¿Cómo configuro y gestiono el DNS secundario?

Avatar
sergi
Seguir

En este artículo, se describe el propósito del DNS secundario y resume cómo configurarlo en Cloudflare.

¿Qué es el DNS secundario?

El DNS secundario está disponible para los dominios de los planes Enterprise.

El DNS secundario permite que Cloudflare actúe como proveedor de DNS secundario para el DNS maestro de otra organización. Con el DNS secundario, las entradas de DNS se editan en un sistema fuera de Cloudflare y los cambios se transfieren a la infraestructura de Cloudflare.  Si tu proveedor de DNS actual no admite la transferencia de zona, Cloudflare no puede convertirse en proveedor de DNS secundario.

Los dominios de DNS secundario no pueden usar el proxy de Cloudflare ni ninguna otra función de Cloudflare.

Requisitos previos

1. Ponte en contacto con el equipo de tu cuenta de Cloudflare:

  • Solicita la habilitación del DNS secundario.
  • Solicita los parámetros de configuración para establecer el proveedor de DNS principal.

2. En la aplicación Información general de Cloudflare para el dominio que requiera DNS secundario:

  • Identifica la identificación de la cuenta de Cloudflare.
  • Identifica la identificación de la zona de Cloudflare.
  • Anota los dos servidores de nombres de Cloudflare.
Si los servidores de nombres de Cloudflare no contienen secundario en el nombre, confirma que el equipo de la cuenta de Cloudflare ha habilitado el DNS secundario.

3. Consulta la documentación del proveedor de DNS maestro para obtener instrucciones sobre la configuración de la zona maestra. 

4. Determina los parámetros de configuración para la zona maestra:

  • Dirección IP maestra: la dirección IP de la cual Cloudflare debería aceptar las transferencias de zona.
  • Tipo de zona de transferencia: ¿las zonas de transferencia serán completas (AXFR) o incrementales (IXFR)?
  • (Opcional) TSIG secreto: cadena secreta utilizada para autenticar las transferencias de zona.
  • (Opcional) algoritmo TSIG: algoritmo utilizado para autenticar las transferencias de zona.

Una vez completada la lista de requisitos previos, configura la zona secundaria en Cloudflare.

Configuración de una zona secundaria mediante la API de Cloudflare

DNSSEC actualmente no es compatible cuando Cloudflare se configura como proveedor de DNS secundario.

El DNS secundario solo puede configurarse a través de la API de Cloudflare. Pueden enviarse solicitudes a la API a través de una utilidad de línea de comandos como cURL o un complemento de navegador como  Postman.  

Consulta la documentación sobre la API de Cloudflare para obtener ejemplos completos sobre los métodos de API compatibles disponibles.

Para cada ejemplo de POST proporcionado en los pasos a continuación, reemplaza :account_tag  con la identificación de la cuenta identificada desde la sección de requisitos previos de este artículo:

Paso 1: configura TSIG (opcional)

En la solicitud de ejemplo a continuación, name y secret deben proporcionarse por el proveedor de DNS principal y algo debe reflejar el algoritmo TSIG correcto del servidor DNS maestro.

#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>", 
"secret": ":tsig_secret_string", 
"algo": "hmac-sha512"}

Una solicitud POST exitosa responderá con una identificación.  Incluye esta identificación cuando añadas un maestro.

Pueden añadirse múltiples maestros a través de la API de Cloudflare.

#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port": 53. 
"ixfr_enable": true, 
"tsig_id": ":tsig_tag"}
  • :master_ip  es la dirección IPv4/IPv6 del servidor de nombres maestro.
  • ixfr_enable establecido como true habilita el protocolo de transferencia IXFR. La forma predeterminada es AXFR.
  • :tsig_tag (opcional) es la identificación proporcionada en el Paso 1: configura TSIG si se configura.

Una solicitud POST exitosa responderá con una identificación para el servidor DNS maestro y deberá incluirse cuando se cree una zona secundaria a través de la API de Cloudflare

#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag", 
"name": ":zone_name", 
"masters": [ ":zone_master_tag" ], 
"auto_refresh_seconds": 86400 }
  • :zone_tag es la identificación de la zona del dominio configurado para el DNS secundario.
  • :zone_name es el nombre de dominio configurado para el DNS secundario.
  • :zone_master_tag es la lista de identificaciones maestras creadas en el Paso 2: añade un maestro.
La interfaz de usuario del DNS de Cloudflare se deshabilitará para las zonas secundarias, ya que los registros se gestionan a través del servidor maestros del proveedor de DNS principal.

Añade un registro TXT al proveedor de DNS principal para probar la transferencia a los servidores de DNS secundario de Cloudflare.  Luego, verifica que el registro TXT sea visible al consultar los servidores de nombres de Cloudflare.  Reemplaza nsNNNN con el nombre correcto de un servidor DNS secundario de Cloudflare para el dominio: 

dig @nsNNN.secondary.cloudflare.com :zone_name txt +short
La aplicación Cloudflare Analytics continuará proporcionando datos de DNS, pero solo para las solicitudes de DNS que respondan los servidores de nombres de Cloudflare. 

Recursos relacionados

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 5
¿No has encontrado una respuesta satisfactoria?
Pregunta a la Comunidad   Solicita soporte

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Preguntas frecuentes: ¿Por qué está tan lento mi sitio?, Error 522, Estoy anticipando picos de tráfico

Tecnología de Zendesk