是輔助 DNS 伺服器
此部分描述如何將 Plesk 與外部的基於 Linux 的輔助 DNS 伺服器相整合。
可使用 Slave DNS Manager 擴展(位於 Plesk GUI 中的 擴展目錄 )執行該整合。
該擴展以下面的方式工作執行:
- 會在擴展設定中註冊一個輔助伺服器。
- 輔助伺服器的IP位址會被自動添加到允許從 Plesk 伺服器進行域名區域傳輸的地址清單。
- 當您在 Plesk中創建、修改或刪除一個活動的域名區域時,Plesk 則會在本地DNS服務中創建、修改或刪除域名區域。
- 腳本會啟動域名並接收命令以創建、修改或刪除一個域名區域。
- 腳本會為每個連接的輔助伺服器初始化 rndc 命令。
- 輔助伺服器會將域名區域與 Plesk 伺服器上的域名區域進行同步。
備註: 下面的說明主要針對 Debian Linux。對於其它的 Linux 系統,一系列的步驟是相同的,但是命令和設定檔的路徑會有所不同。
備註: 伺服器一次只能安裝下列中的一個擴展:Slave DNS Manager、Amazon Route 53 或 DigitalOcean DNS。所有都可以管理 DNS,如果一起安裝將會衝突。
若要設定一個輔助 DNS 伺服器,請執行以下操作:
-
安裝 BIND。
apt-get install bind9
-
允許使用
rndc創建新區域。在/etc/bind/named.conf.options檔中,於options {}指令裡輸入allow-new-zones yes; -
指定應從哪個 IP 位址接受控制指令並設定 BIND 監聽所有可存取的網路介面。在
/etc/bind/named.conf.local檔中,輸入:controls { inet * port 953 allow { <plesk_ip>; <another_plesk_ip> 127.0.0.1; }; }; -
通過下面的命令重啟 BIND 服務:
invoke-rc.d bind9 restart
-
請務必記住
/etc/bind/rndc.key文件中的金鑰:key "rndc-key" { algorithm hmac-md5; secret "vwOxonI4n4CVRUhKAOAAIA=="; };
就這樣輔助域名伺服器已設定好。
備註: 如果您的 Plesk 伺服器後置於 NAT,輔助 DNS 伺服器必須在其外面。
之後請在 Plesk 伺服器上安裝該擴展。在擴展設定中,請添加輔助伺服器並指定其 IP 地址和金鑰。該擴展將會創建一個設定檔並帶有針對 rndc 工具的輔助伺服器設定。此後,Plesk 將會自動為每個輔助伺服器通過執行下面的命令遷移所有已創建的、修改的和刪除的區域到輔助伺服器:
創建
/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'
修改
/usr/sbin/rndc -c slave.config refresh example.com
刪除
/usr/sbin/rndc -c slave.config delzone example.com
現在當您在 Plesk 中添加域名時,會自動在輔助伺服器和主要伺服器上創建 DNS 區域。