このセクションでは、Plesk を外部の Linux ベースのセカンダリ (スレーブ) DNS サーバと統合する方法について説明します。このサーバはプライマリ DNS サーバからゾーンデータをコピーしますが、そのデータを変更することは できません

統合には、Plesk GUI の拡張カタログから入手できる Slave DNS Manager 拡張を使用します。

注釈: サーバに一度にインストールできるのは、Slave DNS Manager、Amazon Route 53、または DigitalOcean DNS のいずれかの拡張のみです。これらはいずれも DNS を管理するため、同時にインストールすると衝突が発生します。

セカンダリ (スレーブ) DNS サーバを構成します。

注釈: 以下の指示は Debian Linux を対象としています。他の Linux システムでも手順は同じですが、コマンドと構成ファイルのパスが違う可能性があります。

  1. BIND がインストールされていない場合はインストールします。 BIND はオープンソースの DNS 管理ソフトウェアプログラムです。 [ツールと設定] > [サーバ管理] > [サービス管理] セクションの :doc:`サービス管理 <59418>` インターフェースで、「DNS サーバ(BIND)」としてインストールされているかどうかを確認できます。BIND がインストールされていない場合は、次のコマンドでインストールできます。

    apt-get install bind9

  2. セカンダリ DNS サーバの named.conf ファイルに、次の必須情報を追加します。

    • options ディレクティブの allow-new-zones オプションを有効にする。このディレクティブが存在しない場合は追加できます。
    • 秘密鍵
    • プライマリ DNS サーバの IP アドレスと、そのサーバからの接続を BIND に受け入れさせる指示。

    named.conf ファイルの追加分は次の例のようになります。

    options {
    ...
allow-new-zones yes;
 };
key "rndc-key-10.69.43.240" {
algorithm hmac-sha256;
secret "YTQ2OGZiY2E4MDliMTY5OThkOGYyYw==";
};
controls {
inet * port 953 allow { 10.69.43.240; 127.0.0.1; } keys { "rndc-key-10.69.43.240"; };
};

  3. named.conf の変更を保存し、次のコマンドを発行して BIND サービスを再起動します。

    invoke-rc.d bind9 restart

  4. 秘密鍵のコピーを確実に利用できるようにするには、以下のように /etc/bind/rndc.key ファイルに追加します。

    key "rndc-key" {
    algorithm hmac-md5;
    secret "vwOxonI4n4CVRUhKAOAAIA==";
 };

これで、セカンダリネームサーバのセットアップは完了です。

注釈: NAT 内に Plesk サーバを配置している場合、セカンダリ DNS サーバは NAT 外に配置する必要があります。

セカンダリ (スレーブ) DNS サーバ向けに Plesk を構成します。

Plesk がセカンダリ DNS サーバを認識するように構成するには、 Slave DNS Manager 拡張にサーバを追加します。

セカンダリサーバを追加し、サーバの IP アドレスと秘密鍵を指定します。この拡張により、 rndc ユーティリティ用のセカンダリサーバ設定が含まれる構成ファイルが作成されます。

これ今後、Plesk は次のコマンドを自動的に使用して、作成、変更、削除されたすべてのゾーンをセカンダリサーバに転送します。

作成

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

変更

/usr/sbin/rndc -c slave.config refresh example.com

削除

/usr/sbin/rndc -c slave.config delzone example.com

これで、Plesk にドメインを追加すると、DNS ゾーンがプライマリサーバとともにセカンダリサーバに自動的に作成されるようになります。

拡張のアルゴリズムに関する詳細情報:

Slave DNS Manager 拡張は次のアルゴリズムに従って動作します。

  1. 拡張設定にセカンダリサーバが登録されます。
  2. セカンダリサーバの IP アドレスが、Plesk サーバからのドメインゾーン転送が許可されるアドレスのリストに自動的に追加されます。
  3. Plesk でアクティブなドメインゾーンを作成、変更、削除すると、Plesk はローカル DNS サービスでこのドメインゾーンを作成、変更、削除します。
  4. スクリプトが起動し、ドメイン名およびドメインゾーンの作成、変更、削除コマンドを受信します。
  5. このスクリプトは、接続されているセカンダリサーバごとに rndc コマンド を開始します。
  6. セカンダリサーバが Plesk サーバのものとドメインゾーンを同期します。