En este artículo, se describe el propósito del DNS secundario y resume cómo configurarlo en Cloudflare.
¿Qué es el DNS secundario?
El DNS secundario permite que Cloudflare actúe como proveedor de DNS secundario para el DNS maestro de otra organización. Con el DNS secundario, las entradas de DNS se editan en un sistema fuera de Cloudflare y los cambios se transfieren a la infraestructura de Cloudflare. Si tu proveedor de DNS actual no admite la transferencia de zona, Cloudflare no puede convertirse en proveedor de DNS secundario.
Requisitos previos
1. Ponte en contacto con el equipo de tu cuenta de Cloudflare:
- Solicita la habilitación del DNS secundario.
- Solicita los parámetros de configuración para establecer el proveedor de DNS principal.
2. En la aplicación Información general de Cloudflare para el dominio que requiera DNS secundario:
- Identifica la identificación de la cuenta de Cloudflare.
- Identifica la identificación de la zona de Cloudflare.
- Anota los dos servidores de nombres de Cloudflare.
3. Consulta la documentación del proveedor de DNS maestro para obtener instrucciones sobre la configuración de la zona maestra.
4. Determina los parámetros de configuración para la zona maestra:
- Dirección IP maestra: la dirección IP de la cual Cloudflare debería aceptar las transferencias de zona.
- Tipo de zona de transferencia: ¿las zonas de transferencia serán completas (AXFR) o incrementales (IXFR)?
- (Opcional) TSIG secreto: cadena secreta utilizada para autenticar las transferencias de zona.
- (Opcional) algoritmo TSIG: algoritmo utilizado para autenticar las transferencias de zona.
Una vez completada la lista de requisitos previos, configura la zona secundaria en Cloudflare.
Configuración de una zona secundaria mediante la API de Cloudflare
El DNS secundario solo puede configurarse a través de la API de Cloudflare. Pueden enviarse solicitudes a la API a través de una utilidad de línea de comandos como cURL o un complemento de navegador como Postman.
Consulta la documentación sobre la API de Cloudflare para obtener ejemplos completos sobre los métodos de API compatibles disponibles.
Para cada ejemplo de POST proporcionado en los pasos a continuación, reemplaza :account_tag con la identificación de la cuenta identificada desde la sección de requisitos previos de este artículo:
En la solicitud de ejemplo a continuación, name y secret deben proporcionarse por el proveedor de DNS principal y algo debe reflejar el algoritmo TSIG correcto del servidor DNS maestro.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>",
"secret": ":tsig_secret_string",
"algo": "hmac-sha512"}
Una solicitud POST exitosa responderá con una identificación. Incluye esta identificación cuando añadas un maestro.
Pueden añadirse múltiples maestros a través de la API de Cloudflare.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port": 53.
"ixfr_enable": true,
"tsig_id": ":tsig_tag"}
- :master_ip es la dirección IPv4/IPv6 del servidor de nombres maestro.
- ixfr_enable establecido como true habilita el protocolo de transferencia IXFR. La forma predeterminada es AXFR.
- :tsig_tag (opcional) es la identificación proporcionada en el Paso 1: configura TSIG si se configura.
Una solicitud POST exitosa responderá con una identificación para el servidor DNS maestro y deberá incluirse cuando se cree una zona secundaria a través de la API de Cloudflare.
#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag",
"name": ":zone_name",
"masters": [ ":zone_master_tag" ],
"auto_refresh_seconds": 86400 }
- :zone_tag es la identificación de la zona del dominio configurado para el DNS secundario.
- :zone_name es el nombre de dominio configurado para el DNS secundario.
- :zone_master_tag es la lista de identificaciones maestras creadas en el Paso 2: añade un maestro.
Añade un registro TXT al proveedor de DNS principal para probar la transferencia a los servidores de DNS secundario de Cloudflare. Luego, verifica que el registro TXT sea visible al consultar los servidores de nombres de Cloudflare. Reemplaza nsNNNN con el nombre correcto de un servidor DNS secundario de Cloudflare para el dominio:
dig @nsNNN.secondary.cloudflare.com :zone_name txt +short