In diesem Abschnitt wird beschrieben, wie Sie Plesk mit einem externen Linux-basierten sekundären DNS-Server (Slave) integrieren. Dieser Server kopiert die Zonendaten Ihres primären DNS-Servers, kann diese Daten jedoch nicht ändern.

Die Verknüpfung kann mithilfe der Slave DNS-Manager-Erweiterung durchgeführt werden, die im Katalog der Erweiterungen auf der Plesk Benutzeroberfläche verfügbar ist.

Sekundären DNS-Server (Slave) konfigurieren:

1. Installieren Sie BIND, falls es nicht bereits installiert ist. BIND ist ein Open-Source-DNS-Verwaltungsprogramm. Sie können überprüfen, ob es installiert ist, auf der Seite :doc:`Service-Verwaltung <59418>` im Abschnitt Tools & Einstellungen > Serververwaltung > Service-Verwaltung. Dort wird es als „DNS-Server (BIND)“ angezeigt. Wenn BIND nicht installiert ist, können Sie es mit dem folgenden Befehl installieren:

   apt-get install bind9
   

2. Fügen Sie in der Datei named.conf auf dem sekundären DNS-Server die folgenden erforderlichen Informationen hinzu:

   • Die aktivierte Option allow-new-zones in der Anweisung options. Wenn diese Anweisung nicht vorhanden ist, können Sie sie hinzufügen.
   • Ein geheimer Schlüssel
   • Die IP-Adresse des primären DNS-Servers und eine Anweisung für BIND, Verbindungen von diesem Server zu akzeptieren

   Ihre Ergänzungen in der Datei named.conf sehen wie im folgenden Beispiel aus:

   options {
       ...
   allow-new-zones yes;
    };
   key "rndc-key-10.69.43.240" {
   algorithm hmac-sha256;
   secret "YTQ2OGZiY2E4MDliMTY5OThkOGYyYw==";
   };
   controls {
   inet * port 953 allow { 10.69.43.240; 127.0.0.1; } keys { "rndc-key-10.69.43.240"; };
   };
   

3. Speichern Sie die Änderungen in der Datei named.conf und starten Sie den BIND-Dienst neu, indem Sie den folgenden Befehl eingeben:

   invoke-rc.d bind9 restart
   

4. Um sicherzustellen, dass Sie eine Kopie Ihres geheimen Schlüssels zur Verfügung haben, fügen Sie ihn in die Datei /etc/bind/rndc.key ein. Zum Beispiel:

   key "rndc-key" {
       algorithm hmac-md5;
       secret "vwOxonI4n4CVRUhKAOAAIA==";
    };
   

Nun ist der sekundäre Nameserver eingerichtet.

Plesk für einen sekundären DNS-Server (Slave) konfigurieren:

Um Plesk so zu konfigurieren, dass Ihr sekundärer DNS-Server erkannt wird, fügen Sie ihn in der Erweiterung Slave DNS Manager hinzu.

Fügen Sie den sekundären Server hinzu und geben Sie seine IP-Adresse und den geheimen Schlüssel an. Die Erweiterung erstellt eine Konfigurationsdatei mit den Einstellungen des sekundären Servers für das Dienstprogramm rndc.

Von nun an verwendet Plesk automatisch die folgenden Befehle, um alle erstellten, geänderten und gelöschten Zonen auf den sekundären Server zu übertragen:

Erstellen

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

Ändern

/usr/sbin/rndc -c slave.config refresh example.com

Löschen

/usr/sbin/rndc -c slave.config delzone example.com

Wenn Sie nun in Plesk eine Domain hinzufügen, wird sowohl auf dem sekundären Server als auch auf dem primären Server automatisch eine DNS-Zone erstellt.

Weitere Informationen zum Algorithmus der Erweiterung:

Die Erweiterung Slave DNS Manager funktioniert gemäß folgendem Algorithmus:

1. Ein sekundärer Server wird in den Einstellungen der Erweiterung registriert.
2. Die IP-Adresse des sekundären Servers wird automatisch zur Liste der Adressen hinzugefügt, die Domainzonen vom Plesk-Server übertragen dürfen.
3. Wenn Sie eine aktive Domain-Zone in Plesk erstellen, ändern oder löschen, erstellt, ändert oder löscht Plesk die Domain-Zone im lokalen DNS-Dienst.
4. Das Skript startet und erhält den Domain-Namen und den Befehl, eine Domain-Zone zu erstellen, zu ändern oder zu löschen.
5. Das Skript initiiert den Befehl ``rndc` <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/5/html/deployment_guide/s1-bind-rndc#s1-bind-rndc>`_ für jeden verbundenen sekundären Server.
6. Die sekundären Server synchronisieren Domainzonen mit denen auf dem Plesk Server.