Comment configurer et gérer le DNS secondaire ?

Avatar
sergi
S’abonner

Cet article décrit le rôle du DNS secondaire et explique comment le configurer dans Cloudflare.

Qu’est-ce qu’un DNS secondaire ?

Le DNS secondaire est disponible pour les domaines Enterprise Plan.

Le DNS secondaire permet à Cloudflare d’agir en tant que fournisseur de service DNS secondaire auprès du DNS principal (Maître) d’une autre organisation. Avec le DNS secondaire, les entrées DNS sont éditées dans un système en dehors de Cloudflare et les modifications sont transférées à l’infrastructure Cloudflare.  Si le fournisseur de service DNS actuel ne prend pas en charge le transfert de zone, Cloudflare ne peut pas devenir un fournisseur de service DNS secondaire.

Les domaines DNS secondaires ne peuvent pas utiliser le proxy ou les fonctionnalités de Cloudflare.

Conditions préalables

1. Contactez votre équipe de compte Cloudflare :

  • Demandez l’activation du DNS secondaire.
  • Demandez les paramètres de configuration à définir chez le fournisseur de service DNS primaire.

2. Dans l’application Cloudflare Overview pour le domaine nécessitant un DNS secondaire :

  • Identifiez l’ID de compte Cloudflare.
  • Identifiez l’ID de zone Cloudflare.
  • Notez les deux serveurs de noms Cloudflare.
Si les serveurs de noms Cloudflare ne comprennent pas secondaire dans le nom, assurez-vous que l’équipe de compte Cloudflare ait bien activé le DNS secondaire.

3. Consultez la documentation du fournisseur de service DNS principal pour obtenir des instructions sur la configuration de la zone Maître. 

4. Déterminez les paramètres de configuration à partir de la zone Maître :

  • Adresse IP Maître : adresse IP depuis laquelle Cloudflare doit accepter les transferts de zone.
  • Type de transfert de zone : les transferts de zone seront-ils complets (AXFR) ou incrémentiels (IXFR) ?
  • Secret TSIG (facultatif) : chaîne secrète utilisée pour authentifier les transferts de zone.
  • Algorithme TSIG (facultatif) : algorithme utilisé pour authentifier les transferts de zone.

Une fois la liste des conditions préalables complétée, configurez la zone secondaire sur Cloudflare.

Configuration d’une zone secondaire via l’API CloudFlare

DNSSEC n’est actuellement pas pris en charge lorsque Cloudflare est configuré en tant que fournisseur de service DNS secondaire.

Le DNS secondaire ne peut être configuré que via l’API Cloudflare. Les demandes peuvent être envoyées à l’API via un utilitaire de ligne de commande tel que cURL ou un plug-in de navigateur tel que Postman.  

Reportez-vous à la documentation de l’API Cloudflare pour des exemples complets sur les méthodes d’API prises en charge disponibles :

Pour chaque exemple de POST fourni dans les étapes ci-dessous, remplacez : account_tag par l’ID de compte identifié à partir de la section Conditions préalables de cet article :

ÉTAPE 1 : configurer TSIG (facultatif)

Dans l’exemple de requête ci-dessous, name et secret doivent être fournis par le fournisseur de service DNS primaire, et algo doit refléter l’algorithme TSIG du serveur DNS Maître.

#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>", 
"secret": ":tsig_secret_string", 
"algo": "hmac-sha512"}

Une demande POST réussie répondra avec un identifiant.  Incluez cet identifiant lors de l’ajout d’un Maître.

Plusieurs Maîtres peuvent être ajoutés via l’API Cloudflare.

#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port": 53, 
"ixfr_enable": true, 
"tsig_id": ":tsig_tag"}
  • :master_ip est l’adresse IPv4 / IPv6 du serveur de noms Maître.
  • ixfr_enable défini sur true active le protocole de transfert IXFR. La valeur par défaut est AXFR.
  • :tsig_tag (facultatif) est l’identifiant fourni dans ÉTAPE 1 : configurer TSIG, si configuré

’Une requête POST réussie répondra avec un identifiant pour le serveur DNS Maître et doit être incluse lors de la création d’une zone secondaire via l’API Cloudflare

#POST https://api.cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag", 
"name": ":zone_name", 
"masters": [ ":zone_master_tag" ], 
"auto_refresh_seconds": 86400 }
  • :zone_tag est l’ID de zone du domaine configuré pour le DNS secondaire.
  • :zone_name est le nom de domaine configuré pour le DNS secondaire.
  • :zone_master_tag est la liste des ID de maître créés dans ÉTAPE 2 : ajouter un Maître.
L’interface DNS de Cloudflare sera désactivée pour les zones secondaires, car les enregistrements sont gérés via le serveur Maître du fournisseur de service DNS primaire.

Ajoutez un enregistrement TXT au fournisseur de service DNS primaire pour tester le transfert vers les serveurs DNS secondaires de Cloudflare.  Ensuite, vérifiez que l’enregistrement TXT soit bien visible lors de la requête des serveurs de noms Cloudflare.  Remplacez nsNNNN par le nom d’un serveur DNS secondaire Cloudflare pour le domaine : 

dig @nsNNN.secondary.cloudflare.com :zone_name txt +short
L’application Analytics de Cloudflare continuera à fournir des données DNS, mais uniquement pour les requêtes DNS auxquelles les serveurs de noms Cloudflare répondent. 

Ressources associées

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 5
Vous n'avez toujours pas trouvé ce que vous cherchez ?
Demander à la communauté   Soumettre une demande

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Questions populaires Pourquoi mon site est-il lent, 522 erreurs, J'attends un pic de trafic

Réalisé par Zendesk