Dans cette section, vous découvrirez comment intégrer Plesk à un serveur DNS esclave sous Linux.

Vous pouvez procéder à cette intégration à l’aide de l’extension Slave DNS Manager disponible dans le Catalogue des extensions (interface de Plesk).

Cette extension fonctionne selon l’algorithme suivant.

  1. Celui-ci enregistre un serveur esclave dans les paramètres de l’extension.
  2. L’adresse IP du serveur esclave est ajoutée automatiquement à la liste des adresses autorisées pour transférer les zones de domaines depuis le serveur Plesk.
  3. Lorsque vous créez, modifiez ou supprimez une zone de domaine active dans Plesk, Plesk crée, modifie ou supprime la zone de domaine dans le service DNS local.
  4. Le script démarre et reçoit le nom de domaine ainsi que la commande pour créer, modifier ou supprimer une zone de domaine.
  5. Le script initie la commande rndc pour chaque serveur esclave connecté.
  6. Les serveurs esclaves synchronisent les zones de domaine avec celles sur le serveur Plesk.

Note: ces instructions concernent Debian Linux. La séquence des étapes sur d’autres systèmes Linux est identique. Toutefois, les commandes et les chemins vers les fichiers de configuration peuvent être différents.

Note: une seule des extensions suivantes doit être installée sur le serveur. Slave DNS Manager, Amazon Route 53 ou DigitalOcean DNS. En effet, elles gèrent toutes le DNS et rentreraient en conflit si plusieurs étaient installées.

Pour configurer un serveur DNS esclave, procédez comme suit :

  1. Installez BIND.
apt-get install bind9
  1. Autorisez la création de zones avec rndc. Dans le fichier /etc/bind/named.conf.options, dans la directive options {}, saisissez allow-new-zones yes;.
  2. Précisez l’adresse IP depuis laquelle les instructions de contrôle doivent être acceptées et paramétrez BIND pour l’écoute de toutes les interfaces réseau accessibles. Dans le fichier /etc/bind/named.conf.local, saisissez :
controls {
inet * port 953 allow { <plesk_ip>; <another_plesk_ip> 127.0.0.1; };
};
  1. Redémarrez le service BIND avec la commande suivante :
invoke-rc.d bind9 restart
  1. Vérifiez si la clé secrète est bien dans le fichier /etc/bind/rndc.key :
key "rndc-key" {
algorithm hmac-md5;
secret "vwOxonI4n4CVRUhKAOAAIA==";
};

Voilà ! Votre serveur de noms esclave est configuré.

Note: si votre serveur Plesk est derrière un NAT, les serveurs DNS esclaves doivent être en dehors.

Ensuite, installez l’extension sur le serveur Plesk. Dans les paramètres de l’extension, ajoutez le serveur esclave et indiquez les adresses IP et la clé secrète. L’extension créera un fichier de configuration avec les paramètres du serveur esclave pour l’utilitaire rndc. Dès lors, Plesk transfère automatiquement toutes les zones créées, modifiées et supprimées vers le serveur esclave en exécutant les commandes suivantes pour chaque serveur esclave :

# Creation

/usr/sbin/rndc -c slave.config addzone exemple.com '{ type slave; file "/var/lib/bind/exemple.com"; masters { <plesk_ip>; }; };'

# Modification

/usr/sbin/rndc -c slave.config refresh exemple.com

# Deletion

/usr/sbin/rndc -c slave.config delzone exemple.com

Désormais, lorsque vous ajoutez un domaine dans Plesk, une zone DNS est créée automatiquement sur le serveur esclave ainsi que sur le serveur maître.