DNS サービスの設定

コントロールパネルはBIND DNS サーバと共に動作し、Web サイトをホストしているのと同じマシン上でDNS サービスを実行できます。

新しく追加されたドメインのDNSゾーン設定は自動で行われます。 コントロールパネルに新規のドメイン名を追加すると、ゾーンファイルはサーバ全体の DNS ゾーンテンプレートに従って生成され、ネームサーバデータベースに登録されます。ネームサーバはゾーンのプライマリ(マスター)DNS サーバとして働くように指示されます。

以下が可能となります。

サーバ全体のDNSテンプレートのデフォルトレコードを表示するには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。 リソースレコードテンプレートがすべて表示されます。

    <ip> と <domain> テンプレートは生成されたゾーンで本当の IP アドレスとドメイン名に自動的に置き換えられます。

サーバ全体のDNSテンプレートに新規のリソースレコードを追加するには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [ツール]グループの [新しいレコードを追加]アイコンをクリックします。
  4. リソースの種類を選択し、希望のレコードプロパティを指定します

    生成されたゾーンで本当のIP アドレスとドメイン名に自動的に置き換えられる <ip> と <domain> を使用することができます。 また、ドメイン名を指定する場合にワイルドカード記号(*)を使用でき、必要な値を正確に指定できます。

  5. [OK]をクリックします。

サーバ全体のDNSテンプレートから新規のリソースレコードを削除するには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. 削除するレコードテンプレートに該当するチェックボックスを選択し、[選択対象を削除]をクリックします。
  4. 削除を確認して[OK]をクリックします。

Plesk はゾーン名、ホスト名、管理者のメールアドレス、シリアル番号を自動的に更新し、Start of Authority (SOA)レコードパラメータのデフォルト値をゾーンファイルに書き込みます。 デフォルト値はコントロールパネル経由で変更することができます。

サーバ全体の DNS テンプレートの Start of Authority (SOA)レコード設定を変更するには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [SOA プリファレンス]をクリックします。
  4. 希望する値を指定します。
  5. [OK]をクリックします。 新規の SOA レコードのパラメータが新規に作成されたドメイン向けに設定されます。

IETF および RIPE 推奨のシリアル番号フォーマットを使用することが、一部のハイレベル DNS ゾーンで登録されたほとんどのドメイン(ほとんどはヨーロッパ)で必須となっています。 ご使用のドメインがこれらのゾーンで登録されており、レジストラに SOA シリアル番号を拒否された場合、IETF および RIPE 推奨のシリアル番号フォーマットを使用すれば問題が解決します。

Plesk サーバは UNIX タイムスタンプ構文を使用して DNS ゾーンを設定します。 UNIX タイムスタンプは、1970 年 1 月 1 日(Unix エポック)以降の秒数です。 32 ビットのタイムスタンプは、2038 年 6 月 8 日にオーバーフローしてしまいます。

RIPE は YYYYMMDDNN フォーマットの使用を推奨しています。YYYY が年(4桁)、MM が月(2桁)、DD が日(2桁)で NN がその日のバージョンです(2桁)。 YYYYMMDDNN フォーマットは 4294 年までオーバーフローしません。

サーバ全体の DNS テンプレートの Start of Authority (SOA)シリアル番号フォーマットを YYYYMMDDNN に変更するには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [SOA プリファレンス]をクリックします。
  4. [IETF と RIPE が推奨するシリアル番号フォーマットを利用する]チェックボックスを選択します。

    選択したフォーマットで生成した SOA シリアル番号のサンプルをご覧ください。 生成した番号が現在のゾーン番号よりも小さい場合、変更によってこのドメイン用の DNS が一時的に誤動作する場合があります。 ゾーンの更新がインターネットユーザから見えない場合があります。

  5. [OK]をクリックします。

サーバ全体の DNS テンプレートの Start of Authority (SOA)シリアル番号フォーマットをデフォルト(UNIX タイムスタンプ)に戻すには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [SOA プリファレンス]をクリックします。
  4. [IETF と RIPE が推奨するシリアル番号フォーマットを利用する]チェックボックスの選択を外します。

    選択したフォーマットで生成した SOA シリアル番号のサンプルをご覧ください。 生成した番号が現在のゾーン番号よりも小さい場合、変更によってこのドメイン用の DNS が一時的に誤動作する場合があります。 ゾーンの更新がインターネットユーザから見えない場合があります。

  5. [OK]をクリックします。

デフォルトでは、DNS ゾーン転送は各ゾーンに含まれる NS レコードが指定するネームサーバにしか許可されません。 ドメイン名レジストラがすべてのゾーンへの転送許可を必要とする場合は、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [ツール]グループの[共通ACL]アイコンをクリックします。 すべてのゾーンへの DNS ゾーン転送を許可されているすべてのホストが表示されます。
  4. [新しいアドレスの追加]アイコンをクリックします。
  5. レジストラの IP またはネットワークアドレスを指定して[OK]をクリックします。

サードパーティ DNS サーバを使用しており自分の DNS サーバを稼働させていない場合は、コントロールパネルの DNS サーバをオフに切り替えてください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [ツール]グループの[スイッチオフ]アイコンをクリックします。

サーバ全体の DNS テンプレートの最初の設定を復元するには、以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [ツール]グループの[デフォルト]アイコンをクリックします。

DNS サーバがクエリに対して再帰的なサービスを提供するべきかどうかを指定することができます。

再帰的なサービスが許可されている場合、DNS サーバはクエリを受けると、要求元の宛先 IP アドレスを見つけるのに必要な検索手順をすべて実行します。 再帰的なサービスが許可されていない場合、DNS サーバは要求されたリソースがどこにあるかが分かっているサーバを見つけて要求元をそのサーバにリダイレクトするためだけの最低限の数のクエリしか実行しません。 そのため、再帰的なサービスはより多くのサーバリソースを消費し、特にサーバがネットワーク外のクライアントからの再帰的なクエリを受けるように設定されている場合はサービス拒絶攻撃を受けやすくなります。

Plesk をインストールした後で、内蔵の DNS サーバはデフォルトでは貴社のサーバおよび貴社のネットワーク内に置かれているサーバからの再帰的なクエリだけを受けるようになっています。 これが最適な設定です。 Plesk の前のバージョンからアップグレードした場合は、DNS サーバのデフォルトではすべてのホストからの再帰的クエリを受けるようになっています。

再帰的なドメインネームサービスについてこの設定を変更するには以下を実行してください。

  1. ナビゲーションペインの[サーバ]ショートカットをクリックします。
  2. [サービス]グループの[DNS]アイコンをクリックします。
  3. [ツール]グループの[DNS プリファレンス]アイコンをクリックします。
  4. 必要なオプションを選択します。
  5. [OK]をクリックします。

このセクションの内容:

Plesk をファイアウォールの背後で実行するための設定