Cet article décrit le rôle du DNS secondaire et explique comment le configurer dans Cloudflare.
Qu’est-ce qu’un DNS secondaire ?
Le DNS secondaire permet à Cloudflare d’agir en tant que fournisseur de service DNS secondaire auprès du DNS principal (Maître) d’une autre organisation. Avec le DNS secondaire, les entrées DNS sont éditées dans un système en dehors de Cloudflare et les modifications sont transférées à l’infrastructure Cloudflare. Si le fournisseur de service DNS actuel ne prend pas en charge le transfert de zone, Cloudflare ne peut pas devenir un fournisseur de service DNS secondaire.
Conditions préalables
1. Contactez votre équipe de compte Cloudflare :
- Demandez l’activation du DNS secondaire.
- Demandez les paramètres de configuration à définir chez le fournisseur de service DNS primaire.
2. Dans l’application Cloudflare Overview pour le domaine nécessitant un DNS secondaire :
- Identifiez l’ID de compte Cloudflare.
- Identifiez l’ID de zone Cloudflare.
- Notez les deux serveurs de noms Cloudflare.
3. Consultez la documentation du fournisseur de service DNS principal pour obtenir des instructions sur la configuration de la zone Maître.
4. Déterminez les paramètres de configuration à partir de la zone Maître :
- Adresse IP Maître : adresse IP depuis laquelle Cloudflare doit accepter les transferts de zone.
- Type de transfert de zone : les transferts de zone seront-ils complets (AXFR) ou incrémentiels (IXFR) ?
- Secret TSIG (facultatif) : chaîne secrète utilisée pour authentifier les transferts de zone.
- Algorithme TSIG (facultatif) : algorithme utilisé pour authentifier les transferts de zone.
Une fois la liste des conditions préalables complétée, configurez la zone secondaire sur Cloudflare.
Configuration d’une zone secondaire via l’API CloudFlare
Le DNS secondaire ne peut être configuré que via l’API Cloudflare. Les demandes peuvent être envoyées à l’API via un utilitaire de ligne de commande tel que cURL ou un plug-in de navigateur tel que Postman.
Reportez-vous à la documentation de l’API Cloudflare pour des exemples complets sur les méthodes d’API prises en charge disponibles :
Pour chaque exemple de POST fourni dans les étapes ci-dessous, remplacez : account_tag par l’ID de compte identifié à partir de la section Conditions préalables de cet article :
Dans l’exemple de requête ci-dessous, name et secret doivent être fournis par le fournisseur de service DNS primaire, et algo doit refléter l’algorithme TSIG du serveur DNS Maître.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>",
"secret": ":tsig_secret_string",
"algo": "hmac-sha512"}
Une demande POST réussie répondra avec un identifiant. Incluez cet identifiant lors de l’ajout d’un Maître.
Plusieurs Maîtres peuvent être ajoutés via l’API Cloudflare.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port": 53,
"ixfr_enable": true,
"tsig_id": ":tsig_tag"}
- :master_ip est l’adresse IPv4 / IPv6 du serveur de noms Maître.
- ixfr_enable défini sur true active le protocole de transfert IXFR. La valeur par défaut est AXFR.
- :tsig_tag (facultatif) est l’identifiant fourni dans ÉTAPE 1 : configurer TSIG, si configuré
’Une requête POST réussie répondra avec un identifiant pour le serveur DNS Maître et doit être incluse lors de la création d’une zone secondaire via l’API Cloudflare.
#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag",
"name": ":zone_name",
"masters": [ ":zone_master_tag" ],
"auto_refresh_seconds": 86400 }
- :zone_tag est l’ID de zone du domaine configuré pour le DNS secondaire.
- :zone_name est le nom de domaine configuré pour le DNS secondaire.
- :zone_master_tag est la liste des ID de maître créés dans ÉTAPE 2 : ajouter un Maître.
Ajoutez un enregistrement TXT au fournisseur de service DNS primaire pour tester le transfert vers les serveurs DNS secondaires de Cloudflare. Ensuite, vérifiez que l’enregistrement TXT soit bien visible lors de la requête des serveurs de noms Cloudflare. Remplacez nsNNNN par le nom d’un serveur DNS secondaire Cloudflare pour le domaine :
dig @nsNNN.secondary.cloudflare.com :zone_name txt +short