Sekundärer DNS-Server
In diesem Abschnitt wird beschrieben, wie Sie Plesk mit einem externen Linux-basierten sekundären DNS-Server (Slave) integrieren. Dieser Server kopiert die Zonendaten Ihres primären DNS-Servers, kann diese Daten jedoch nicht ändern.
Die Verknüpfung kann mithilfe der Slave DNS-Manager-Erweiterung durchgeführt werden, die im Katalog der Erweiterungen auf der Plesk Benutzeroberfläche verfügbar ist.
Bemerkung: Auf dem Server kann jeweils nur eine der folgenden Erweiterungen installiert sein: Slave DNS Manager, Amazon Route 53 oder DigitalOcean DNS. Diese Erweiterungen dienen der DNS-Verwaltung und es kommt zu Konflikten, wenn mehr als eine davon auf dem System installiert ist.
Sekundären DNS-Server (Slave) konfigurieren:
Bemerkung: Folgende Anweisungen gelten für Debian Linux. Die Reihenfolge der Schritte gilt auch für andere Linux-Systeme. Befehle und Pfade zu Konfigurationsdateien können aber unterschiedlich sein.
-
Installieren Sie BIND, falls es nicht bereits installiert ist. BIND ist ein Open-Source-DNS-Verwaltungsprogramm. Sie können überprüfen, ob es installiert ist, auf der Seite :doc:`Service-Verwaltung <59418>` im Abschnitt Tools & Einstellungen > Serververwaltung > Service-Verwaltung. Dort wird es als „DNS-Server (BIND)“ angezeigt. Wenn BIND nicht installiert ist, können Sie es mit dem folgenden Befehl installieren:
apt-get install bind9
-
Fügen Sie in der Datei
named.conf
auf dem sekundären DNS-Server die folgenden erforderlichen Informationen hinzu:- Die aktivierte Option allow-new-zones in der Anweisung options. Wenn diese Anweisung nicht vorhanden ist, können Sie sie hinzufügen.
- Ein geheimer Schlüssel
- Die IP-Adresse des primären DNS-Servers und eine Anweisung für BIND, Verbindungen von diesem Server zu akzeptieren
Ihre Ergänzungen in der Datei
named.conf
sehen wie im folgenden Beispiel aus:options { ... allow-new-zones yes; }; key "rndc-key-10.69.43.240" { algorithm hmac-sha256; secret "YTQ2OGZiY2E4MDliMTY5OThkOGYyYw=="; }; controls { inet * port 953 allow { 10.69.43.240; 127.0.0.1; } keys { "rndc-key-10.69.43.240"; }; };
-
Speichern Sie die Änderungen in der Datei
named.conf
und starten Sie den BIND-Dienst neu, indem Sie den folgenden Befehl eingeben:invoke-rc.d bind9 restart
-
Um sicherzustellen, dass Sie eine Kopie Ihres geheimen Schlüssels zur Verfügung haben, fügen Sie ihn in die Datei
/etc/bind/rndc.key
ein. Zum Beispiel:key "rndc-key" { algorithm hmac-md5; secret "vwOxonI4n4CVRUhKAOAAIA=="; };
Nun ist der sekundäre Nameserver eingerichtet.
Bemerkung: Falls für Ihren Plesk Server NAT eingesetzt wird, darf dies für die sekundären DNS-Server nicht so sein.
Plesk für einen sekundären DNS-Server (Slave) konfigurieren:
Um Plesk so zu konfigurieren, dass Ihr sekundärer DNS-Server erkannt wird, fügen Sie ihn in der Erweiterung Slave DNS Manager hinzu.
Fügen Sie den sekundären Server hinzu und geben Sie seine IP-Adresse und den geheimen Schlüssel an. Die Erweiterung erstellt eine Konfigurationsdatei mit den Einstellungen des sekundären Servers für das Dienstprogramm rndc
.
Von nun an verwendet Plesk automatisch die folgenden Befehle, um alle erstellten, geänderten und gelöschten Zonen auf den sekundären Server zu übertragen:
Erstellen
/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'
Ändern
/usr/sbin/rndc -c slave.config refresh example.com
Löschen
/usr/sbin/rndc -c slave.config delzone example.com
Wenn Sie nun in Plesk eine Domain hinzufügen, wird sowohl auf dem sekundären Server als auch auf dem primären Server automatisch eine DNS-Zone erstellt.
Weitere Informationen zum Algorithmus der Erweiterung:
Die Erweiterung Slave DNS Manager funktioniert gemäß folgendem Algorithmus:
- Ein sekundärer Server wird in den Einstellungen der Erweiterung registriert.
- Die IP-Adresse des sekundären Servers wird automatisch zur Liste der Adressen hinzugefügt, die Domainzonen vom Plesk-Server übertragen dürfen.
- Wenn Sie eine aktive Domain-Zone in Plesk erstellen, ändern oder löschen, erstellt, ändert oder löscht Plesk die Domain-Zone im lokalen DNS-Dienst.
- Das Skript startet und erhält den Domain-Namen und den Befehl, eine Domain-Zone zu erstellen, zu ändern oder zu löschen.
- Das Skript initiiert den Befehl ``rndc` <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/5/html/deployment_guide/s1-bind-rndc#s1-bind-rndc>`_ für jeden verbundenen sekundären Server.
- Die sekundären Server synchronisieren Domainzonen mit denen auf dem Plesk Server.