DNS サーバ全体の設定を構成する
再帰的な DNS を構成する
Plesk では、DNS サーバを構成して、クエリ用に再帰的なサービスを提供できます。再帰的なサービスが許可される場合、DNS サーバはクエリを受けると、宛先 IP アドレスを見つけるために必要なルックアップ手順をすべて実行します。再帰的なサービスが許可されない場合、DNS サーバは必要最低限のクエリのみを行い、要求されたリソースの場所を認識しているサーバを特定して、要求をそのサーバにリダイレクトします。従って、再帰的なサービスはサーバリソースをより大量に消費し、サーバがネットワーク外のクライアントから再帰的なクエリを受け付けるように設定されている場合には DoS 攻撃を受けやすくなります。
Plesk のインストールが完了すると、内蔵された DNS サーバは、自社のサーバとネットワーク内のその他のサーバからの再帰的なクエリだけを受け付けるように設定されています。これが最適な設定です。Plesk を旧バージョンからアップグレードした場合、DNS サーバが、すべてのホストから再帰的なクエリを受け付けるように設定されている可能性があります。
再帰的なドメインネームサービスに関する設定を変更するには:
- [ツールと設定] > [DNS 設定]に移動して、[サーバ全体の設定]タブを開きます。
- [DNS 再帰問い合わせ]セクションで、必要なオプションを選択します。
- すべてのホストからの再帰的クエリを許可するには、[すべての要求を許可]を選択します。
- (Plesk for Linux) 自社のサーバやネットワーク上のホストからの再帰的クエリだけを許可するには、 [ローカルネットワークからの要求のみを許可] を選択します。
- (Plesk for Linux) 自社のサーバからの再帰的クエリだけを許可するには、 [ローカル要求のみ許可] を選択します。
- (Plesk for Windows) すべてのホストからの再帰的クエリを拒否するには、 [すべての要求を拒否] を選択します。
- [OK]または[適用]をクリックします。
(Plesk for Linux) 追加の DNS 設定を構成する
Plesk for Linux では、カスタム DNS シナリオを実行するために追加の DNS 設定を構成できます。たとえば、現在のリストに含まれない設定を追加することや、既存の設定に変更を加えることができます。これらの設定はサーバ全体の設定より優先され、その後 DNS 構成を更新しても維持されます。
注釈: DNS サービスの誤動作を防ぐために、Plesk は追加または変更した DNS 設定のミスや誤入力を自動チェックします。エラーが見つかった場合、Plesk は変更を保存せず、関連する警告メッセージを表示します。
追加の DNS 設定を作成または変更するには:
- [ツールと設定] > [DNS 設定]に移動して、[サーバ全体の設定]タブを開きます。
- [追加の DNS 設定]フィールドで、必要な設定を指定します。
- [OK]または[適用]をクリックします。