Wie richte ich Secondary DNS ein und wie verwalte ich es?

Dieser Artikel beschreibt den Zweck von Secondary DNS und wie Secondary DNS in Cloudflare konfiguriert wird.


Was versteht man unter Secondary DNS?

Secondary DNS ist für Domains für Enterprise-Pläne verfügbar.

Mithilfe des Secondary DNS kann Cloudflare als sekundärer DNS-Anbieter für das Master-DNS einer anderen Organisation fungieren. Mit Secondary DNS werden DNS-Einträge in einem System außerhalb von Cloudflare bearbeitet und Änderungen in die Cloudflare-Infrastruktur übertragen.  Wenn der aktuelle DNS-Anbieter die Zonenübertragung nicht unterstützt, kann Cloudflare kein sekundärer DNS-Anbieter werden.

Sekundäre DNS-Domains können den Cloudflare-Proxy oder Cloudflare-Funktionen nicht verwenden.

Voraussetzungen

1. Wenden Sie sich an Ihr Cloudflare Account-Team:

  • Fordern Sie die Aktivierung des Secondary DNS an.
  • Fordern Sie die Konfigurationsparameter an, die beim primären DNS-Anbieter festgelegt werden sollen.

2. In der Cloudflare-App Überblick für die Domain, die Secondary DNS benötigt:

  • Ermitteln Sie die Cloudflare Konto-ID.
  • Ermitteln Sie die Cloudflare Zonen-ID.
  • Notieren Sie sich die beiden Cloudflare Nameserver.
Wenn die Cloudflare-Nameserver nicht „secondary“ im Namen enthalten, lassen Sie sich bestätigen, dass das Cloudflare-Account-Team das Secondary DNS aktiviert hat.

3. Anweisungen zum Konfigurieren der Master-Zone finden Sie in der Dokumentation des Master-DNS-Anbieters. 

4. Bestimmen Sie die Konfigurationsparameter aus der Master-Zone:

  • Master-IP-Adresse - Die IP-Adresse, von der Cloudflare Zonentransfers akzeptieren soll.
  • Art des Zonentransfers - Werden Zonentransfers voll (AXFR) oder inkrementell (IXFR) sein?
  • (Optional) TSIG Secret - Die geheime Zeichenfolge zur Authentifizierung von Zonenübertragungen.
  • (Optional) TSIG Algorithm - Der zur Authentifizierung von Zonenübertragungen verwendete Algorithmus.

Nachdem die Liste der Voraussetzungen abgeschlossen ist, konfigurieren Sie die sekundäre Zone in Cloudflare.


Konfigurieren einer sekundären Zone über die CloudFlare-API

DNSSEC wird derzeit nicht unterstützt, wenn Cloudflare als sekundärer DNS-Anbieter konfiguriert ist.

Sekundäres DNS kann nur über die Cloudflare-API konfiguriert werden. Anfragen können über ein Befehlszeilenprogramm wie cURL oder ein Browser-Plugin wie Postman  an die API gesendet werden.

Ausführliche Beispiele zu den verfügbaren unterstützten API-Methoden finden Sie in der Cloudflare-API-Dokumentation:

Ersetzen Sie für jedes in den folgenden Schritten bereitgestellte POST-Beispiel : account_tag durch die im Abschnitt Voraussetzungen dieses Artikels angegebene Konto-ID:


Verwandte Ressourcen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk