DNSサービスの設定
コントロールパネルはBIND DNSサーバと共に動作し、Webサイトをホストしているのと同じマシン上でDNSサービスを実行できます。
新しく追加されたドメインのDNSゾーン設定は自動で行われます: コントロールパネルに新規のドメイン名を追加すると、ゾーンファイルはサーバ全体のDNSゾーンテンプレートに従って生成され、ネームサーバデータベースに登録されます。ネームサーバはゾーンのプライマリ(マスター)DNSサーバとして働くように指示されます。
以下が可能となります。
- テンプレートからのリソースレコードの追加、削除
- 自動ゾーン設定とカスタム設定を以前のドメインベースのものに置換
- プロバイダや別の機関がDNSサービスをあなたのサイトで実行した場合、マシンのドメイン名サービスを停止
サーバ全体のDNSテンプレートのデフォルトレコードを表示するには、以下の操作を行います。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。リソースレコードテンプレートが全て表示されます。<ip>と<domain>テンプレートは生成されたゾーンで本当のIPアドレスとドメイン名に自動的に置き換えられます。
サーバ全体のDNSテンプレートに新規のリソースレコードを追加するには、以下の操作を行います。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。 - [ツール]グループの[新規レコードの追加]アイコンをクリックします。
- リソースの種類を選択し、希望のレコードプロパティを指定します。
生成されたゾーンで本当のIPアドレスとドメイン名に自動的に置き換えられる<ip>と<domain>テンプレートを使用できます。また、ドメイン名を指定する場合にワイルドカード記号(*)を使用でき、必要な値を正確に指定できます。
- [OK]をクリックします。
サーバ全体のDNSテンプレートからリソースレコードを削除するには、以下の操作を行います。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。 - 削除するレコードテンプレートに該当するチェックボックスを選択し、
[選択対象の削除]をクリックします。 - 削除の確認をして[OK]をクリックします。
Pleskはゾーン名、ホスト名、管理者E-mailアドレス、シリアルナンバーを自動的に更新し、残りのStart of Authorityレコードパラメータのデフォルト値をゾーンファイルに書き込みます。デフォルト値では必要なパフォーマンスが得られない場合は、コントロールパネルを介して変更することができます。
サーバ全体のDNSテンプレートのStart of Authority(SOA)レコード設定を変更するには、以下の操作を行います。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。
[SOA選択設定]をクリックします。- 希望する値を指定します。
- [TTL] 他のDNSサーバがそのレコードをキャッシュに保存するまでの時間です。Pleskでのデフォルト値は1日です。
- [更新] セカンダリネームサーバがプライマリネームサーバに対して、ドメインゾーンのファイルへ何か変更が加えられたかどうかを確認する頻度です。Pleskでのデフォルト値は3時間です。
- [再試行] セカンダリサーバが失敗したゾーン転送を再試行するまで待つ時間です。この時間は更新の間隔よりは短いのが普通です。Pleskでのデフォルト値は1時間です。
- [期限切れ] そのゾーンが変更または更新されなかった場合、更新すべき時刻が経過した後、セカンダリサーバが問い合わせに応答するのを止めるまでの時間です。Pleskではデフォルト値は1週間です。
- [最小値] セカンダリサーバが負の応答をキャッシュするまでの時間です。Pleskでのデフォルト値は1日です。
- [OK]をクリックします。 新規のSOAレコードのパラメータが新規に作成されたドメイン向けに設定されます。
デフォルトでは、DNSゾーン転送は各ゾーンに含まれるNSレコードが指定するネームサーバにしか許可されません。ドメイン名レジストラが全てのゾーンへの転送許可を必要とする場合は、以下の操作を実行して下さい。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。 - [ツール]グループの
[共通ACL]アイコンをクリックします。全てのゾーンへのDNSゾーン転送を許可されている全てのホストが表示されます。
[新規アドレスの追加]アイコンをクリックします。- レジストラのIPまたはネットワークアドレスを指定し[OK]をクリックします。
サードパーティのDNSサーバを使用していて、自分のDNSサーバを実行していない場合は、以下の手順でコントロールパネルのDNSサーバのスイッチを切って下さい。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。 - [ツール]グループの
[無効]アイコンをクリックします。
サーバ全体のDNSテンプレートの最初の設定を復元するには、以下の操作を行います。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。 - [ツール]グループの
[デフォルト]アイコンをクリックします。
DNSサーバが照会の再帰的サービスを提供するかどうかを指定できます。
再帰的サービスが提供される場合、DNSサーバは照会を要求されると全ての検索手順を実行して宛先IPアドレスを見つけます。再帰的サービスが提供されない場合、DNSサーバは要求元をリダイレクトする為にそのリソースがどのサーバにあるのかを見つける最低限の照会しか実行しません。従って、再帰的サービスはより多くのサーバリソースを必要とし、特にネットワーク外のクライアントからの再帰的照会を受けた場合にサービス拒絶攻撃の影響を受け易くなります。
Pleskをインストールすると、組み込みDNSサーバのデフォルト設定では自分自身およびネットワーク内のサーバからの再帰的照会だけを提供します。これが最適な設定です。前のバージョンのPleskからアップグレードした場合は、DNSサーバのデフォルト設定では全てのホストからの再帰的照会を提供します。
再帰的ドメインネームサービスの設定を変えるには以下の操作を実行して下さい。
- ナビゲーションペインの[サーバ]ショートカットをクリックします。
- [サービス]グループの
[DNS]アイコンをクリックします。 - [ツール]グループの
[DNS設定]アイコンをクリックします。 - 必要なオプションを選択します。
- 全てのホストからの再帰的照会を許可するには、全てのホストを選択します。
- 自分自身および自分のネットワーク内のホストからの再帰的照会を許可するには、ローカルネットを選択します。
- 自分自身からの再帰的照会のみを許可するには、ローカルホストを選択します。
- [OK]をクリックします。