Mempunyai Slave DNS untuk beberapa server website akan membantu mengurangi load pada main server, selain itu jika service DNS mengalami kendala atau down karena kondisi tertentu, maka website akan tetap bisa diakses.
Dalam membuat Slave DNS, disarankan untuk menggunakan 2 server (ns1.example.com, ns2.example.com) dengan lokasi datacenter yang berbeda untuk High availability.
Install Slave DNS Manager #
Main Server #
Login ke panel Plesk sebagai Administrator
Selanjutnya instal extension Slave DNS Manager
Setelah terinstal, klik menu Slave DNS Manager
Klik Add Slave dan tentukan Slave DNS IP address.
Cek konfigurasi untuk slave DNS pada path /usr/local/psa/var/modules/slave-dns-manager
# cat /usr/local/psa/var/modules/slave-dns-manager/slave_10.55.58.123.conf
/*
Add to named.conf on the remote server (config location depends on the OS of the slave server):
options {
...
allow-new-zones yes;
};
key "rndc-key-10.55.58.237" {
algorithm hmac-md5;
secret "MGI0MDNiMjNlOTlkNjU2ZjM1NjEwYQ==";
};
controls {
inet * port 953 allow { 10.55.58.237; 127.0.0.1; } keys { "rndc-key-10.55.58.237"; };
};
*/
/*
SYNOPSIS
rndc [-b source-address] [-s server] [-p port] [-y key_id] {command} zone [class [view]]
For example:
rndc -b 10.55.58.237 -s 10.55.58.123 -p 953 -y rndc-key refresh example.com IN
*/
key "rndc-key" {
algorithm hmac-md5;
secret "MGI0MDNiMjNlOTlkNjU2ZjM1NjEwYQ==";
};
Edit rndc-key
pada file rndc.conf
dan named.conf
nano /var/named/chroot/etc/rndc.conf
nano /var/named/chroot/etc/named.conf
Sesuaikan seperti berikut.
key "rndc-key" {
algorithm hmac-md5;
secret "MGI0MDNiMjNlOTlkNjU2ZjM1NjEwYQ==";
};
Restart service DNS
systemctl restart named-chroot
Untuk memastikan secret
valid. Test dengan perintah
rndc status
Slave Server #
Login ke Slave Server sebagai user root
.
Edit file /var/named/chroot/etc/rndc.conf
.
key "rndc-key" {
algorithm hmac-md5;
secret "MGI0MDNiMjNlOTlkNjU2ZjM1NjEwYQ==";
};
Selanjutnya edit /var/named/chroot/etc/named.conf
menjadi seperti berikut.
options {
allow-recursion {
localnets;
};
include "/etc/named-user-options.conf";
directory "/var";
pid-file "/var/run/named/named.pid";
allow-new-zones yes;
};
key "rndc-key-10.55.58.237" {
algorithm hmac-md5;
secret "MGI0MDNiMjNlOTlkNjU2ZjM1NjEwYQ==";
};
controls {
inet * port 953
allow { 10.55.58.237; 127.0.0.1; } keys { "rndc-key-10.55.58.237"; };
};
Restart service DNS.
systemctl restart named-chroot
Cek Slave DNS Manager pada Main Server untuk memastikan server sudah terhubung ke slave DNS.
Terakhir klik Resync untuk mentransfer semua zone yang ada di Main Server ke slave DNS.