Dieser Artikel beschreibt den Zweck von Secondary DNS und wie Secondary DNS in Cloudflare konfiguriert wird.
Was versteht man unter Secondary DNS?
Mithilfe des Secondary DNS kann Cloudflare als sekundärer DNS-Anbieter für das Master-DNS einer anderen Organisation fungieren. Mit Secondary DNS werden DNS-Einträge in einem System außerhalb von Cloudflare bearbeitet und Änderungen in die Cloudflare-Infrastruktur übertragen. Wenn der aktuelle DNS-Anbieter die Zonenübertragung nicht unterstützt, kann Cloudflare kein sekundärer DNS-Anbieter werden.
Voraussetzungen
1. Wenden Sie sich an Ihr Cloudflare Account-Team:
- Fordern Sie die Aktivierung des Secondary DNS an.
- Fordern Sie die Konfigurationsparameter an, die beim primären DNS-Anbieter festgelegt werden sollen.
2. In der Cloudflare-App Überblick für die Domain, die Secondary DNS benötigt:
- Ermitteln Sie die Cloudflare Konto-ID.
- Ermitteln Sie die Cloudflare Zonen-ID.
- Notieren Sie sich die beiden Cloudflare Nameserver.
3. Anweisungen zum Konfigurieren der Master-Zone finden Sie in der Dokumentation des Master-DNS-Anbieters.
4. Bestimmen Sie die Konfigurationsparameter aus der Master-Zone:
- Master-IP-Adresse - Die IP-Adresse, von der Cloudflare Zonentransfers akzeptieren soll.
- Art des Zonentransfers - Werden Zonentransfers voll (AXFR) oder inkrementell (IXFR) sein?
- (Optional) TSIG Secret - Die geheime Zeichenfolge zur Authentifizierung von Zonenübertragungen.
- (Optional) TSIG Algorithm - Der zur Authentifizierung von Zonenübertragungen verwendete Algorithmus.
Nachdem die Liste der Voraussetzungen abgeschlossen ist, konfigurieren Sie die sekundäre Zone in Cloudflare.
Konfigurieren einer sekundären Zone über die CloudFlare-API
Sekundäres DNS kann nur über die Cloudflare-API konfiguriert werden. Anfragen können über ein Befehlszeilenprogramm wie cURL oder ein Browser-Plugin wie Postman an die API gesendet werden.
Ausführliche Beispiele zu den verfügbaren unterstützten API-Methoden finden Sie in der Cloudflare-API-Dokumentation:
Ersetzen Sie für jedes in den folgenden Schritten bereitgestellte POST-Beispiel : account_tag durch die im Abschnitt Voraussetzungen dieses Artikels angegebene Konto-ID:
In der folgenden Beispielanforderung müssen name und secret vom primären DNS-Anbieter bereitgestellt werden und algo muss den korrekten TSIG-Algorithmus vom Master-DNS-Server widerspiegeln.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>",
"secret": ":tsig_secret_string",
"algo": "hmac-sha512"}Eine erfolgreiche POST-Anfrage wird mit einer ID beantwortet. Fügen Sie diese ID hinzu, wenn Sie einen Master hinzufügen.
Über die Cloudflare-API können mehrere Master hinzugefügt werden.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port": 53,
"ixfr_enable": true,
"tsig_id": ":tsig_tag"}- :master_ip ist die IPv4/IPv6-Adresse des Master-Nameservers.
- ixfr_enable auf Wahr gesetzt aktiviert das IXFR-Übertragungsprotokoll. Default ist AXFR.
- :tsig_tag (optional) falls die ID in SCHRITT 1 bereitgestellt wird - Konfigurieren Sie TSIG, falls konfiguriert
Eine erfolgreiche POST-Anfrage wird mit einer ID für den Master-DNS-Server beantwortet und muss beim Erstellen einer sekundären Zone über die Cloudflare-API berücksichtigt werden.
#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag",
"name": ":zone_name",
"masters": [ ":zone_master_tag" ],
"auto_refresh_seconds": 86400 }- :zone_tag ist die Zonen-ID der Domain, die für Secondary DNS konfiguriert ist.
- :zone_name ist der für Secondary DNS konfigurierte Domainname.
- :zone_master_tag ist die Liste der Master-IDs, die in SCHRITT 2 – Hinzufügen eines Masters – erstellt wurden.
Fügen Sie dem primären DNS-Anbieter einen TXT-Eintrag hinzu, um die Übertragung auf die sekundären DNS-Server von Cloudflare zu testen. Überprüfen Sie dann, ob der TXT-Datensatz sichtbar ist, wenn Sie die Nameserver von Cloudflare abfragen. Ersetzen Sie nsNNNN durch den korrekten Namen eines sekundären Cloudflare-DNS-Servers für die Domain:
dig @nsNNN.secondary.cloudflare.com :zone_name txt +short