Questa sezione descrive come integrare Plesk con un server DNS secondario (slave) esterno basato su Linux. Questo server copierà i dati di zona dal server DNS primario, ma non potrà modificarli.

L’integrazione può essere effettuata utilizzando l’estensione Gestione DNS secondario disponibile nel Catalogo estensioni della GUI di Plesk.

Configurare un server DNS secondario (slave):

1. Installa BIND, se non è già installato. BIND è un software open source per la gestione del DNS. È possibile verificare se è installato nell’interfaccia :doc:`Gestione Servizi <59418>` nella sezione Strumenti e impostazioni > Gestione del server > Gestione di servizi, dove appare come «Server DNS (BIND)». Se BIND non è installato, è possibile installarlo con il seguente comando:

   apt-get install bind9
   

2. Nel file named.conf sul server DNS secondario, aggiungere le seguenti informazioni richieste:

   • Abilita l’opzione allow-new-zones nella direttiva options. Se questa direttiva non esiste, è possibile aggiungerla.
   • Una chiave segreta.
   • L’indirizzo IP del server DNS primario e un’istruzione affinché BIND accetti le connessioni da esso.

   Le aggiunte al file named.conf saranno simili al seguente esempio:

   options {
       ...
   allow-new-zones yes;
    };
   key "rndc-key-10.69.43.240" {
   algorithm hmac-sha256;
   secret "YTQ2OGZiY2E4MDliMTY5OThkOGYyYw==";
   };
   controls {
   inet * port 953 allow { 10.69.43.240; 127.0.0.1; } keys { "rndc-key-10.69.43.240"; };
   };
   

3. Salva le modifiche apportate a named.conf, quindi riavvia il servizio BIND eseguendo il seguente comando:

   invoke-rc.d bind9 restart
   

4. Per assicurarti di avere a disposizione una copia della tua chiave segreta, aggiungila al file /etc/bind/rndc.key. Ad esempio:

   key "rndc-key" {
       algorithm hmac-md5;
       secret "vwOxonI4n4CVRUhKAOAAIA==";
    };
   

Ecco fatto, il server di nomi secondario è configurato.

Configurare Plesk per un server DNS secondario (slave):

Per configurare Plesk in modo che riconosca il server DNS secondario, aggiungilo nell’estensione Slave DNS Manager.

Aggiungi il server secondario e specificane l’indirizzo IP e la chiave segreta. L’estensione creerà un file di configurazione con le impostazioni del server secondario per l’utilità rndc.

D’ora in poi, Plesk utilizzerà automaticamente i seguenti comandi per trasferire tutte le zone create, modificate ed eliminate al server secondario:

Creation

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

Modification

/usr/sbin/rndc -c slave.config refresh example.com

Deletion

/usr/sbin/rndc -c slave.config delzone example.com

Ora, quando aggiungerai un dominio a Plesk, verrà creata automaticamente una zona DNS sia sul server secondario che sul server primario.

Ulteriori informazioni sull’algoritmo dell’estensione:

L’estensione Slave DNS Manager funziona secondo il seguente algoritmo:

1. Registra un server secondario nelle impostazioni dell’estensione.
2. L’indirizzo IP del server secondario viene aggiunto automaticamente all’elenco d’indirizzi autorizzati a trasferire zone di dominio dal server Plesk.
3. Quando crei, modifichi o elimini una zona di dominio attiva in Plesk, Plesk crea, modifica o elimina la zona di dominio nel servizio DNS locale.
4. Lo script si avvia e riceve il nome di dominio e il comando per creare, modificare o eliminare una zona di dominio.
5. Lo script avvia il comando rndc ` <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/5/html/deployment_guide/s1-bind-rndc#s1-bind-rndc>`_ per ogni server secondario connesso.
6. I server secondari sincronizzano le zone di dominio con quelle sul server Plesk.