Sekundärer DNS-Server

In diesem Abschnitt wird beschrieben, wie Sie Plesk mit einem externen, Linux-basierten, sekundären DNS-Server verknüpfen.

Die Verknüpfung kann mithilfe der Slave DNS-Manager-Erweiterung durchgeführt werden, die im Katalog der Erweiterungen auf der Plesk Benutzeroberfläche verfügbar ist.

Die Erweiterung funktioniert gemäß folgendem Algorithmus:

  1. Ein sekundärer Server wird in den Einstellungen der Erweiterung registriert.
  2. Die IP-Adresse des sekundären Servers wird automatisch zur Liste der Adressen hinzugefügt, die Domainzonen vom Plesk Server übertragen dürfen.
  3. Wenn Sie eine aktive Domain-Zone in Plesk erstellen, ändern oder löschen, erstellt, ändert oder löscht Plesk die Domain-Zone im lokalen DNS-Dienst.
  4. Das Skript startet und erhält den Domain-Namen und den Befehl, eine Domain-Zone zu erstellen, zu ändern oder zu löschen.
  5. Das Skript initiiert den rndc-Befehl für jeden verknüpften sekundären Server.
  6. Die sekundären Server synchronisieren Domainzonen mit denen auf dem Plesk Server.

Bemerkung

Folgende Anweisungen gelten für Debian Linux. Die Reihenfolge der Schritte ist auf anderen Linux-Systemen die gleiche, jedoch könnten Befehle und Pfade zu Konfigurationsdateien unterschiedlich sein.

Bemerkung

Auf dem Server kann jeweils nur eine der folgenden Erweiterungen installiert sein: Slave DNS Manager, Amazon Route 53 oder DigitalOcean DNS. Diese Erweiterungen dienen der DNS-Verwaltung und es kommt zu Konflikten, wenn mehr als eine davon auf dem System installiert ist.

So richten Sie einen sekundären DNS-Server ein:

  1. Installieren Sie BIND.

    apt-get install bind9

  2. Lassen Sie das Erstellen neuer Zonen mit rndc zu. Schreiben Sie allow-new-zones yes; in die Anweisung options {} der Datei /etc/bind/named.conf.options.

  3. Geben Sie die IP-Adresse ein, von der Kontrollanweisungen akzeptiert werden sollen und legen Sie BIND so fest, dass es alle verfügbaren Netzwerkschnittstellen abhört. Geben Sie in der Datei /etc/bind/named.conf.local folgendes ein:

    controls {
    inet * port 953 allow { <plesk_ip>; <another_plesk_ip> 127.0.0.1; };
 };

  4. Starten Sie den BIND-Dienst neu, indem Sie folgenden Befehl eingeben:

    invoke-rc.d bind9 restart

  5. Notieren Sie sich den geheimen Schlüssel, der sich in der Datei /etc/bind/rndc.key befindet:

    key "rndc-key" {
    algorithm hmac-md5;
    secret "vwOxonI4n4CVRUhKAOAAIA==";
 };

Nun ist der sekundäre Nameserver eingerichtet.

Bemerkung

Falls für Ihren Plesk Server NAT eingesetzt wird, darf dies für die sekundären DNS-Server nicht so sein.

Installieren Sie danach die Erweiterung auf dem Plesk Server. Fügen Sie in den Einstellungen der Erweiterung den sekundären Server hinzu und legen Sie seine IP-Adresse und den geheimen Schlüssel fest. Die Erweiterung erstellt daraufhin eine Konfigurationsdatei mit den Einstellungen des sekundären Servers für das Hilfsprogramm rndc. Von nun an werden in Plesk automatisch alle erstellten, geänderten und gelöschten Zonen an den sekundären Server übergeben. Dazu werden für jeden sekundären Server folgende Befehle ausgeführt:

Erstellen

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

Ändern

/usr/sbin/rndc -c slave.config refresh example.com

Löschen

/usr/sbin/rndc -c slave.config delzone example.com

Wenn Sie nun in Plesk eine Domain hinzufügen, wird sowohl auf dem sekundären Server als auch auf dem primären Server automatisch eine DNS-Zone erstellt.