DNS サービスの設定

Parallels Plesk Panel は BIND DNS サーバと共に動作し、Web サイトをホストしているのと同じマシン上でDNS サービスを実行できます。

新しく追加されたドメインのDNSゾーン設定は自動で行われます。 コントロールパネルに新規のドメイン名を追加すると、ゾーンファイルはサーバ全体の DNS ゾーンテンプレートに従って生成され、ネームサーバデータベースに登録されます。ネームサーバはゾーンのプライマリ(マスター)DNS サーバとして働くように指示されます。

以下が可能となります。

サーバ全体のDNSテンプレートのデフォルトレコードを表示するには、以下を実行してください。

[ホーム]>[DNS 設定][サーバ]グループ内)に進みます。 リソースレコードテンプレートがすべて表示されます。 <ip> と <domain> テンプレートは生成されたゾーンで本当の IP アドレスとドメイン名に自動的に置き換えられます。

サーバ全体のDNSテンプレートに新規のリソースレコードを追加するには、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [DNS レコードの追加]をクリックします。
  3. リソースの種類を選択し、希望のレコードプロパティを指定します

    生成されたゾーンで本当のIP アドレスとドメイン名に自動的に置き換えられる <ip> と <domain> を使用することができます。 また、ドメイン名を指定する場合にワイルドカード記号(*)を使用でき、必要な値を正確に指定できます。

  4. [OK]をクリックします。

サーバ全体のDNSテンプレートから新規のリソースレコードを削除するには、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. 削除するレコードテンプレートに対応するチェックボックスを選択し[削除]をクリックします。
  3. 削除を確認して[OK]をクリックします。

Parallels Plesk Panel はゾーン名、ホスト名、管理者のメールアドレス、シリアル番号を自動的に更新し、Start of Authority (SOA)レコードパラメータのデフォルト値をゾーンファイルに書き込みます。 デフォルト値はコントロールパネル経由で変更することができます。

サーバ全体の DNS テンプレートの Start of Authority (SOA)レコード設定を変更するには、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [SOAレコードテンプレート]をクリックします。
  3. 希望する値を指定します。
  4. [OK]をクリックします。 新規の SOA レコードのパラメータが新規に作成されたドメイン向けに設定されます。

IETF および RIPE 推奨のシリアル番号フォーマットを使用することが、一部のハイレベル DNS ゾーンで登録されたほとんどのドメイン(ほとんどはヨーロッパ)で必須となっています。 ご使用のドメインがこれらのゾーンで登録されており、レジストラに SOA シリアル番号を拒否された場合、IETF および RIPE 推奨のシリアル番号フォーマットを使用すれば問題が解決します。

Parallels Plesk Panel サーバは UNIX タイムスタンプ構文を使用して DNS ゾーンを設定します。 UNIX タイムスタンプは、1970 年 1 月 1 日(Unix エポック)以降の秒数です。 32 ビットのタイムスタンプは、2038 年 6 月 8 日にオーバーフローしてしまいます。

RIPE は YYYYMMDDNN フォーマットの使用を推奨しています。YYYY が年(4桁)、MM が月(2桁)、DD が日(2桁)で NN がその日のバージョンです(2桁)。 YYYYMMDDNN フォーマットは 4294 年までオーバーフローしません。

サーバ全体の DNS テンプレートの Start of Authority (SOA)シリアル番号フォーマットを YYYYMMDDNN に変更するには、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [SOAレコードテンプレート]をクリックします。
  3. [IETF と RIPE が推奨するシリアル番号フォーマットを利用する]チェックボックスを選択します。

    選択したフォーマットで生成した SOA シリアル番号のサンプルをご覧ください。 生成した番号が現在のゾーン番号よりも小さい場合、変更によってこのドメイン用の DNS が一時的に誤動作する場合があります。 ゾーンの更新がインターネットユーザから見えない場合があります。

  4. [OK]をクリックします。

サーバ全体の DNS テンプレートの Start of Authority (SOA)シリアル番号フォーマットをデフォルト(UNIX タイムスタンプ)に戻すには、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [SOAレコードテンプレート]をクリックします。
  3. [IETF と RIPE が推奨するシリアル番号フォーマットを利用する]チェックボックスの選択を外します。

    選択したフォーマットで生成した SOA シリアル番号のサンプルをご覧ください。 生成した番号が現在のゾーン番号よりも小さい場合、変更によってこのドメイン用の DNS が一時的に誤動作する場合があります。 ゾーンの更新がインターネットユーザから見えない場合があります。

  4. [OK]をクリックします。

デフォルトでは、DNS ゾーン転送は各ゾーンに含まれる NS レコードが指定するネームサーバにしか許可されません。 ドメイン名レジストラがすべてのゾーンへの転送許可を必要とする場合は、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [転送制限テンプレート]をクリックします。 すべてのゾーンへの DNS ゾーン転送を許可されているすべてのホストが表示されます。
  3. レジストラの IP またはネットワークアドレスを指定して[ネットワークの追加]をクリックします。

サードパーティ DNS サーバを使用しており自分の DNS サーバを稼働させていない場合は、コントロールパネルの DNS サーバをオフに切り替えてください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [スイッチオフ]をクリックします。

サーバ全体の DNS テンプレートの最初の設定を復元するには、以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. [デフォルトに復元します]をクリックします。

DNS サーバがクエリに対して再帰的なサービスを提供するべきかどうかを指定することができます。

再帰的なサービスが許可されている場合、DNS サーバはクエリを受けると、要求元の宛先 IP アドレスを見つけるのに必要な検索手順をすべて実行します。 再帰的なサービスが許可されていない場合、DNS サーバは要求されたリソースがどこにあるかが分かっているサーバを見つけて要求元をそのサーバにリダイレクトするためだけの最低限の数のクエリしか実行しません。 そのため、再帰的なサービスはより多くのサーバリソースを消費し、特にサーバがネットワーク外のクライアントからの再帰的なクエリを受けるように設定されている場合はサービス拒絶攻撃を受けやすくなります。

Parallels Plesk Panel をインストールした後で、内蔵の DNS サーバはデフォルトでは貴社のサーバおよび貴社のネットワーク内に置かれているサーバからの再帰的なクエリだけを受けるようになっています。 これが最適な設定です。 Parallels Plesk Panel の前のバージョンからアップグレードした場合は、DNS サーバのデフォルトではすべてのホストからの再帰的クエリを受けるようになっています。

再帰的なドメインネームサービスについてこの設定を変更するには以下を実行してください。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)>[DNS 再帰]に進みます。
  2. 必要なオプションを選択します。
  3. [OK]をクリックします。

デフォルトでは、ユーザは他のユーザに属する DNS ゾーン内で新しいサブドメインやドメインエイリアスを作成できます。 これは、ユーザがスパム行為やフィッシング詐欺や ID の盗用に使用できるような Web サイトやメールアカウントを作成できることを意味します。

ユーザが他のユーザに属する DNS ゾーン内でサブドメインやドメインエイリアスを設定できないようにするには、以下を実行してください。

  1. [設定]>[サブゾーンの作成を制限する][DNS]グループ内)に進みます。
  2. [ユーザに、他のユーザの DNS スーパーゾーン内での DNS サブゾーンの作成を許可しないでください]チェックボックスを選択します。
  3. [OK]をクリックします。

サーバに新しいホスト名を再割り当てするには、以下を実行してください。

  1. [設定]>[ホスト名の変更][一般]グループ内)に進みます。
  2. 新しいホスト名を入力して[OK]をクリックします。