Blog

Cum să configurezi un cluster DNS cPanel cu disponibilitate ridicată pe servere VPS de la DDS

Reading Time: 8 minutes

1. Introducere în DNS Clustering cPanel

În lumea găzduirii web, un singur punct de eșec poate pune în pericol întregul site, iar DNS-ul (Domain Name System) reprezintă un astfel de punct critic. Atunci când un VPS cPanel/WHM găzduiește DNS-ul primar și acesta rămâne offline, site-ul devine inaccesibil, deși serverul web funcționează perfect. Soluția este implementarea unui cluster DNS cPanel HA (High Availability): două (sau mai multe) VPS-uri cPanel/WHM care își sincronizează în timp real zonele DNS. Dacă un nod cade, celălalt preia automat traficul de rezoluție DNS, minimalizând riscul de inactivitate a site-ului.

În acest articol detaliat, vei învăța cum să configurezi un cluster DNS cu cPanel/WHM pe VPS-urile DDS Hosting, astfel încât domeniile tale să rămână rezolvate fără întreruperi și să poți migra conturi cPanel între noduri fără downtime. Vom folosi ca exemplu două VPS-uri DDS cu cPanel preinstalat, dar aceiași pași aplică pentru orice alt furnizor care permite instalarea cPanel/WHM pe VPS.

2. De ce ai nevoie de un cluster DNS cPanel HA?

  • Eliminarea punctului unic de eșec (SPOF): Dacă VPS-ul principal de DNS cade, domeniul nu se mai rezolvă. Cu două noduri sincronizate, cel secundar preia automat cererile DNS.
  • Migrare fără downtime a conturilor cPanel: Poți transfera un site de pe un nod pe altul, fără ca vizitatorii să observe că site-ul este mutat, deoarece DNS-ul este duplicat pe ambele servere.
  • Scalabilitate în perioade de trafic intens: Dacă ai un site care așteaptă un vârf de trafic (Black Friday, Cyber Monday), îl muți temporar pe un VPS cu resurse mai mari, fără să afectezi restul conturilor de pe nodul original.
  • Redundanță DNS eficientă: Cererile DNS pot fi distribuite între ambele VPS-uri, reducând încărcarea pe fiecare server și îmbunătățind timpii de răspuns globali.

3. Avantajele utilizării VPS-urilor DDS Hosting

  1. Performanță ridicată NVMe și infrastructură KVM
    • DDS Hosting oferă VPS KVM cu stocare NVMe, ideale pentru cPanel/WHM, începând de la 8,88 €/lună pentru pachete cu 4 GB RAM și peste .
    • Conectivitate internă gigabit și CPU puternice asigură timpi de răspuns DNS foarte rapizi.
  2. Licențe cPanel/WHM incluse și suport 24/7
    • Orice VPS DDS pentru cPanel/WHM vine cu licență oficială cPanel pre-configurată.
    • Suport tehnic în limba română, disponibil 24/7 prin ticket și live chat, gata să te ajute în orice pas al configurării.
  3. Flexibilitate în alegerea resurselor
    • Poți începe cu un VPS de 4 GB RAM și, pe măsură ce volumul de clienți crește, adaugi rapid un al doilea VPS identic, formând clusterul DNS.
    • Mai multe opțiuni de upgrade către VPS de 8 GB, 16 GB sau chiar servere dedicate, fără complicații de migrare.
  4. Backup extern și Storage Box
    • DDS oferă un serviciu separat de Storage Box (soluție de backup SSH/SFTP), pentru copii automate ale zonelor DNS și ale fișierelor cPanel. Astfel, clusterul tău DNS rămâne protejat și în cazul unei defecțiuni critice.

4. Pași pentru configurarea clusterului DNS cPanel pe DDS Hosting

4.1. Achiziția și pregătirea VPS-urilor DDS

  1. Alege două VPS-uri cu cPanel/WHM preinstalat de la DDS Hosting:
    • În panoul DDS (https://dds.ro), navighează la Servere VPS și selectează un pachet minimal de 4 GB RAM pentru fiecare nod (începând de la 8,88 €/lună) .
    • Asigură-te că licența cPanel/WHM este activată (de regulă se face automat în cadrul comenzii).
  2. Conectează-te prin SSH la fiecare VPS cu utilizatorul root.
  3. Actualizează sistemul de operare și instalează eventual un firewall (de ex. firewalld): bashCopiazăEditeazăyum update -y yum install firewalld -y systemctl enable --now firewalld firewall-cmd --add-service=http --add-service=https --permanent firewall-cmd --reload
  4. Controlează SSH: setează în /etc/ssh/sshd_config opțiunea PasswordAuthentication no (după finalizarea migrațiilor) pentru a limita accesul prin chei private.

4.2. Activarea DNS Cluster în WHM

  1. Serverul A (nodul 1):
    • Accesează WHM la https://IP-VPS-A:2087 și autentifică-te cu root.
    • În bara de căutare, tastează “DNS Cluster”, apoi dă click pe “Enable DNS Cluster”. Vei vedea statusul curent ca Disabled.
    • Apasă “Enable” pentru a activa funcționalitatea.
  2. Serverul B (nodul 2):
    • Reia pașii de mai sus: loghează-te în WHM (https://IP-VPS-B:2087), caută “DNS Cluster” și apasă “Enable”.

După ce ai activat DNS Cluster pe ambele servere, trecem la generarea de token-uri API pentru a crea legătura securizată între ele.

4.3. Generarea API Token-urilor pentru comunicare securizată

Pentru a evita utilizarea parolei root în configurare, vom crea două API Tokens cu drepturi minimal necesare.

  1. Pe Serverul B (nod B):
    • În WHM, în căsuța de căutare, tastează “Manage API Tokens” și apasă “Generate Token”.
    • Dă-i un nume descriptiv, de ex. dns_cluster_nodB.
    • La IP Whitelist, poți adăuga IP-ul serverului A (ex.: 192.0.2.10) pentru a limita accesul doar de la nodul A.
    • În secțiunea Privileges, dezactivează tot, apoi bifează doar:
      • Cluster: Add/Remove Servers
      • DNS: Modify Zones (pentru sincronizarea zonelor).
    • Apasă “Save”. Copiază API Token-ul generat și stochează-l offline (nu îl publica).
  2. Pe Serverul A (nod A):
    • Repetă pașii, dar dă token-ului numele dns_cluster_nodA, cu același IP Whitelist (IP server B, ex.: 192.0.2.11) și aceleași drepturi:
      • Cluster: Add/Remove Servers
      • DNS: Modify Zones
    • Salvează și stochează token-ul în siguranță.

Notă de securitate: Revocă aceste token-uri după configurare completă sau limitează expirarea la câteva zile pentru a evita potențiale compromiteri.

4.4. Crearea legăturii DNS Cluster (Reverse Trust Relationship)

Acum că ambele noduri au API Token-urile, le vom conecta într-un cluster DNS sincronizat bidirecțional.

  1. Pe Serverul A (nod A):
    • În WHM, caută “DNS Cluster”, apoi apasă “Configure”.
    • La Remote Hostname, introdu hostname-ul sau IP-ul serverului B (ex.: vpsB.dds.ro sau 192.0.2.11).
    • Sub Authentication, selectează “Use an API Token”, apoi lipește token-ul generat pe nodul B (dns_cluster_nodB).
    • Bifează “Synchronize Changes” (sincronizare bidirecțională), nu Standalone. Astfel, orice modificare a zonei DNS pe nod A va fi trimisă și pe nod B, și invers.
    • La Sync Type, alege Direct (Direct Sync). Evită intermediari care pot introduce întârzieri și complexitate suplimentară.
    • Dă click pe “Submit”. Va apărea mesajul “Reverse trust relationship established” și statusul se va schimba în Connected (verde).
  2. Pe Serverul B (nod B):
    • Repetă secvența: în WHM, intră la DNS ClusterConfigure.
    • La Remote Hostname, introdu hostname-ul sau IP-ul serverului A (vpsA.dds.ro sau 192.0.2.10).
    • Sub Authentication, selectează “Use an API Token”, apoi lipește token-ul generat pe nodul A (dns_cluster_nodA).
    • Bifează tot “Synchronize Changes” și alege Direct Sync.
    • Apasă “Submit”. Vei vedea tot statusul pe Connected (fără erori).

Verificare: Atât pe nod A, cât și pe nod B, în tab-ul DNS Cluster, ar trebui să apară cealaltă mașină cu o iconiță verde (Connected), iar modul de sincronizare să fie Bidirecțional.

4.5. Verificarea zonelor DNS în cluster

  1. În WHM, accesează DNS Zone Manager pe Serverul A.
  2. Vei găsi lista completă a zonelor DNS active pe acest VPS.
  3. Într-o altă ferestră, intră pe DNS Zone Manager al Serverului B.
  4. Zonele trebuie să fie identice (același număr de serial, aceleași înregistrări A, MX, CNAME etc.).

De fiecare dată când adaugi sau modifici o zonă DNS pe orice nod, modificarea se va propaga instantaneu pe nodul partener, fără sincronizare manuală suplimentară.

5. Configurarea domeniului de test și nameserver-e implicite

5.1. Crearea contului cPanel pe nodul A

  1. În WHM pe Serverul A, mergi la Create a New Account.
  2. Completează câmpurile de bază:
    • Domain: exemplu-dns-dds.ro (domeniu de test).
    • Username: exempludns
    • Password: folosește generatorul complex cPanel.
    • La Package, alege un pachet existent sau setează manual spațiul disk/trafic.
    • La DNS Settings, vei vedea name-server-ele implicite, de exemplu:
      • ns1.vpsA.dds.ro (IP: 192.0.2.10)
      • ns2.vpsA.dds.ro (IP: 192.0.2.10)
    • Apasă Create.
  3. După finalizare, intră în List Accounts și verifică că domeniul apare activ.

5.2. Modificarea nameserver-elor la registrar

  1. Conectează-te la contul tău de la registrar (Ex: RoTLD, DDS etc.) pentru exemplu-dns-dds.ro.
  2. La setările de Nameservers, actualizează cu:
    • ns1.vpsA.dds.ro
    • ns2.vpsB.dds.ro
    Deoarece serverele sunt în cluster, oricare dintre ele va răspunde cererilor DNS.
  3. Salvează modificările și așteaptă propagarea (30–60 minute în majoritatea țărilor, până la 24 de ore în unele regiuni mai lente).

Atenționare: Asigură-te că ai încărcat fișierele site-ului și ai creat contul cPanel înainte de a schimba nameserver-ele. În caz contrar, vizitatorii pot vedea o pagină goală sau eroare temporară.

6. Configurarea HA pentru rezoluția DNS

6.1. Adăugarea nameserver-elor secundare în zona DNS

Pentru a te asigura că ambele noduri pot răspunde, completează fișierul de zonă cu cele patru NS records (două pentru fiecare VPS):

  1. În DNS Zone Manager pe Serverul A, selectează exemplu-dns-dds.ro.
  2. Apasă pe Add RecordAdd NS Record și adaugă:
    • Name: exemplu-dns-dds.ro.
    • TTL: 14400
    • NS: ns1.vpsB.dds.ro.
    • Apasă Save.
  3. Repetă pasul pentru ns2.vpsB.dds.ro. (aceeași zonă). Dacă apare o modificare de serial, WHM o va sincroniza direct pe Serverul B.
  4. Verifică pe Serverul B în DNS Zone Manager pentru exemplu-dns-dds.ro că cele patru NS records apar identic:
    • ns1.vpsA.dds.ro.
    • ns2.vpsA.dds.ro.
    • ns1.vpsB.dds.ro.
    • ns2.vpsB.dds.ro.

Astfel, dacă vpsA.dds.ro devine inaccesibil, rezoluția continuă prin vpsB.dds.ro.

7. Testarea rezoluției DNS HA

  1. Deschide un terminal (Linux, macOS) sau Git Bash (Windows): bashCopiazăEditeazădig @ns1.vpsA.dds.ro exemplu-dns-dds.ro A +short dig @ns2.vpsB.dds.ro exemplu-dns-dds-ro A +short Ambele comenzi trebuie să returneze aceeași adresă IP (a nodului pe care este găzduit contul cPanel).
  2. Pentru verificare externă, folosește tool-uri online precum DNS Hero sau IntoDNS. Dacă totul este configurat corect, nu vei vedea erori (niciun “red” la verificările de NS, A, MX, SOA).

8. Migrarea conturilor cPanel live între noduri

8.1. Scenariu: Site-ul (exemplu-dns-dds.ro) are trafic crescut pe nodul A

În cazul în care vpsA.dds.ro ajunge la limita resurselor (ex.: Black Friday), poți muta contul cPanel pe vpsB.dds.ro fără downtime, datorită clusterului DNS sincronizat.

  1. Pe nodul B, intră în WHM › Transfer Tool.
  2. La Remote Server, completează:
    • Hostname/IP: vpsA.dds.ro
    • Port: 22
    • Authentication:
      • Root Password (temporar, doar pe durata transferului)
        sau
      • SSH Key (dacă ai configurat autentificarea prin cheie între cele două servere).
  3. Apasă Fetch Account List:
    • Vei vedea contul exemplu-dns-dds-ro.
  4. Bifează opțiunile:
    • Copy over and suspend source account (copiere și suspendare pe nodul A, pentru a păstra un singur punct activ).
    • Preserve DNS (nu modifica setările DNS în timpul migrării, deoarece DNS-ul este deja sincronizat).
  5. Apasă Copy și așteaptă finalizarea transferului.

După finalizare:

  • Contul exemplu-dns-dds-ro va fi activ pe vpsB.dds.ro.
  • DNS-ul (cu zonele deja propagate) va indica exemplu-dns-dds-ro către noua adresă IP a nodului B, fără să existe downtime intermediar.
  • Pe Serverul A, contul va apărea în WHM la List Accounts ca Suspended.

Sfat: Dacă ai configurat anterior PasswordAuthentication no, re-activează temporar pentru migrare și apoi revino la no după ce transferul s-a încheiat.

9. Crearea vanity name servers (name servers private)

9.1. Adăugarea înregistrărilor A pentru vanity NS în zona DNS

Pentru branding propriu, folosește ns1.exemplu-dns-dds.ro și ns2.exemplu-dns-dds-ro în locul vpsA.dds.ro/vpsB.dds-ro. Pașii:

  1. În DNS Zone Manager pe nod A, selectează exemplu-dns-dds-ro.
  2. Apasă Add RecordAdd A Record:
    • Name: ns1
    • TTL: 14400
    • Address: 192.0.2.10 (IP-ul lui vpsA.dds.ro).
    • Apasă Save.
  3. În același mod, adaugă:
    • Name: ns2
    • TTL: 14400
    • Address: 192.0.2.11 (IP-ul lui vpsB.dds-ro).
    • Apasă Save.
  4. Verifică pe nod B în DNS Zone Manager că și aceste înregistrări A apar identice.

9.2. Înregistrarea vanity name servers la registrar

  1. Conectează-te la panel-ul registrarului (ex.: RoTLD) pentru exemplu-dns-dds.ro.
  2. Caută opțiunea Register Private Name Servers (sau “Create Hostnames”):
    • Adaugă:
      • ns1.exemplu-dns-dds.ro192.0.2.10
      • ns2.exemplu-dns-dds-ro192.0.2.11
    • Salvează aceste „glue records”.
  3. Apoi, la secțiunea Nameservers a domeniului, înlocuiește:
    • ns1.vpsA.dds.rons1.exemplu-dns-dds.ro
    • ns2.vpsB.dds-rons2.exemplu-dns-dds.ro
    • Salvează modificările.

Atenție: Dacă nu regiștrezi la registrar ns1.exemplu-dns-dds.ro și ns2.exemplu-dns-dds.ro ca glue records, site-ul poate deveni inaccesibil. Glue records sunt necesare pentru ca registrarul să știe că nameserver-ele private rezolvă exact la IP-urile VPS-urilor.

10. Verificări finale și bune practici

10.1. Testarea configurației DNS HA

  1. După ce nameserver-ele vanity s-au propagat (de obicei 30-60 min, până la 24h): bashCopiazăEditeazădig @ns1.exemplu-dns-dds.ro exemplu-dns-dds.ro A +short dig @ns2.exemplu-dns-dds-ro exemplu-dns-dds-ro A +short Rezultatul trebuie să fie IP-ul corect (al nodului activ).
  2. Folosește DNS Hero sau IntoDNS pentru a verifica că nu există erori (no records missing, no errors). Toate testele trebuie să fie verzi.

10.2. Recomandări de securitate și performanță

  1. SSH Security
    • După migrare, în /etc/ssh/sshd_config, setează PermitRootLogin no și PasswordAuthentication no pentru acces exclusiv prin chei private.
    • Administrează cu grijă cheile SSH.
  2. API Tokens
    • După finalizarea clusterului, poți revoca API Token-urile temporare folosite pentru migrare sau adăuga expirare (ex.: 24 h).
    • Creează noi token-uri doar dacă adaugi un al treilea nod.
  3. Actualizări
    • În WHM › Update Preferences, selectează actualizări automate pentru patch-uri de securitate cPanel și kernel.
    • Rulează periodic yum update pe VPS-uri (în afara orelor de vârf).
  4. Backup și Storage Box
    • Activează în WHM › Backup Configuration backup-uri zilnice ale conturilor cPanel.
    • Utilizează serviciul Storage Box de la DDS pentru stocarea copiilor de siguranță:
      • Poți face backup SSH/SFTP direct din cPanel.
      • Păstrează versiuni vechi și copii incremental diferite (utile în caz de compromiterea zonei DNS).
  5. Monitorizare uptime
    • Folosește servicii precum UptimeRobot sau StatusCake pentru a primi alerte în timp real dacă unul dintre noduri nu mai răspunde.
    • Trimite scripturi de health check automate pe ambele IP-uri și verifică difuzarea înregistrărilor NS.

11. Concluzie: Beneficii și recomandări finale

Configurarea unui cluster DNS cPanel HA pe VPS-urile DDS Hosting îți oferă:

  • Fiabilitate continuă a serviciului DNS: Chiar dacă unul dintre VPS-uri se defectează, DNS-ul rămâne funcțional.
  • Migrare live a conturilor cPanel*: Mută rapid site-uri între noduri fără ca utilizatorii să observe vreo perioadă de nefuncționare.
  • Scalabilitate flexibilă: Adaugă node-uri DNS suplimentare pe măsură ce lista de site-uri crește, fără investiții majore inițiale.
  • Branding unic prin vanity name servers: Clienții sau vizitatorii tăi vor vedea ns1.exemplu-dns-dds.ro, în loc de un hostname generic DDS.
  • Costuri reduse: Cu doar două VPS-uri de 4 GB RAM (8,88 €/lună fiecare) și licențe cPanel incluse, obții un DNS cluster complet funcțional.

DDS Hosting este partenerul ideal pentru a implementa acest setup:

  • Planuri VPS KVM NVMe cu resurse dedicate și licențe cPanel incluse.
  • Suport tehnic 24/7 în limba română, gata să te asiste în pașii de configurare DNS clustering.
  • Demonstrații și tutoriale detaliate (video și documentație scrisă) disponibile în contul tău DDS.

Dacă vrei să-ți protejezi domeniile și să elimini riscul downtime-ului DNS, comandă imediat două VPS-uri cPanel/WHM de la DDS Hosting (https://dds.ro/servere-vps) și urmează pașii de mai sus pentru a crea un cluster DNS cPanel HA solid, scalabil și eficient.

Resurse suplimentare:

Implementând acest tutorial pas cu pas, vei obține un mediu DNS rezilient și performant, capabil să mute site-uri live între servere fără întreruperi, garantând astfel satisfacția utilizatorilor și creșterea afacerii tale online.

Etichete: ,

DDS nu este doar despre hosting. Este despre inovație și dorința de a oferii clienților noștrii un serviciu axat pe stabilitate și performanță.

Copyright © 2025 DDS Hosting. Toate drepturile rezervate.
Îți plac cookie-urile bune? Și nouă! Unele cookie-uri sunt necesare pentru ca site-ul să funcționeze corect. Acceptă și cookie-urile suplimentare legate de performanța serviciilor, rețele sociale și de marketing. Datorită lor, vei obține cea mai bună experiență a site-ului nostru web, pe care îl îmbunătățim constant. Consimțământul dat în mod voluntar poate fi retras sau modificat în orice moment.
ANPC ANPC
VISA