy z jiných DNS serverů pomocí AXFR.
Nastavení sekundárního WEDOS NS
Nastavení WEDOS DNS serverů jako sekundárních provádíte jak na straně WEDOS, tak u poskytovatele autoritativních DNS serverů.
Nastavení na straně WEDOS
Každou doménu, která bude využívat DNS servery WEDOS jako sekundární, přidejte do systému těmito kroky:
- Přihlaste se do zákaznické administrace ⧉.
- V horním menu vyberte DNS.
- V levém menu vyberte Přidat doménu do DNS.
- Vyplňte:
- Název domény: zadejte doménový název druhého řádu (bez www a jiných subdomén, např. wds-test.cz).
- Typ: změňte hodnotu na sekundární.
- Vzor: ponechte hodnotu žádný vzor.
- Primární IP: zadejte IPv4 adresu primárního autoritativního DNS serveru domény.
- Zaškrtněte souhlas a klikněte na tlačítko přidat doménu.
Chcete-li postup automatizovat, použijte WEDOS API.
WEDOS DNS se při zjišťování, zda došlo na primárním DNS k nějaké změně, řídí údaji REFRESH a RETRY v hlavičce SOA dané domény. Notifikace z autoritativních DNS serverů nepřijímá.
Pokud jste na autoritativním DNS provedli nějakou změnu a potřebujete její načtení do WEDOS DNS urychlit, použijte tlačítko Naplánovat AXFR v detailu. Systém pak provede kontrolu během několika minut.
Nastavení na straně poskytovatele autoritativních DNS serverů
Sekundární WEDOS DNS budou stahovat data z autoritativních DNS serverů přes AXFR z IPv4 adres v rozsahu 46.28.104.64/27. Povolte těmto adresám AXFR přenos u Vašeho poskytovatele.
Zabezpečení TSIG
Pro zvýšení zabezpečení přenosu můžete použít technologii TSIG (Trasnaction SIGnature). Pokud ji Váš primární server podporuje a máte ji zde nastavenou, zadejte nastavení v administraci VEDOS:
- Přihlaste se do zákaznické administrace ⧉.
- V horním menu vyberte DNS.
- Ze seznamu vyberte doménu, které chcete TSIG ověření nastavit.
- V levém menu vyberte Nastavení domény
- V sekci Doména zaškrtněte použití TSIG a vyplňte název, algoritmus a klíč v souladu s nastavením TSIG na primárním serveru.
- Klikněte na tlačítka Uložit změny a Aplikovat změny (v tomto pořadí).
Sekundární DNS jiného poskytovatele
Chcete-li použít DNS servery WEDOS jako primární a jiného poskytovatele jako sekundární, zjistěte si:
- IP adresu (nebo adresy) sekundárních DNS serverů. Tuto informaci získejte přímo od poskytovatele.
- Informace o zabezpečení TSIG, pokud poskytovatel umožňuje jeho nasazení.
Dále nastavte odchozí AXFR těmito kroky:
- Přihlaste se do zákaznické administrace ⧉.
- V horním menu vyberte DNS.
- Vyberte doménu, u které chcete odchozí AXFR zpřístupnit.
- V nastavení domény zaškrtněte políčko povolit odchozí AXFR pro tuto doménu a zadejte IP adresy sekundárních DNS serverů.
- Klikněte na tlačítko Uložit změny a pak na Aplikovat změny.
Pokud Váš provozovatel sekundárních DNS serverů podporuje zabezpečení TSIG, můžete si tlačítkem TSIG: nastavit (nový) vygenerovat název, algoritmus a klíč k zadání do systému Vašeho poskytovatele. Tlačítkem zrušit pak údaje o TSIG ze systému vymažete.
Pokud Váš poskytovatel TSIG nepodporuje, nenastavujte jej. AXFR přenos s neplatným TSIG nastavením na straně WEDOS nebo poskytovatele nebude fungovat.
Často kladené dotazy
Můžu celý ten postup nějak automatizovat?
Ano, použijte WEDOS API, konkrétně příkaz dns-domain-add.
Lze nastavit AXFR přenos i s IPv6 adresami?
Bohužel, sekundární DNS aktuálně funguje výhradně přes IPv4.