再帰的な DNS を構成する

Plesk では、DNS サーバを構成して、クエリ用に再帰的なサービスを提供できます。再帰的なサービスが許可される場合、DNS サーバはクエリを受けると、宛先 IP アドレスを見つけるために必要なルックアップ手順をすべて実行します。再帰的なサービスが許可されない場合、DNS サーバは必要最低限のクエリのみを行い、要求されたリソースの場所を認識しているサーバを特定して、要求をそのサーバにリダイレクトします。従って、再帰的なサービスはサーバリソースをより大量に消費し、サーバがネットワーク外のクライアントから再帰的なクエリを受け付けるように設定されている場合には DoS 攻撃を受けやすくなります。

Plesk のインストールが完了すると、内蔵された DNS サーバは、自社のサーバとネットワーク内のその他のサーバからの再帰的なクエリだけを受け付けるように設定されています。これが最適な設定です。Plesk を旧バージョンからアップグレードした場合、DNS サーバが、すべてのホストから再帰的なクエリを受け付けるように設定されている可能性があります。

再帰的なドメインネームサービスに関する設定を変更するには:

  1. [ツールと設定]>[DNS テンプレート]>[DNS 再帰設定]に進みます。
  2. 必要なオプションを選択します。
    • すべてのホストからの再帰的クエリを許可するには[すべてのホスト]を選択します。
    • 自社のサーバやネットワーク上のホストからの再帰的クエリだけを許可するには[ローカルネット]を選択します。
    • 自社のサーバからの再帰的クエリだけを許可するには[ローカルホスト]を選択します。
  3. [OK]をクリックします。