Comment configurer et gérer le DNS secondaire ?

Cet article décrit le rôle du DNS secondaire et explique comment le configurer dans Cloudflare.


Qu’est-ce qu’un DNS secondaire ?

Le DNS secondaire est disponible pour les domaines Enterprise Plan.

Le DNS secondaire permet à Cloudflare d’agir en tant que fournisseur de service DNS secondaire auprès du DNS principal (Maître) d’une autre organisation. Avec le DNS secondaire, les entrées DNS sont éditées dans un système en dehors de Cloudflare et les modifications sont transférées à l’infrastructure Cloudflare.  Si le fournisseur de service DNS actuel ne prend pas en charge le transfert de zone, Cloudflare ne peut pas devenir un fournisseur de service DNS secondaire.

Les domaines DNS secondaires ne peuvent pas utiliser le proxy ou les fonctionnalités de Cloudflare.

Conditions préalables

1. Contactez votre équipe de compte Cloudflare :

  • Demandez l’activation du DNS secondaire.
  • Demandez les paramètres de configuration à définir chez le fournisseur de service DNS primaire.

2. Dans l’application Cloudflare Overview pour le domaine nécessitant un DNS secondaire :

  • Identifiez l’ID de compte Cloudflare.
  • Identifiez l’ID de zone Cloudflare.
  • Notez les deux serveurs de noms Cloudflare.
Si les serveurs de noms Cloudflare ne comprennent pas secondaire dans le nom, assurez-vous que l’équipe de compte Cloudflare ait bien activé le DNS secondaire.

3. Consultez la documentation du fournisseur de service DNS principal pour obtenir des instructions sur la configuration de la zone Maître. 

4. Déterminez les paramètres de configuration à partir de la zone Maître :

  • Adresse IP Maître : adresse IP depuis laquelle Cloudflare doit accepter les transferts de zone.
  • Type de transfert de zone : les transferts de zone seront-ils complets (AXFR) ou incrémentiels (IXFR) ?
  • Secret TSIG (facultatif) : chaîne secrète utilisée pour authentifier les transferts de zone.
  • Algorithme TSIG (facultatif) : algorithme utilisé pour authentifier les transferts de zone.

Une fois la liste des conditions préalables complétée, configurez la zone secondaire sur Cloudflare.


Configuration d’une zone secondaire via l’API CloudFlare

DNSSEC n’est actuellement pas pris en charge lorsque Cloudflare est configuré en tant que fournisseur de service DNS secondaire.

Le DNS secondaire ne peut être configuré que via l’API Cloudflare. Les demandes peuvent être envoyées à l’API via un utilitaire de ligne de commande tel que cURL ou un plug-in de navigateur tel que Postman.  

Reportez-vous à la documentation de l’API Cloudflare pour des exemples complets sur les méthodes d’API prises en charge disponibles :

Pour chaque exemple de POST fourni dans les étapes ci-dessous, remplacez : account_tag par l’ID de compte identifié à partir de la section Conditions préalables de cet article :


Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk