cPanel identifiant de manière incorrecte le type de serveur DNS distant
J'ai installé CPanel sur trois serveurs, 1 x serveur d'hébergement et 2 serveurs Dnsonly.
cPanel utilise des PowerDNS comme service DNS par défaut. Cependant, j'ai créé un cluster DNS (comme lors de l'installation de CPanel avec la clustering DNS) Toutefois, le serveur d'hébergement est revenu indiquant que le type de serveur distant est lié et l'état de "Requiert la mise à jour de CPanel pour prendre en charge DNSSEC."
J'ai essayé de convertir les deux NS pour lier puis revenir à PowerDNS, à rien en vain. Est-ce que quelqu'un est conscient de ce qui permettrait au serveur d'hébergement de signaler les deux NS = comme lié?
[~ # ~] IMPORTANT [~ # ~]: Assurez-vous que vous exécutez une version à jour de CPanel et CPanel Dnsonly. Spécifiquement 88 ou plus. Un certain nombre de défauts de regroupement DNS ont été fixés récemment en 86.
Les premières choses d'abord, une raison particulière que vous utilisez "écrire uniquement" comme relation?
Utilisation de "écrire uniquement" car la relation (celle visualisée à partir de votre serveur WHM) est problématique pour quelques raisons:
- Vous n'obtenez pas la protection contre écrase que fournit la relation de synchronisation. Si vous avez plus d'un serveur WHM configuré avec "Écrire uniquement" sur vos serveurs de noms, il est possible qu'un serveur WHM a écrasé les modifications apportées par l'autre serveur WHM. Si vous utilisez la relation de synchronisation, un serveur WHM vérifiera pour vous assurer que l'autre serveur WHM du cluster ne contrôle pas déjà la zone avant de l'écrire. Vous souhaitez utiliser la relation de synchronisation à moins que vous fassiez quelque chose d'étrange.
- Vous n'obtenez pas l'automatisation. La relation "écriture unique" le rend afin de pouvoir synchroniser manuellement les modifications de votre serveur WHM sur vos serveurs de noms. Si vous utilisez la relation de synchronisation, un changement que votre client fait dans l'interface CPanel est automatiquement enfoncé sur les serveurs de noms sans qu'ils ont besoin d'ouvrir un billet avec vous pour vous appuyer manuellement.
Découvrez ce guide pour certains diagrammes: Guide du clustering DNS
Et cette DOC pour une explication des rôles: Docs de cluster DNS
The server’s DNS role. You can choose from the following options:
Standalone — This method fetches DNS records from the remote server, but does not write records from the local server to the remote server.
Synchronize changes — This method synchronizes records between the local server and the remote server. However, you must also select Synchronize changes on the remote server for changes to propagate to the local server. Most administrators use this setting.
Write-only — This method pushes the local server’s records to write to the remote server, but does not query records from the remote server to write to the local server.
Important:
A Write-only server pushes records to the remote server without conflict resolution or checks. Two Write-only servers that attempt to write changes to a matching record on the same remote DNS server will cause a conflict and may corrupt data.
Maintenant, sur votre question actuelle (qui, comme vous le verrez, est liée à ce qui précède):
Mon pari est qu'il existe un problème avec la relation de fiducie inverse sur vos configurations d'écriture existantes uniquement. Vous pouvez probablement résoudre cela en les recréant comme des relations de synchronisation.
Faites cela en supprimant d'abord les relations entièrement.
Lorsque vous recréez les relations, choisissez la relation de synchronisation, puis sélectionnez la case "Reverse Trust" dans le processus de les recréer, cela devrait finir par fonctionner son auto-sorti.
Cela suppose que vos serveurs de noms utilisent légitimement les PDN et ne lient pas.