DNS-diensten instellen

Uw Parallels Plesk Panel werkt samen met een DNS-server, waardoor u DNS-diensten kunt uitvoeren op dezelfde machine als waarop u websites host.

Het instellen van DNS-zones voor nieuw toegevoegde domeinen is geautomatiseerd: Als u via Plesk Panel een nieuwe domeinnaam toevoegt, dan wordt er automatisch een zonebestand aangemaakt dat in de database van uw naamserver wordt geregistreerd. Dit zonebestand is afgeleid van het DNS-zonesjabloon zoals dat geldt voor de server als geheel. De naamserver krijgt de opdracht dienst te doen als de primaire DNS-server (master) voor de zone.

U kunt:

Om de standaard records in het DNS-sjabloon voor de server als geheel te bekijken:

Ga naar Startpagina > DNS-instellingen. Alle DNS-recordsjablonen zullen worden weergegeven. De sjablonen <ip> en <domain> worden in de gegenereerde zone automatisch vervangen door de werkelijke IP-adressen en domeinnamen.

Om een nieuw DNS-record toe te voegen aan het DNS-sjabloon voor de server als geheel:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik DNS-record Toevoegen.
  3. Selecteer het soort DNS-record en geef de gewenste eigenschappen van het record op.

    Merk op, dat u gebruik kunt maken van de sjablonen <ip> en <domein>, die in de aangemaakte zone zullen worden vervangen door echte IP-adressen en domeinnamen. U kunt een joker (*) gebruiken om elk willekeurig deel van de domeinnaam aan te geven, of u kunt de exacte waarden opgeven.

  4. Klik OK.

Om een DNS-record te verwijderen uit een DNS-sjabloon voor de server als geheel:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Selecteer het selectievakje voor het DNS-sjabloon dat u wilt verwijderen en klik Verwijderen.
  3. Bevestig de verwijdering en klik OK.

Plesk werkt de naam van de zone automatisch bij, als ook de hostnaam, het e-mailadres van de beheerder en het serienummer. Voor de overige parameters van het Start of Authority-record schrijft Plesk de standaardwaarden naar de zonebestanden die door het systeem worden beheerd. Als u niet tevreden bent met de standaardwaarden dan kunt u deze via Plesk Panel veranderen.

Om de instellingen te wijzigen van het Start of Authority (SOA)-record in het DNS-sjabloon voor de server als geheel:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik op Sjabloon SOA-record.
  3. Geef de gewenste waarden op:
  4. Klik OK. De nieuwe waarden van het SOA-record zullen worden ingesteld voor de nieuw aangemaakte domeinen.

Het gebruik van het serienummerformaat dat wordt aanbevolen door IETF en RIPE is verplicht voor een groot aantal domeinen dat binnen bepaalde DNS-zones op hoog niveau wordt geregistreerd, met name in Europa. Als uw domein in één van deze zones is geregistreerd en het bedrijf waarbij u uw domeinen laat vastleggen weigert uw SOA-serienummer te accepteren, dan zou het gebruik van het door IETF en RIPE aanbevolen serienummerformaat het problemen moeten oplossen.

Plesk-servers gebruiken de syntaxis van UNIX-tijdstempels voor het instellen van DNS-zones. Het UNIX-tijdstempel bestaat uit het aantal seconden dat is verstreken sinds 1 januari 1970 (Unix Epoch). Het 32-bit tijdstempel zal niet meer voldoen vanaf 8 juli 2038.

RIPE raadt aan het YYYYMMDDnn-formaat te gebruiken, waarbij YYYY staat voor het jaartal (vier cijfers), MM voor de maand (twee cijfers), DD voor de dag van de maand (twee cijfers) en waar nn de versie per dag is (twee cijfers). Het YYYYMMDDNN-formaat zal nog voldoen tot het jaar 4294.

Om het Start of Authority (SOA)-serienummerformaat te wijzigen naar YYYYMMDDNN voor het DNS-sjabloon dat geldt voor de server als geheel:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik op Sjabloon SOA-record.
  3. Selecteer het selectievakje Gebruik het serienummerformaat dat wordt aanbevolen door IETF en RIPE.

    Opmerking: Zie het voorbeeld van een SOA-serienummer dat is aangemaakt in het geselecteerde formaat. Als het resulterende nummer lager is dan het nummer van de huidige zone, dan kan de aanpassing ertoe leiden dat DNS voor dit domein tijdelijk niet goed functioneert. Het kan enige tijd duren voordat internetgebruikers iets merken van een zone-update.

  4. Klik OK.

Om opnieuw het standaard Start of Authority (SOA)-serienummerformaat (UNIX-tijdstempel) te gaan gebruiken voor het DNS-sjabloon dat geldt voor de server als geheel:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik op Sjabloon SOA-record.
  3. Zorg dat het selectievakje Gebruik het serienummerformaat dat wordt aanbevolen door IETF en RIPE niet is geselecteerd.

    Opmerking: Zie het voorbeeld van een SOA-serienummer dat is aangemaakt in het geselecteerde formaat. Als het resulterende nummer lager is dan het nummer van de huidige zone, dan kan de aanpassing ertoe leiden dat DNS voor dit domein tijdelijk niet goed functioneert. Het kan enige tijd duren voordat internetgebruikers iets merken van een zone-update.

  4. Klik OK.

Standaard is de overdracht van DNS-zones alleen toegestaan voor naamservers die zijn aangewezen door NS-records binnen de zone. Als het bedrijf waar u uw domeinnamen vastlegt van u eist dat u overdracht toestaat voor alle zones in uw systeem:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik op Sjabloon met Overdrachtsbeperkingen. Een pagina toont alle hosts waarnaar DNS-zoneoverdracht voor alle zones is toegestaan.
  3. Geef het IP- of netwerkadres op van het bedrijf waarbij u uw domeinnamen vastlegt en klik op Netwerk Toevoegen.

Als uw DNS-servers door iemand anders worden geleverd en u gebruikt geen eigen DNS-server, dan moet u de DNS-server in uw Plesk Panel uitschakelen:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik Uitschakelen.

Om de originele configuratie van een DNS-sjabloon voor de server als geheel te herstellen:

  1. Ga naar Startpagina > DNS-instellingen.
  2. Klik Terugkeren naar Standaardwaarden.

U kunt aangeven of uw DNS-server recursieve zoekopdrachten moet verzorgen.

Als recursieve zoekopdrachten zijn toegestaan dan voert uw DNS-server alle lookup-procedures uit die nodig zijn om het IP-adres van bestemming te vinden voor de aanvrager van de zoekopdracht. Als recursieve zoekopdrachten niet zijn toegestaan, dan voert uw DNS-server het minimale aantal zoekopdrachten uit dat nodig is om een server te vinden die weet waar de opgevraagde bron zich bevindt en om de aanvrager van de zoekopdracht naar die server door te sturen. Recursieve zoekopdrachten verbruiken dus meer middelen van de server en maken deze ontvankelijk voor denial-of-service-aanvallen, in het bijzonder als de server is ingesteld om recursieve zoekopdrachten uit te voeren voor gebruikers buiten uw netwerk.

Nadat u Plesk hebt geïnstalleerd zal de ingebouwde DNS-server standaard zijn ingesteld om alleen recursieve zoekopdrachten uit te voeren vanaf uw eigen server en vanaf andere servers die zich in uw netwerk bevinden. Dit is de optimale instelling. Als u een eerdere versie van Plesk hebt opgewaardeerd, dan is uw DNS-server standaard ingesteld om recursieve zoekopdrachten vanaf elke host te accepteren.

Als u de instelling voor recursieve zoekopdrachten voor domeinnamen wilt wijzigen:

  1. Ga naar Startpagina > DNS-instellingen > DNS-recursie.
  2. Selecteer de juiste optie:
  3. Klik OK.

Gebruikers kunnen standaard nieuwe subdomeinen en domeinaliassen aanmaken in de DNS-zone van een andere gebruiker. Dit betekent dat zij websites en e-mailaccounts kunnen instellen om te gebruiken voor het versturen van spam, voor phishing of identiteitsdiefstal.

Als u gebruikers niet wilt toestaan domeinen en domeinaliassen in te stellen in de DNS-zone van een andere gebruiker:

  1. Ga naar Instellingen > Beperk het aanmaken van DNS-subzones.
  2. Selecteer het selectievakje Gebruikers mogen geen DNS-subzones aanmaken in de DNS-superzones van andere gebruikers.
  3. Klik OK.

Als u een nieuwe hostnaam aan uw server moet toewijzen:

  1. Ga naar Instellingen > Wijzig Hostnaam.
  2. Geef de nieuwe hostnaam op en klik OK.