Como faço para configurar e gerenciar o DNS secundário?

Este artigo explica para que serve o DNS secundário e descreve como configurar o DNS secundário na Cloudflare.


O que é DNS secundário?

O DNS secundário está disponível para os domínios dos Enterprise plans.

O DNS secundário permite que a Cloudflare atue como um provedor de DNS secundário para o DNS mestre de outra organização. Com o DNS secundário, as entradas de DNS são editadas em um sistema fora da Cloudflare e as alterações são transferidas para a infraestrutura da Cloudflare. Se o provedor de DNS atual não oferecer suporte à transferência de zona, a Cloudflare não poderá se tornar um provedor de DNS secundário.

Os domínios de DNS secundário não podem usar o proxy da Cloudflare ou qualquer funcionalidade da Cloudflare.

Pré-requisitos

1. Entre em contato com a equipe da sua conta na Cloudflare:

  • Solicite que o DNS secundário seja habilitado.
  • Solicite os parâmetros de configuração a serem definidos no provedor de DNS primário.

2. No aplicativo Overview da Cloudflare do domínio que requer o DNS secundário:

  • Identifique a ID da conta da Cloudflare.
  • Identifique a ID da zona da Cloudflare.
  • Anote os dois nameservers da Cloudflare.
Se os nameservers da Cloudflare não contiverem secundário no nome, confirme se a equipe da conta da Cloudflare habilitou o DNS secundário.

3. Consulte a documentação do provedor de DNS mestre para obter instruções sobre como configurar a zona mestre.

4. Determine os parâmetros de configuração da zona mestre:

  • Endereço IP mestre — endereço IP a partir do qual a Cloudflare deve aceitar transferências de zona.
  • Tipo de transferência de zona — as transferências de zona serão totais (AXFR) ou incrementais (IXFR)?
  • (Opcional) TSIG Secreta — string secreta utilizada para autenticar transferências de zona.
  • (Opcional) Algoritmo de TSIG — algoritmo utilizado para autenticar transferências de zona.

Após a lista de pré-requisitos ter sido concluída, configure a zona secundária na Cloudflare.


Como configurar uma zona secundária por meio da API da Cloudflare

Atualmente o DNSSEC não é suportado quando a Cloudflare está configurada como um provedor de DNS secundário.

O DNS secundário só pode ser configurado por meio da API da Cloudflare. As solicitações podem ser enviadas para a API por meio de um utilitário de comando como o cURL ou um plugin de navegador como o Postman.  

Consulte a documentação de API da Cloudflare para obter exemplos completos sobre os métodos de API suportados disponíveis:

Para cada exemplo de POST fornecido nas etapas abaixo, substitua :account_tag pela ID da conta identificada na seção de pré-requisitos deste artigo:


Recursos relacionados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.