Este artigo explica para que serve o DNS secundário e descreve como configurar o DNS secundário na Cloudflare.
O que é DNS secundário?
O DNS secundário permite que a Cloudflare atue como um provedor de DNS secundário para o DNS mestre de outra organização. Com o DNS secundário, as entradas de DNS são editadas em um sistema fora da Cloudflare e as alterações são transferidas para a infraestrutura da Cloudflare. Se o provedor de DNS atual não oferecer suporte à transferência de zona, a Cloudflare não poderá se tornar um provedor de DNS secundário.
Pré-requisitos
1. Entre em contato com a equipe da sua conta na Cloudflare:
- Solicite que o DNS secundário seja habilitado.
- Solicite os parâmetros de configuração a serem definidos no provedor de DNS primário.
2. No aplicativo Overview da Cloudflare do domínio que requer o DNS secundário:
- Identifique a ID da conta da Cloudflare.
- Identifique a ID da zona da Cloudflare.
- Anote os dois nameservers da Cloudflare.
3. Consulte a documentação do provedor de DNS mestre para obter instruções sobre como configurar a zona mestre.
4. Determine os parâmetros de configuração da zona mestre:
- Endereço IP mestre — endereço IP a partir do qual a Cloudflare deve aceitar transferências de zona.
- Tipo de transferência de zona — as transferências de zona serão totais (AXFR) ou incrementais (IXFR)?
- (Opcional) TSIG Secreta — string secreta utilizada para autenticar transferências de zona.
- (Opcional) Algoritmo de TSIG — algoritmo utilizado para autenticar transferências de zona.
Após a lista de pré-requisitos ter sido concluída, configure a zona secundária na Cloudflare.
Como configurar uma zona secundária por meio da API da Cloudflare
O DNS secundário só pode ser configurado por meio da API da Cloudflare. As solicitações podem ser enviadas para a API por meio de um utilitário de comando como o cURL ou um plugin de navegador como o Postman.
Consulte a documentação de API da Cloudflare para obter exemplos completos sobre os métodos de API suportados disponíveis:
Para cada exemplo de POST fornecido nas etapas abaixo, substitua :account_tag pela ID da conta identificada na seção de pré-requisitos deste artigo:
No exemplo de solicitação abaixo, as variáveis name e secret devem ser fornecidas pelo provedor de DNS primário e a variável algo deve refletir o algoritmo de TSIG correto do servidor de DNS mestre.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/tsigs/ {"name": ":tsig_secret_name<e.g.zone-cf>",
"secret": ":tsig_secret_string",
"algo": "hmac-sha512"}Uma solicitação POST bem-sucedida responderá com uma ID. Inclua essa ID ao adicionar um mestre.
Diversos mestres podem ser adicionados por meio da API da Cloudflare.
#POST https://api.cloudflare.com/client/v4/accounts/:account_tag/secondary_dns/masters/{"ip": ":master_ip",
"port": 53,
"ixfr_enable": true,
"tsig_id": ":tsig_tag"}- :master_ip é o endereço IPv4/IPv6 do nameserver mestre.
- ixfr_enable configurado como true habilita o protocolo de transferência IXFR. O padrão é AXFR.
- :tsig_tag (opcional) é a ID fornecida na ETAPA 1 — configurar o TSIG, se estiver configurado
Uma solicitação POST bem-sucedida responderá com uma ID do servidor de DNS mestre e deve ser incluída ao se criar uma zona secundária por meio da API da Cloudflare.
#POST https://api.Cloudflare.com/client/v4/zones/:zone_tag/secondary_dns/{"id": ":zone_tag",
"name": ":zone_name",
"masters": [ ":zone_master_tag" ],
"auto_refresh_seconds": 86400 }- :zone_tag é a ID de zona do domínio configurado para o DNS secundário.
- :zone_name é o nome do domínio configurado para o DNS secundário.
- :zone_master_tag é a lista de IDs mestres criadas na ETAPA 2 — adicionar um mestre.
Adicione um registro TXT ao provedor de DNS primário para testar a transferência para os servidores de DNS secundário da Cloudflare. Em seguida, verifique se o registro TXT está visível ao consultar os nameservers da Cloudflare. Substitua nsNNNNpelo nome correto de um servidor de DNS secundário da Cloudflare para o domínio:
dig @nsNNN.secondary.cloudflare.com :zone_name txt +short