Configurer les services DNS
Votre panneau de contrôle fonctionne en corrélation avec le serveur DNS BIND, ce qui vous permet de faire tourner le service DNS sur la même machine que celle où vous hébergez des sites Web.
La configuration des zones DNS des domaines récemment ajoutés est automatisée : quand vous ajoutez un nouveau nom de domaine au panneau de contrôle, un fichier de zone est généré automatiquement pour lui, conformément au template de zone DNS valable pour tout le serveur. Ce fichier est ensuite enregistré dans la base de données du serveur de noms et le serveur de noms reçoit l'ordre de servir de serveur DNS primaire (maître) pour la zone.
Vous pouvez :
- Ajouter des enregistrements de ressources à un template et les en supprimer
- Ecraser la configuration automatique de la zone pour la remplacer au cas par cas par la configuration personnalisée d'un domaine
- Désactiver le service des noms de domaines sur cette machine si c'est votre fournisseur ou une autre société qui gère le service DNS pour vos sites.
Pour voir les enregistrements par défaut du template DNS valable pour tout le serveur :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services. Tous les templates d'enregistrements de ressources s'afficheront.
Les templates <ip> et <domaine> sont automatiquement remplacés dans la zone générée par les véritables adresses IP et véritables noms de domaines.
Pour ajouter l'enregistrement d'une nouvelle ressource au template DNS valable pour tout le serveur :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cliquez sur l'icône Nouv. enregistrement à la section Outils.
- Choisissez le type d'enregistrement de ressources et précisez les propriétés que l'enregistrement doit avoir.
Notez que vous pouvez utiliser les templates <ip> et <domaine> qui seront remplacés dans la nouvelle zone créée par les véritables adresses IP et véritables noms de domaines. Vous pouvez vous servir du signe générique (*) pour n'importe quelle partie du nom de domaine et vous pouvez indiquer les valeurs exactes dont vous avez besoin.
- Cliquez sur OK.
Pour supprimer l'enregistrement d'une ressource du template DNS valable pour tout le serveur :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cochez la case correspondant à l'enregistrement du template que vous voulez supprimer, puis cliquez sur
Supprimer la sélection. - Confirmez la suppression puis cliquez sur OK.
Plesk met automatiquement à jour le nom de la zone, le nom d'hôte, l'adresse e-mail de l'administrateur ainsi que le numéro de série, et écrit dans les fichiers des zones qu'il gère les valeurs par défaut pour le reste des paramètres de l'enregistrement Start of Authority. Si les valeurs par défaut ne vous conviennent pas, vous pouvez les modifier via le panneau de contrôle.
Pour modifier les paramètres de l'enregistrement Start Of Authority (SOA) d'un template DNS valable pour tout le serveur :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cliquez sur Paramètres SOA.
- Saisissez les valeurs souhaitées.
- TTL. C'est la période pendant laquelle les autres serveurs DNS doivent garder l'enregistrement dans leur cache. Plesk fixe la valeur par défaut à un jour.
- Rafraîchir. Indique à quelle fréquence les serveurs de noms secondaires interrogent le serveur de noms primaire pour savoir s'il y a eu des modifications dans le fichier de zone du domaine. Plesk fixe la valeur par défaut à trois heures.
- Réessayer. C'est le laps de temps pendant lequel le serveur secondaire attend après l'échec d'un transfert de zone avant de retenter l'opération. Cette valeur est généralement inférieure à l'intervalle d'actualisation. Plesk fixe la valeur par défaut à une heure.
- Expiration. C'est la période avant que le serveur secondaire n'arrête de répondre aux requêtes, après l'expiration d'un intervalle d'actualisation, et pendant laquelle la zone n'a été ni actualisée ni mise à jour. Plesk fixe la valeur par défaut à une semaine.
- Minimum. C'est la période pendant laquelle un serveur secondaire doit garder une réponse négative dans le cache. Plesk fixe la valeur par défaut à trois heures.
- Cliquez sur OK. Les nouveaux paramètres de l'enregistrement SOA seront appliqués aux nouveaux domaines créés.
Par défaut, le transfert de zones DNS n'est autorisé que pour les serveurs de noms cités dans les enregistrements NS contenus dans chaque zone. Si votre registrar exige que vous autorisiez le transfert de toutes les zones que vous gérez :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cliquez sur l'icône ACL commun à la section Outils. Une fenêtre s'ouvrira, listant tous les hôtes vers lesquels des transferts de zones DNS sont autorisés pour toutes les zones.
- Cliquez sur l'icône Nouvelle adresse.
- Indiquez l'adresse IP ou l'adresse réseau du registrar, puis cliquez sur OK.
Si vous faites appel à des serveurs DNS tiers et ne gérez pas votre propre serveur DNS, vous devez désactiver le serveur DNS de votre panneau de contrôle.
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cliquez sur l'icône Désactiver à la section Outils.
Pour restaurer la configuration d'origine du template DNS valable pour tout le serveur :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cliquez sur l'icône Param.Déf. à la section Outils.
Vous pouvez préciser si votre serveur DNS doit fournir le service récursif pour les requêtes.
Quand le service récursif est autorisé et lorsqu'il est interrogé, votre serveur DNS exécute toutes les procédures de recherche nécessaires pour trouver l'adresse IP cible pour le demandeur. Quand le service récursif n'est pas autorisé, votre serveur DNS procède au nombre minimum d'interrogations dans le seul but de trouver un serveur qui sait où se trouve la ressource demandée et redirige le demandeur sur ce serveur. Le service récursif consomme donc plus de ressources du serveur et transforme votre serveur en cible potentielle d'attaques de déni de service, tout particulièrement quand le serveur est configuré pour gérer les requêtes récursives de clients extérieurs à votre réseau.
Une fois que vous avez installé Plesk, le serveur DNS intégré prend implicitement en charge la gestion de requêtes récursives mais uniquement celles venant de votre propre serveur et des autres serveurs se trouvant dans votre réseau. C'est la configuration optimale. Si vous avez fait une mise à niveau de versions antérieures de Plesk, votre serveur DNS prend implicitement en charge la gestion de requêtes récursives de tous les hôtes.
Si vous voulez modifier les paramètres pour le service récursif de noms de domaines :
- Cliquez sur le raccourci Serveur dans le volet de navigation.
- Cliquez sur l'icône DNS à la section Services.
- Cliquez sur l'icône Préférences du serveur DNS à la section Outils.
- Sélectionnez l'option dont vous avez besoin :
- Pour autoriser les requêtes récursives en provenance de tous les hôtes, activez l'option Any host.
- Pour autoriser les requêtes récursives en provenance de votre propre serveur et d'hôtes de votre réseau, activez Localnets.
- Pour autoriser les requêtes récursives en provenance votre propre serveur uniquement, activez l'option Localhost.
- Cliquez sur OK.