Serveur DNS secondaire

Dans cette section, vous découvrirez comment intégrer Plesk à un serveur DNS secondaire externe sous Linux.

Vous pouvez procéder à cette intégration à l’aide de l’extension Slave DNS Manager disponible dans le Catalogue des extensions (interface de Plesk).

Cette extension fonctionne selon l’algorithme suivant.

  1. Celui-ci enregistre un serveur secondaire dans les paramètres de l’extension.
  2. L’adresse IP du serveur secondaire est ajoutée automatiquement à la liste des adresses autorisées pour transférer les zones de domaines depuis le serveur Plesk.
  3. Lorsque vous créez, modifiez ou supprimez une zone de domaine active dans Plesk, Plesk crée, modifie ou supprime la zone de domaine dans le service DNS local.
  4. Le script démarre et reçoit le nom de domaine ainsi que la commande pour créer, modifier ou supprimer une zone de domaine.
  5. Le script initie la commande « rndc » pour chaque serveur secondaire connecté.
  6. Les serveurs secondaires synchronisent les zones de domaines avec celles sur le serveur Plesk.

Note

Ces instructions concernent Debian Linux. La séquence des étapes avec d’autres systèmes Linux est identique. Toutefois, les commandes et les chemins vers les fichiers de configuration peuvent être différents.

Note

Une seule des extensions suivantes doit être installée sur le serveur. Slave DNS Manager, Amazon Route 53 ou DigitalOcean DNS. En effet, elles gèrent toutes le DNS et rentreraient en conflit si plusieurs étaient installées.

Pour configurer un serveur DNS secondaire, procédez comme suit :

  1. Installez BIND.

    apt-get install bind9
    
  2. Autorisez la création de zones avec rndc. Dans le fichier /etc/bind/named.conf.options, dans la directive options {}, saisissez allow-new-zones yes;.

  3. Précisez l’adresse IP depuis laquelle les instructions de contrôle doivent être acceptées et paramétrez BIND pour l’écoute de toutes les interfaces réseau accessibles. Dans le fichier /etc/bind/named.conf.local, saisissez :

    controls {
        inet * port 953 allow { <plesk_ip>; <another_plesk_ip> 127.0.0.1; };
     };
    
  4. Redémarrez le service BIND avec la commande suivante :

    invoke-rc.d bind9 restart
    
  5. Vérifiez si la clé secrète est bien dans le fichier /etc/bind/rndc.key :

    key "rndc-key" {
        algorithm hmac-md5;
        secret "vwOxonI4n4CVRUhKAOAAIA==";
     };
    

Voilà ! Votre serveur de noms secondaire est configuré.

Note

Si votre serveur Plesk est derrière un NAT, le ou les serveurs DNS secondaires doivent être en dehors.

Ensuite, installez l’extension sur le serveur Plesk. Dans les paramètres de l’extension, ajoutez le serveur secondaire et indiquez les adresses IP et la clé secrète. L’extension créera un fichier de configuration avec les paramètres du serveur secondaire pour l’utilitaire rndc. Dès lors, Plesk transfère automatiquement toutes les zones créées, modifiées et supprimées vers le serveur secondaire en exécutant les commandes suivantes pour chaque serveur secondaire :

Création

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

Modification

/usr/sbin/rndc -c slave.config refresh example.com

Suppression

/usr/sbin/rndc -c slave.config delzone example.com

Désormais, lorsque vous ajoutez un domaine dans Plesk, une zone DNS est créée automatiquement sur le serveur secondaire ainsi que sur le serveur principal.