Questa sezione descrive come integrare Plesk con un server DNS secondario (slave) esterno basato su Linux. Questo server copierà i dati di zona dal server DNS primario, ma non potrà modificarli.

L’integrazione può essere effettuata utilizzando l’estensione Gestione DNS secondario disponibile nel Catalogo estensioni della GUI di Plesk.

Nota: nel server in un determinato momento può essere installata solo una delle seguenti estensioni: Slave DNS Manager, Amazon Route 53 o DigitalOcean DNS. Tutte gestiscono il DNS ed entrano in conflitto, se installate insieme.

Configurare un server DNS secondario (slave):

Nota: Le seguenti istruzioni sono pensate per Debian Linux. La sequenza dei passaggi su altri sistemi Linux è la stessa. Tuttavia, i comandi e i percorsi ai file di configurazione potrebbero essere diversi.

  1. Installa BIND, se non è già installato. BIND è un software open source per la gestione del DNS. È possibile verificare se è installato nell’interfaccia :doc:`Gestione Servizi <59418>` nella sezione Strumenti e impostazioni > Gestione del server > Gestione di servizi, dove appare come «Server DNS (BIND)». Se BIND non è installato, è possibile installarlo con il seguente comando:

    apt-get install bind9
    
  2. Nel file named.conf sul server DNS secondario, aggiungere le seguenti informazioni richieste:

    • Abilita l’opzione allow-new-zones nella direttiva options. Se questa direttiva non esiste, è possibile aggiungerla.
    • Una chiave segreta.
    • L’indirizzo IP del server DNS primario e un’istruzione affinché BIND accetti le connessioni da esso.

    Le aggiunte al file named.conf saranno simili al seguente esempio:

    options {
        ...
    allow-new-zones yes;
     };
    key "rndc-key-10.69.43.240" {
    algorithm hmac-sha256;
    secret "YTQ2OGZiY2E4MDliMTY5OThkOGYyYw==";
    };
    controls {
    inet * port 953 allow { 10.69.43.240; 127.0.0.1; } keys { "rndc-key-10.69.43.240"; };
    };
    
  3. Salva le modifiche apportate a named.conf, quindi riavvia il servizio BIND eseguendo il seguente comando:

    invoke-rc.d bind9 restart
    
  4. Per assicurarti di avere a disposizione una copia della tua chiave segreta, aggiungila al file /etc/bind/rndc.key. Ad esempio:

    key "rndc-key" {
        algorithm hmac-md5;
        secret "vwOxonI4n4CVRUhKAOAAIA==";
     };
    

Ecco fatto, il server di nomi secondario è configurato.

Nota: Se il tuo server Plesk è dietro un sistema NAT, il o i server DNS secondari devono trovarsi al suo esterno.

Configurare Plesk per un server DNS secondario (slave):

Per configurare Plesk in modo che riconosca il server DNS secondario, aggiungilo nell’estensione Slave DNS Manager.

Aggiungi il server secondario e specificane l’indirizzo IP e la chiave segreta. L’estensione creerà un file di configurazione con le impostazioni del server secondario per l’utilità rndc.

D’ora in poi, Plesk utilizzerà automaticamente i seguenti comandi per trasferire tutte le zone create, modificate ed eliminate al server secondario:

Creation

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

Modification

/usr/sbin/rndc -c slave.config refresh example.com

Deletion

/usr/sbin/rndc -c slave.config delzone example.com

Ora, quando aggiungerai un dominio a Plesk, verrà creata automaticamente una zona DNS sia sul server secondario che sul server primario.

Ulteriori informazioni sull’algoritmo dell’estensione:

L’estensione Slave DNS Manager funziona secondo il seguente algoritmo:

  1. Registra un server secondario nelle impostazioni dell’estensione.
  2. L’indirizzo IP del server secondario viene aggiunto automaticamente all’elenco d’indirizzi autorizzati a trasferire zone di dominio dal server Plesk.
  3. Quando crei, modifichi o elimini una zona di dominio attiva in Plesk, Plesk crea, modifica o elimina la zona di dominio nel servizio DNS locale.
  4. Lo script si avvia e riceve il nome di dominio e il comando per creare, modificare o eliminare una zona di dominio.
  5. Lo script avvia il comando rndc ` <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/5/html/deployment_guide/s1-bind-rndc#s1-bind-rndc>`_ per ogni server secondario connesso.
  6. I server secondari sincronizzano le zone di dominio con quelle sul server Plesk.