Parallels Plesk Panel は BIND DNS サーバと共に動作し、Web サイトをホストしているのと同じマシン上でDNS サービスを実行できます。
新しく追加されたドメインのDNSゾーン設定は自動で行われます。 コントロールパネルに新規のドメイン名を追加すると、ゾーンファイルはサーバ全体の DNS ゾーンテンプレートに従って生成され、ネームサーバデータベースに登録されます。ネームサーバはゾーンのプライマリ(マスター)DNS サーバとして働くように指示されます。
以下が可能となります。
サーバ全体のDNSテンプレートのデフォルトレコードを表示するには、以下を実行してください。
[ホーム]>[DNS 設定]に進みます。 リソースレコードテンプレートがすべて表示されます。 <ip> と <domain> テンプレートは生成されたゾーンで本当の IP アドレスとドメイン名に自動的に置き換えられます。
サーバ全体のDNSテンプレートに新規のリソースレコードを追加するには、以下を実行してください。
生成されたゾーンで本当のIP アドレスとドメイン名に自動的に置き換えられる <ip> と <domain> を使用することができます。 また、ドメイン名を指定する場合にワイルドカード記号(*)を使用でき、必要な値を正確に指定できます。
サーバ全体のDNSテンプレートから新規のリソースレコードを削除するには、以下を実行してください。
Parallels Plesk Panel はゾーン名、ホスト名、管理者のメールアドレス、シリアル番号を自動的に更新し、Start of Authority (SOA)レコードパラメータのデフォルト値をゾーンファイルに書き込みます。 デフォルト値はコントロールパネル経由で変更することができます。
サーバ全体の DNS テンプレートの Start of Authority (SOA)レコード設定を変更するには、以下を実行してください。
IETF および RIPE 推奨のシリアル番号フォーマットを使用することが、一部のハイレベル DNS ゾーンで登録されたほとんどのドメイン(ほとんどはヨーロッパ)で必須となっています。 ご使用のドメインがこれらのゾーンで登録されており、レジストラに SOA シリアル番号を拒否された場合、IETF および RIPE 推奨のシリアル番号フォーマットを使用すれば問題が解決します。
Parallels Plesk Panel サーバは UNIX タイムスタンプ構文を使用して DNS ゾーンを設定します。 UNIX タイムスタンプは、1970 年 1 月 1 日(Unix エポック)以降の秒数です。 32 ビットのタイムスタンプは、2038 年 6 月 8 日にオーバーフローしてしまいます。
RIPE は YYYYMMDDNN フォーマットの使用を推奨しています。YYYY が年(4桁)、MM が月(2桁)、DD が日(2桁)で NN がその日のバージョンです(2桁)。 YYYYMMDDNN フォーマットは 4294 年までオーバーフローしません。
サーバ全体の DNS テンプレートの Start of Authority (SOA)シリアル番号フォーマットを YYYYMMDDNN に変更するには、以下を実行してください。
注: 選択したフォーマットで生成した SOA シリアル番号のサンプルをご覧ください。 生成した番号が現在のゾーン番号よりも小さい場合、変更によってこのドメイン用の DNS が一時的に誤動作する場合があります。 ゾーンの更新がインターネットユーザから見えない場合があります。
サーバ全体の DNS テンプレートの Start of Authority (SOA)シリアル番号フォーマットをデフォルト(UNIX タイムスタンプ)に戻すには、以下を実行してください。
注: 選択したフォーマットで生成した SOA シリアル番号のサンプルをご覧ください。 生成した番号が現在のゾーン番号よりも小さい場合、変更によってこのドメイン用の DNS が一時的に誤動作する場合があります。 ゾーンの更新がインターネットユーザから見えない場合があります。
デフォルトでは、DNS ゾーン転送は各ゾーンに含まれる NS レコードが指定するネームサーバにしか許可されません。 ドメイン名レジストラがすべてのゾーンへの転送許可を必要とする場合は、以下を実行してください。
サードパーティ DNS サーバを使用しており自分の DNS サーバを稼働させていない場合は、コントロールパネルの DNS サーバをオフに切り替えてください。
サーバ全体の DNS テンプレートの最初の設定を復元するには、以下を実行してください。
DNS サーバがクエリに対して再帰的なサービスを提供するべきかどうかを指定することができます。
再帰的なサービスが許可されている場合、DNS サーバはクエリを受けると、要求元の宛先 IP アドレスを見つけるのに必要な検索手順をすべて実行します。 再帰的なサービスが許可されていない場合、DNS サーバは要求されたリソースがどこにあるかが分かっているサーバを見つけて要求元をそのサーバにリダイレクトするためだけの最低限の数のクエリしか実行しません。 そのため、再帰的なサービスはより多くのサーバリソースを消費し、特にサーバがネットワーク外のクライアントからの再帰的なクエリを受けるように設定されている場合はサービス拒絶攻撃を受けやすくなります。
Parallels Plesk Panel をインストールした後で、内蔵の DNS サーバはデフォルトでは貴社のサーバおよび貴社のネットワーク内に置かれているサーバからの再帰的なクエリだけを受けるようになっています。 これが最適な設定です。 Parallels Plesk Panel の前のバージョンからアップグレードした場合は、DNS サーバのデフォルトではすべてのホストからの再帰的クエリを受けるようになっています。
再帰的なドメインネームサービスについてこの設定を変更するには以下を実行してください。
デフォルトでは、ユーザは他のユーザに属する DNS ゾーン内で新しいサブドメインやドメインエイリアスを作成できます。 これは、ユーザがスパム行為やフィッシング詐欺や ID の盗用に使用できるような Web サイトやメールアカウントを作成できることを意味します。
ユーザが他のユーザに属する DNS ゾーン内でサブドメインやドメインエイリアスを設定できないようにするには、以下を実行してください。
サーバに新しいホスト名を再割り当てするには、以下を実行してください。