Настройка трансфера основной зоны

Последние изменения: 18.02.2025

С настройкой Трансфер зоны вы можете использовать резервный DNS у другого провайдера дополнительно к основному DNS Servicepipe. Управление зоной будет происходить на стороне Servicepipe, а у другого провайдера будет храниться копия файла зоны без возможности редактирования. Такая настройка может потребоваться для обеспечения дополнительной отказоустойчивости. Синхронизация изменений между основным и резервным серверами будет происходить с помощью полного (AXFR) или частичного трансфера зоны (IXFR).

Описание процесса синхронизации

После настройки трансфера зоны серверы основного и резервного DNS будут синхронизировать данные о зоне. 

Уведомление об изменениях происходят с помощью двух механизмов:

  • Основной сервер DNS уведомляет резервные серверы о том, что в зоне произошли изменения (DNS NOTIFY). После получения уведомления резервный сервер инициирует синхронизацию файла зоны.

  • Резервный DNS запрашивает значение SOA-записи и сверяет параметр serial. Периодичность проверок зависит от других параметров SOA-записи: refresh — интервал, через который резервный сервер запрашивает информацию у основного; retry — интервал повторной попытки, если основной сервер недоступен, expire — время, по истечении которого резервный сервер перестаёт считать свои данные актуальными, если он не может связаться с основным сервером.

Процесс синхронизации данных между серверами происходит по следующему алгоритму:

  1. Основной сервер обновляет зону.

  2. Основной сервер увеличивает серийный номер в SOA-записи.

  3. Резервный сервер получает уведомление DNS NOTIFY.

  4. Резервный сервер сверяет значение серийного номера.

  5. Если серийный номер зоны на сервере основного DNS выше, запускается процесс полной синхронизации зоны.

Настройка трансфера зоны

Для настройки трансфера зоны необходимо внести изменения на резервном и основном DNS-серверах.

Перед настройкой трансфера зоны, убедитесь, что у вас создана основная зона в личном кабинете Servicepipe.

Настройка резервного DNS

На стороне резервного DNS создайте зону. Имя зоны должно соответствовать имени основной зоны в Servicepipe, для которой планируете настроить трансфер.

В качестве серверов основного DNS пропишите IP-адреса основных серверов DNS Servicepipe: 185.66.85.67, 212.67.27.6

Настройка основного DNS

На стороне Servicepipe настройте трансфер зоны для списка IP-адресов. Настройка функционала доступна только через API.

  1. Авторизуйтесь в API Servicepipe.

  2. Cоздайте список контроля доступа. Список контроля доступа содержит IP-адреса или подсети серверов, которым будет разрешен трансфер зоны, их необходимо запросить у провайдера резервной зоны.

Метод

POST

URL

https://api.servicepipe.ru/api/v1/dns/acl

Заголовок

Bearer token

Тело запроса

{

"name": "string",

"address": [

"string"

],

"partnerClientAccountId": 1

}


Дополнительная информация:

После создания списка контроля доступа вы можете его изменить или удалить.

  • Изменения в списках контроля доступа применяются сразу ко всем зонам, к которым они привязаны.

  • Удаление списка контроля доступа недоступно, если он привязан хотя бы к одной DNS-зоне.

     3. Привяжите список контроля доступа к зонам, для которых хотите разрешить трансфер.

Метод

POST

URL

https://api.servicepipe.ru/api/v1/dns/resource/primary/{id}/acl

Параметры запроса

id — идентификатор DNS-зоны

Заголовок

Bearer token

Тело запроса

{

"aclId": 1

}


Дополнительная информация:

Чтобы запретить трансфер зоны, отвяжите список контроля доступа от зоны с помощью запроса:

Метод

POST

URL

https://api.servicepipe.ru/api/v1/dns/resource/primary/{id}/acl

Параметры запроса

id — Идентификатор DNS-зоны

Заголовок

Bearer token

Проверка синхронизации

Для проверки синхронизации, сравните параметр serial SOA-записи на основном и на резервной сервере. После успешной синхронизации значение должно быть одинаковым на обоих серверах.

Пример команды:

dig @ns1.servicepipe.ru example.com SOA +short

Где:

  • @ns1.servicepipe.ru — NS-сервер, на котором проверяете запись..

  • example.com — имя домена, для которого проверяете SOA-запись.

  • SOA — параметр указывает, что мы запрашиваем SOA-запись.

  • +short — параметр делает вывод компактным.

Пример ответа:

ns1.example.com. admin.example.com. 2024021201 7200 3600 1209600 3600

  • Значение 2024021201 и есть serial.

Настройка регистратора домена

На стороне регистратора домена добавьте к существующим серверам имён, серверы имён резервного DNS.


Помогла ли вам статья?