¿Cómo configuro y gestiono el DNS secundario?

En este artículo, se describe el propósito del DNS secundario y resume cómo configurarlo en Cloudflare.


¿Qué es el DNS secundario?

El DNS secundario está disponible para los dominios de los planes Enterprise.

El DNS secundario permite que Cloudflare actúe como proveedor de DNS secundario para el DNS maestro de otra organización. Con el DNS secundario, las entradas de DNS se editan en un sistema fuera de Cloudflare y los cambios se transfieren a la infraestructura de Cloudflare.  Si tu proveedor de DNS actual no admite la transferencia de zona, Cloudflare no puede convertirse en proveedor de DNS secundario.

Los dominios de DNS secundario no pueden usar el proxy de Cloudflare ni ninguna otra función de Cloudflare.

Requisitos previos

1. Ponte en contacto con el equipo de tu cuenta de Cloudflare:

  • Solicita la habilitación del DNS secundario.
  • Solicita los parámetros de configuración para establecer el proveedor de DNS principal.

2. En la aplicación Información general de Cloudflare para el dominio que requiera DNS secundario:

  • Identifica la identificación de la cuenta de Cloudflare.
  • Identifica la identificación de la zona de Cloudflare.
  • Anota los dos servidores de nombres de Cloudflare.
Si los servidores de nombres de Cloudflare no contienen secundario en el nombre, confirma que el equipo de la cuenta de Cloudflare ha habilitado el DNS secundario.

3. Consulta la documentación del proveedor de DNS maestro para obtener instrucciones sobre la configuración de la zona maestra. 

4. Determina los parámetros de configuración para la zona maestra:

  • Dirección IP maestra: la dirección IP de la cual Cloudflare debería aceptar las transferencias de zona.
  • Tipo de zona de transferencia: ¿las zonas de transferencia serán completas (AXFR) o incrementales (IXFR)?
  • (Opcional) TSIG secreto: cadena secreta utilizada para autenticar las transferencias de zona.
  • (Opcional) algoritmo TSIG: algoritmo utilizado para autenticar las transferencias de zona.

Una vez completada la lista de requisitos previos, configura la zona secundaria en Cloudflare.


Configuración de una zona secundaria mediante la API de Cloudflare

DNSSEC actualmente no es compatible cuando Cloudflare se configura como proveedor de DNS secundario.

El DNS secundario solo puede configurarse a través de la API de Cloudflare. Pueden enviarse solicitudes a la API a través de una utilidad de línea de comandos como cURL o un complemento de navegador como  Postman.  

Consulta la documentación sobre la API de Cloudflare para obtener ejemplos completos sobre los métodos de API compatibles disponibles.

Para cada ejemplo de POST proporcionado en los pasos a continuación, reemplaza :account_tag  con la identificación de la cuenta identificada desde la sección de requisitos previos de este artículo:


Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk