DNS サービスの設定
コントロールパネルはBIND DNS サーバと共に動作し、Web サイトをホストしているのと同じマシン上でDNS サービスを実行できます。
新しく追加されたドメインのDNSゾーン設定は自動で行われます。 コントロールパネルに新規のドメイン名を追加すると、ゾーンファイルはサーバ全体の DNS ゾーンテンプレートに従って生成され、ネームサーバデータベースに登録されます。ネームサーバはゾーンのプライマリ(マスター)DNS サーバとして働くように指示されます。
以下が可能となります。
- テンプレートからのリソースレコードの追加および削除
- 自動ゾーン設定とカスタム設定を以前のドメインベースのものに置換
- プロバイダや他の組織が貴方のサイトに DNS サービスを実行しているときはこのマシンのドメインネームサービスをオフに切り替えてください。
サーバ全体のDNSテンプレートのデフォルトレコードを表示するには、以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。 リソースレコードテンプレートがすべて表示されます。
<ip> と <domain> テンプレートは生成されたゾーンで本当の IP アドレスとドメイン名に自動的に置き換えられます。
サーバ全体のDNSテンプレートに新規のリソースレコードを追加するには、以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- [ツール]グループの [新しいレコードを追加]アイコンをクリックします。
- リソースの種類を選択し、希望のレコードプロパティを指定します
生成されたゾーンで本当のIP アドレスとドメイン名に自動的に置き換えられる <ip> と <domain> を使用することができます。 また、ドメイン名を指定する場合にワイルドカード記号(*)を使用でき、必要な値を正確に指定できます。
- [OK]をクリックします。
サーバ全体のDNSテンプレートから新規のリソースレコードを削除するには、以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- 削除するレコードテンプレートに該当するチェックボックスを選択し、
[選択対象を削除]をクリックします。 - 削除を確認して[OK]をクリックします。
Plesk はゾーン名、ホスト名、管理者のメールアドレス、シリアル番号を自動的に更新し、Start of Authority (SOA)レコードパラメータのデフォルト値をゾーンファイルに書き込みます。 デフォルト値はコントロールパネル経由で変更することができます。
サーバ全体の DNS テンプレートの Start of Authority (SOA)レコード設定を変更するには、以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- [SOA選択設定]をクリックします。
- 希望する値を指定します。
- [TTL] 他の DNS サーバがそのレコードをキャッシュに保存するまでの時間です。 Plesk のデフォルト値は 1 日です。
- [更新] セカンダリネームサーバがプライマリネームサーバに対して、ドメインゾーンのファイルへ何か変更が加えられたかどうかを確認する頻度です。 Plesk のデフォルト値は 3 時間です。
- [再試行] セカンダリサーバが失敗したゾーン転送を再試行するまで待つ時間です。 この時間は更新インターバルよりは短いのが普通です。 Plesk のデフォルト値は 1 時間です。
- [期限切れ] そのゾーンが変更または更新されなかった場合、更新インターバルが経過した後、セカンダリサーバが問い合わせに応答するのを止めるまでの時間です。 Plesk のデフォルト値は 1 週間です。
- [最小値] セカンダリサーバが負の応答をキャッシュするまでの時間です。 Plesk のデフォルト値は 3 時間です。
- [OK]をクリックします。 新規の SOA レコードのパラメータが新規に作成されたドメイン向けに設定されます。
デフォルトでは、DNS ゾーン転送は各ゾーンに含まれる NS レコードが指定するネームサーバにしか許可されません。 ドメイン名レジストラがすべてのゾーンへの転送許可を必要とする場合は、以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- [ツール]グループの[共通ACL]アイコンをクリックします。 すべてのゾーンへの DNS ゾーン転送を許可されているすべてのホストが表示されます。
- [新しいアドレスの追加]アイコンをクリックします。
- レジストラの IP またはネットワークアドレスを指定して[OK]をクリックします。
サードパーティ DNS サーバを使用しており自分の DNS サーバを稼働させていない場合は、コントロールパネルの DNS サーバをオフに切り替えてください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- [ツール]グループの[無効化]アイコンをクリックします。
サーバ全体の DNS テンプレートの最初の設定を復元するには、以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- [ツール]グループの[デフォルト]アイコンをクリックします。
DNS サーバがクエリに対して再帰的なサービスを提供するべきかどうかを指定することができます。
再帰的なサービスが許可されている場合、DNS サーバはクエリを受けると、要求元の宛先 IP アドレスを見つけるのに必要な検索手順をすべて実行します。 再帰的なサービスが許可されていない場合、DNS サーバは要求されたリソースがどこにあるかが分かっているサーバを見つけて要求元をそのサーバにリダイレクトするためだけの最低限の数のクエリしか実行しません。 そのため、再帰的なサービスはより多くのサーバリソースを消費し、特にサーバがネットワーク外のクライアントからの再帰的なクエリを受けるように設定されている場合はサービス拒絶攻撃を受けやすくなります。
Plesk をインストールした後で、内蔵の DNS サーバはデフォルトでは貴方のサーバおよび貴方のネットワーク内に置かれているサーバからの再帰的なクエリだけを受けるようになっています。 これが最適な設定です。 Plesk の前のバージョンからアップグレードした場合は、DNS サーバのデフォルトではすべてのホストからの再帰的クエリを受けるようになっています。
再帰的なドメインネームサービスについてこの設定を変更するには以下を実行してください。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの[DNS]アイコンをクリックします。
- [ツール]グループの[DNS プリファレンス]アイコンをクリックします。
- 必要なオプションを選択します。
- すべてのホストからの再帰的クエリを許可するには[すべてのホスト]を選択します。
- 自分のサーバや自分のネットワーク上のホストからの再帰的クエリだけを許可するには[ローカルネット]を選択します。
- 自分のサーバからの再帰的クエリだけを許可するには[ローカルホスト]を選択します。
- [OK]をクリックします。