Secondary DNS Services instellen in cPanel

Geschatte leestijd: 3 min

Introductie

Dit artikel zal je helpen met het instellen van Secondary DNS Services in het cPanel/WHM controlepaneel. Aan het einde van deze tutorial ben je in staat om jouw DNS records te beheren via je controlepaneel. Voor meer informatie over Secondary DNS Services kun je klikken op deze link.

Vereisten

Stap 1 – Log in op cPanel/WHM

Log in op jouw cPanel/WHM omgeving https://cpanel.example.com:2087

nl-secondary-dns-whm-login-scherm

Stap 2 – Nameserver selection

In dit artikel maken wij gebruik van BIND als nameserver. In deze stap zullen we controleren of BIND is geselecteerd als nameserver. Je kunt deze configuratie vinden onder  and selecteer nameserver selection. Je kunt de nameserver configuratie Nameserver Selection vinden onder het kopje Service Configuration

nl-secondary-dns-nameserver-selection

Stap 3 – Configureer de nameservers

Je kunt de nameserver configuratie Basic WebHost Manager® Setup vinden onder het kopje Server Configuration. Je nameserver  zal als volgt ingesteld moeten worden:

Nameserver 1 = ns1.snel.com
Nameserver 2 = ns2.snel.com
Nameserver 3 = ns3.snel.com

nl-secondary-dns-nameserver-configuration

Stap 4 – Log in op je server met SSH

Log in met de gebruiker root of met een gebruiker die root toegang heeft. Je kunt dit artikel volgen om met SSH in te loggen op jouw server.

Stap 5 – Configureer BIND op je server

Om ervoor te zorgen dat je wijzigingen in cPanel straks worden opgenomen in de nameservers van Snel.com, is het noodzakelijk om/etc/named.confconfiguratiebestand op de server aan te passen. In het configuratiebestand is er een options gedeelte. Jouw configuratie zal een soortgelijke configuratie hebben zoals hieronder:

options {
    /* make named use port 53 for the source of all queries, to allow
         */

    // query-source    port 53;

    recursion no;

    /* We no longer enable this by default as the dns posion exploit
        has forced many providers to open up their firewalls a bit */

    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
   /* memstatistics-file     "data/named_mem_stats.txt"; */
    allow-transfer    { "none"; };
};
allow-transfer
Om je BIND nameserver te beveiligen zullen wij een ACL/whitelist aanmaken in je BIND configuratie. De standaard configuratie geeft geen toestemming om zone transfer uit te voeren. Door ns1.snel.com op te nemen in deze lijst geeft je toestemming dat ns1.snel.com zone transfer kan uitvoeren.

Wijzig allow-transfer in de option gedeelte:

allow-transfer    { "none"; };

Vervang dit met de volgende waardes:

allow-transfer {
    89.207.128.251;
    2a00:7b80:476:ffff::1;
};
also-notify
Deze optie maakt het mogelijk om de nameservers op de hoogte te stellen als er wijzigingen zijn doorgevoerd.

Voeg also-notify toe aan de options gedeelte van het configuratiebestand /etc/named.conf van BIND.

also-notify {
    89.207.128.251;
};

Als je de instructies hierboven hebt gevolgd zou jouw options gedeelte ongeveer gelijk moeten zijn aan de configuratie  hieronder:

options {
    /* make named use port 53 for the source of all queries, to allow
         */

    // query-source    port 53;

    recursion no;

    /* We no longer enable this by default as the dns posion exploit
        has forced many providers to open up their firewalls a bit */

    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
   /* memstatistics-file     "data/named_mem_stats.txt"; */
    allow-transfer {
        89.207.128.251;
        2a00:7b80:476:ffff::1;
    };
    also-notify {
        89.207.128.251;
    };
};

Sla de wijzigingen op en controleer of er geen syntax foutmeldingen zijn. Dit kun je controleren door de volgende commando uit te voeren:

named-checkconf /etc/named.conf

Indien je niks te zien krijg betekent dit dat er geen syntax foutmeldingen zijn. Indien die er wel zijn zal je deze eerst moeten oplossen.

Stap 6 – Restart de nameserver

Ga terug naar je cPanel/WHM controlepaneel. Vind DNS Server onder het kopje Restart Services en klik op Yes om de DNS server een restart te geven.

nl-secondary-dns-restart-dns-server

Stap 7  – Pre delegated domein controle

In deze stap zullen we een DNS zone toevoegen in cPanel en de DNS configuratie online controleren. Je kunt een Add a DNS Zone vinden onder het kopje DNS Functions. Geef het IPv4 adres van je server op met een domeinnaam, in ons geval is dat sneltest.nl. Zodra je het heb ingevuld voeg je de DNS toe door op Add Zone te klikken.

nl-secondary-dns-voeg-dns-zone-toe

Zodra je domein is toegevoegd kun je deze website bezoeken om je DNS configuratie te controleren. Voeg je domeinnaam toe in de zone.tld input veld en de nameservers. In onze situatie is dat ns1.snel.com, ns2.snel.com en ns3.snel.com. Zodra alle velden zijn ingevuld kun je klikken Test Now. De website zal nu een rapportage genereren op basis van jouw DNS configuratie. De DNS configuratie kan de volgende score krijgen: groen, orange of rood.

Groen betekent dat je DNS configuratie in orde is. Indien het oranje of rood is zul je de configuratie opnieuw moeten doornemen.

nl-secondary-dns-pre-delegation-test

Conclusie

Gefeliciteerd, je hebt nu onze Secondary DNS Services ingesteld op jouw cPanel. Je bent nu in staat om je DNS via jouw eigen cPanel controlepaneel te beheren. Zo kun je eenvoudig jouw DNS records zoals toevoegen/aanpassen/verwijderen direct vanuit je controlepaneel uitvoeren zonder dat je eerst naar je domein provider hoeft te gaan.

Was dit artikel nuttig?
Niet leuk 0
Weergaven: 373

Reader Interactions

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *