This is documentation for Plesk Onyx.
Go to documentation for the latest version, Plesk Obsidian.
スレーブ DNS サーバ
このセクションでは、Plesk に外部の Linux ベースのスレーブ DNS サーバを統合する方法を説明します。
統合には、Plesk GUI の**拡張カタログ**から入手できる Slave DNS Manager 拡張を使用します。
この拡張は、以下のアルゴリズムで機能します。
- 拡張設定にスレーブサーバが登録されます。
- スレーブサーバの IP アドレスが、Plesk サーバからのドメインゾーン転送が許可されるアドレスのリストに自動的に追加されます。
- Plesk でアクティブなドメインゾーンを作成、変更、削除すると、Plesk はローカル DNS サービスでこのドメインゾーンを作成、変更、削除します。
- スクリプトが起動し、ドメイン名およびドメインゾーンの作成、変更、削除コマンドを受信します。
- スクリプトは接続されている各スレーブサーバに対して rndc コマンドを開始します。
- スレーブサーバが Plesk サーバのものとドメインゾーンを同期します。
注釈: 以下の指示は Debian Linux を対象としています。他の Linux システムでも手順は同じですが、コマンドと構成ファイルのパスが違う可能性があります。
注釈: サーバに一度にインストールできるのは、Slave DNS Manager、Amazon Route 53、または DigitalOcean DNS のいずれかの拡張のみです。これらはいずれも DNS を管理するため、同時にインストールすると衝突が発生します。
スレーブ DNS サーバをセットアップするには、以下を行います。
- BIND をインストールします。
apt-get install bind9
-
rndcでの新しいゾーンの作成を許可します。/etc/bind/named.conf.optionsファイルのoptions {}ディレクティブに、allow-new-zones yes;と入力します。 - コントロール指示を受け付ける必要がある IP アドレスを指定し、アクセス可能なすべてのネットワークインターフェースを待ち受けるように BIND を設定します。
/etc/bind/named.conf.localファイルに、以下のように入力します。
controls {
inet * port 953 allow { <plesk_ip>; <another_plesk_ip> 127.0.0.1; };
};
- 以下のコマンドを実行して BIND サービスを再起動します。
invoke-rc.d bind9 restart
-
/etc/bind/rndc.keyファイルに含まれる秘密鍵を忘れずに覚えておきます。
key "rndc-key" {
algorithm hmac-md5;
secret "vwOxonI4n4CVRUhKAOAAIA==";
};
これで、スレーブネームサーバのセットアップが終了しました。
注釈: NAT 内に Plesk サーバを配置している場合、スレーブ DNS サーバは NAT 外に配置する必要があります。
その後、Plesk サーバに拡張をインストールします。拡張の設定で、スレーブサーバを追加し、その IP アドレスと秘密鍵を指定します。拡張により、rndc ユーティリティ用のスレーブサーバ設定が含まれる構成ファイルが作成されます。以降、Plesk は各スレーブサーバに以下のコマンドを実行することで、作成、変更、削除されたすべてのゾーンをスレーブサーバに自動的に転送するようになります。
# 作成
/usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <plesk_ip>; }; };'
# 変更
/usr/sbin/rndc -c slave.config refresh example.com
# 削除
/usr/sbin/rndc -c slave.config delzone example.com
これで、Plesk にドメインを追加すると、DNS ゾーンがマスターサーバとともにスレーブサーバに自動的に作成されます。