このセクションでは、Plesk を外部の Linux ベースのセカンダリ (スレーブ) DNS サーバと統合する方法について説明します。このサーバはプライマリ DNS サーバからゾーンデータをコピーしますが、そのデータを変更することは できません

統合には、Plesk GUI の拡張カタログから入手できる Slave DNS Manager 拡張を使用します。

注釈

サーバに一度にインストールできるのは、Slave DNS Manager、Amazon Route 53、または DigitalOcean DNS のいずれかの拡張のみです。これらはいずれも DNS を管理するため、同時にインストールすると衝突が発生します。

セカンダリ (スレーブ) DNS サーバを構成します。

注釈

以下の指示は Debian Linux を対象としています。他の Linux システムでも手順は同じですが、コマンドと構成ファイルのパスが違う可能性があります。

  1. BIND がインストールされていない場合はインストールします。 BIND はオープンソースの DNS 管理ソフトウェアプログラムです。 [ツールと設定] > [サーバ管理] > [サービス管理] セクションの :doc:`サービス管理 <59418>` インターフェースで、「DNS サーバ(BIND)」としてインストールされているかどうかを確認できます。BIND がインストールされていない場合は、次のコマンドでインストールできます。

    apt-get install bind9

  2. セカンダリ DNS サーバの named.conf ファイルに、次の必須情報を追加します。

    • options ディレクティブの allow-new-zones オプションを有効にする。このディレクティブが存在しない場合は追加できます。

    • 秘密鍵

    • プライマリ DNS サーバの IP アドレスと、そのサーバからの接続を BIND に受け入れさせる指示。

    named.conf ファイルの追加分は次の例のようになります。

    options {
    ...
allow-new-zones yes;
 };
key "rndc-key-10.69.43.240" {
algorithm hmac-sha256;
secret "YTQ2OGZiY2E4MDliMTY5OThkOGYyYw==";
};
controls {
inet * port 953 allow { 10.69.43.240; 127.0.0.1; } keys { "rndc-key-10.69.43.240"; };
};

  3. named.conf の変更を保存し、次のコマンドを発行して BIND サービスを再起動します。

    invoke-rc.d bind9 restart

  4. 秘密鍵のコピーを確実に利用できるようにするには、以下のように /etc/bind/rndc.key ファイルに追加します。

    key "rndc-key" {
    algorithm hmac-md5;
    secret "vwOxonI4n4CVRUhKAOAAIA==";
 };

これで、セカンダリネームサーバのセットアップは完了です。

注釈

NAT 内に Plesk サーバを配置している場合、セカンダリ DNS サーバは NAT 外に配置する必要があります。

セカンダリ (スレーブ) DNS サーバ向けに Plesk を構成します。

Plesk がセカンダリ DNS サーバを認識するように構成するには、 Slave DNS Manager 拡張にサーバを追加します。

セカンダリサーバを追加し、サーバの IP アドレスと秘密鍵を指定します。この拡張により、 rndc ユーティリティ用のセカンダリサーバ設定が含まれる構成ファイルが作成されます。

これ今後、Plesk は次のコマンドを自動的に使用して、作成、変更、削除されたすべてのゾーンをセカンダリサーバに転送します。

作成

/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'

変更

/usr/sbin/rndc -c slave.config refresh example.com

削除

/usr/sbin/rndc -c slave.config delzone example.com

これで、Plesk にドメインを追加すると、DNS ゾーンがプライマリサーバとともにセカンダリサーバに自動的に作成されるようになります。

拡張のアルゴリズムに関する詳細情報:

Slave DNS Manager 拡張は次のアルゴリズムに従って動作します。

  1. 拡張設定にセカンダリサーバが登録されます。

  2. セカンダリサーバの IP アドレスが、Plesk サーバからのドメインゾーン転送が許可されるアドレスのリストに自動的に追加されます。

  3. Plesk でアクティブなドメインゾーンを作成、変更、削除すると、Plesk はローカル DNS サービスでこのドメインゾーンを作成、変更、削除します。

  4. スクリプトが起動し、ドメイン名およびドメインゾーンの作成、変更、削除コマンドを受信します。

  5. このスクリプトは、接続されているセカンダリサーバごとに rndc コマンド を開始します。

  6. セカンダリサーバが Plesk サーバのものとドメインゾーンを同期します。