Cette page d'assistance a pour objet de vous aider dans le Transfert de Zone DNS entre un serveur NS Master client et les serveurs NS Slaves SafeBrands.
Qu'est-ce qu'un transfert de zone ?
Un transfert de zone DNS, également connu sous le type de requête DNS AXFR, est un type de transaction DNS. C’est l’un des nombreux mécanismes permettant de répliquer les fichiers de zone DNS sur un ensemble de serveurs DNS (entre un serveur de noms primaire et serveurs secondaires).
Ce système de synchronisation entre serveurs utilise 2 principaux protocoles d’échange : le Transfert et la Notification.
Le transfert de zone DNS correspond au processus d'envoi de données d'enregistrements DNS d'un serveur de noms principal à un serveur de noms secondaire. L'enregistrement SOA est transféré en premier. Le numéro de série indique au serveur secondaire si sa version doit être mise à jour. Les transferts de zone s'effectuent via le protocole TCP (Transmission Control Protocol) pour le transport des données et prend la forme d’une transaction client-serveur. Le client demandant un transfert de zone est généralement un serveur esclave, ou secondaire, qui demandent des données à un serveur maître, également appelé serveur principal ou Master. La partie de la base de données répliquée est une zone DNS.
Le serveur de noms (NS) secondaire sert de sauvegarde pour le serveur de noms principal (Master NS). Il peut également répondre aux demandes faisant autorité en tant que serveur de noms faisant autorité, ce qui permet d'équilibrer la charge de l'installation.
Chaque fois qu'il y a une mise à jour dans une zone DNS, le serveur DNS maître (Master) envoie un message NOTIFY à tous les serveurs de noms secondaires.
Une comparaison entre les numéros de série de l'enregistrement Start Of Authority (SOA) sur le serveur de noms principal et secondaire est effectuée afin de déterminer si une mise à jour est nécessaire. En cas de changement sur la zone, les serveurs de noms secondaires effectuent alors un transfert AXFR ou IXFR afin de mettre à jour leurs enregistrements de zone. C'est précisément cette action qui est appelée le transfert de zone.
La notification (NOTIFY) est l'information de changement envoyée par le serveur DNS principal (Master) aux serveurs DNS secondaires (Slaves) afin de les informer d'une modification. À la réception de cette notification, les serveurs secondaires demandent alors au Master les modifications qui ont été effectuées sur la zone pour les répliquer.
Il existe 2 protocoles de transfert de données pour mettre à jour les zones sur les serveurs secondaires : AXFR et IXFR.
L'AXFR est un transfert de zone complet.
L'IXFR est un transfert partiel de zone. C'est ici qu'intervient le numéro de série d'une zone. Lors d'un IXFR le serveur slave envoie une requête pour connaître les différences de zone entre le numéro de série qu'il possède et le numéro de série du serveur Master pour cette même zone.
Ce schéma explique le fonctionnement global depuis la création de la zone sur le Master
Informations de configuration DNS Client
Pour que ce système d'échange fonctionne correctement et de manière autonome, il vous faut autoriser les "Transferts" AXFR et IXFR depuis les serveurs slaves, et les "NOTIFY" vers les serveurs slaves.
Voici un exemple de configuration pour un serveur Master utilisant BIND :
zone "test.fr" {
type master;
allow-transfer { X.X.X.X; Y.Y.Y.Y;};
also-notify { X.X.X.X; Y.Y.Y.Y;};
file "test.fr";
masters {A.A.A.A;};
};
NB : Il est indispensable de vérifier tous les systèmes de filtrage (pare-feu, antivirus, etc.) présents sur votre réseau / serveur pour autoriser les échanges.
Récapitulatif des différents cas de figure :
• Master = SafeBrands & Slaves = SafeBrands : GESTION DNS SafeBrands sur le Portail client (interface DNS de gestion de zone, Domaines > DNS).
• Master = Votre serveur & Slaves = SafeBrands [NS client] : GESTION DNS externe. Suivez les conseils de configuration donnés plus haut sur cette page.
• Master = Votre serveur & Slaves = Votre serveur [NS client] : GESTION DNS externe. Contactez nos services.
Le changement de serveurs DNS au Whois est effectué par vos services. Une fois le domaine pré-installé sur nos serveurs et le fichier de zone configuré et vérifié par vos soins, vous pourrez alors modifier les serveurs DNS de votre domaine dans l'interface DNS > Modifier les serveurs de noms (NS) de votre Portail client.
NB : Lorsque les serveurs NS SafeBrands ne sont pas maîtres mais simplement esclaves, nous n'avons pas besoin de la zone DNS de votre domaine. En effet nos serveurs esclaves (ns1.safebrands.fr., ns2.safebrands.eu., ns3.safebrands.com., ns4.safebrands.org., ns5.safebrands.tech.) vont récupérer la zone dynamiquement depuis le serveur maître, sous la condition sine qua non que la configuration soit OK coté serveur maître pour autoriser nos serveurs et permettre ce transfert de zone.