Configurer les services DNS - Parallels Plesk Panel. Guide de l'administrateur de Parallels Ple

Votre Parallels Plesk Panel fonctionne en corrélation avec un serveur DNS, ce qui vous permet de faire tourner le service DNS sur la même machine que celle où vous hébergez des sites Web.

58 Configurer et gérer votre serveur

La configuration des zones DNS des domaines récemment ajoutés est automatisée : quand vous ajoutez un nouveau nom de domaine au panneau de contrôle, un fichier de zone est généré automatiquement pour lui, conformément au template de zone DNS valable pour tout le serveur. Ce fichier est ensuite enregistré dans la base de données du serveur de noms et le serveur de noms reçoit l'ordre de servir de serveur DNS primaire (maître) pour la zone.

Vous pouvez :

Ajoutez des enregistrements de ressources à un template et les en supprimer.

Ecrasez la configuration automatique de la zone pour la remplacer au cas par cas par la configuration personnalisée d'un domaine.

Sélectionnez un autre serveur DNS (par exemple, basculez du serveur DNS BIND sur le serveur DNS Microsoft),

Désactivez le service des noms de domaines sur cette machine si c'est votre fournisseur ou une autre société qui gère le service DNS pour vos sites.

Pour voir les enregistrements par défaut du template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS . Tous les templates d'enregistrements de ressources s'afficheront. Les templates <ip> et <domaine> sont automatiquement remplacés dans la zone générée par les véritables adresses IP et véritables noms de domaines.

Pour ajouter l'enregistrement d'une nouvelle ressource au template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS.

Cliquez sur Ajouter l'enregistrement DNS.

Choisissez le type d'enregistrement de ressources et précisez les propriétés que l'enregistrement doit avoir.

Notez que vous pouvez utiliser les templates <ip> et <domaine> qui seront

remplacés dans la nouvelle zone créée par les véritables adresses IP et véritables noms de domaines. Vous pouvez vous servir du signe générique (*) pour n'importe quelle partie du nom de domaine et vous pouvez indiquer les valeurs exactes dont vous avez besoin.

Cliquez sur OK.

Pour supprimer l'enregistrement d'une ressource du template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS.

Cochez la case correspondant à l'enregistrement du template que vous voulez supprimer, puis cliquez sur Supprimer.

Confirmez la suppression puis cliquez sur OK.

Configurer et gérer votre serveur 59

Parallels Plesk Panel met automatiquement à jour le nom de la zone, le nom d'hôte, l'adresse e-mail de l'administrateur ainsi que le numéro de série, et écrit dans les fichiers des zones qu'il gère les valeurs par défaut pour le reste des paramètres de l'enregistrement Start of Authority. Si les valeurs par défaut ne vous conviennent pas, vous pouvez les modifier via le panneau de contrôle.

Pour modifier les paramètres de l'enregistrement Start Of Authority (SOA) d'un template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS.

Cliquez sur Template pour enregistements SOA.

Saisissez les valeurs souhaitées.

TTL. C'est la période pendant laquelle les autres serveurs DNS doivent garder l'enregistrement dans leur cache. Parallels Plesk Panel fixe la valeur par défaut à un jour.

Rafraîchir. Indique à quelle fréquence les serveurs de noms secondaires

interrogent le serveur de noms primaire pour savoir s'il y a eu des modifications dans le fichier de zone du domaine. Parallels Plesk Panel fixe la valeur par défaut à trois heures.

Réessayer. C'est le laps de temps pendant lequel le serveur secondaire attend après l'échec d'un transfert de zone avant de retenter l'opération. Cette valeur est généralement inférieure à l'intervalle d'actualisation. Parallels Plesk Panel fixe la valeur par défaut à une heure.

Expiration. C'est la période avant que le serveur secondaire n'arrête de répondre aux requêtes, après l'expiration d'un intervalle d'actualisation, et pendant

laquelle la zone n'a été ni actualisée ni mise à jour. Parallels Plesk Panel fixe la valeur par défaut à une semaine.

Minimum. C'est la période pendant laquelle un serveur secondaire doit garder une réponse négative dans le cache. Parallels Plesk Panel fixe la valeur par défaut à trois heures.

Cliquez sur OK. Les nouveaux paramètres de l'enregistrement SOA seront appliqués aux nouveaux domaines créés.

Utiliser le format de numéro de série recommandé par IETF et RIPE est obligatoire pour de nombreux domaines enregistrés dans certaines zones DNS de haut niveau, la plupart européennes. Si votre domaine est enregistré dans l'une de ces zones et si votre registrar refuse votre numéro de série SOA, utiliser le format du numéro de série recommandé par IETF et RIPE devrait résoudre ce problème.

Les serveurs Parallels Plesk Panel utilisent la syntaxe de l'horodatage UNIX pour configurer les zones DNS. L'horodatage UNIX est le nombre de secondes depuis le 1er janvier 1970 (Epoque Unix). L'horodatage 32 bit se poursuivra jusqu'au 8 juillet 2038.

RIPE conseille d'utiliser le format AAAAMMJJNN, où AAAA est l'année (quatre

chiffres), MM est le mois (deux chiffres), JJ est le jour du mois (deux chiffres) et nn est la version par jour (deux chiffres). Le format AAAAMMJJNN fonctionnera jusqu'en 4294.

60 Configurer et gérer votre serveur

Pour changer le format du numéro de série Start of Authority (SOA) en AAAAMMJJNN pour le template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS.

Cliquez sur Template pour enregistements SOA.

Cochez Utiliser le format de numéro de série recommandé par IETF et RIPE.

Remarque : Regardez l'exemple du numéro de série SOA généré avec le format sélectionné. Si le numéro résultant est inférieur au numéro de la zone actuelle, la modification pourra causer des dysfonctionnements temporaires du DNS pour ce domaine. Les mises à jour de la Zone peuvent être invisibles pour les utilisateurs Internet pendant un certain temps.

Cliquez sur OK.

Pour restaurer le format du numéro de série Start of Authority (SOA)par défaut (horodatage UNIX) pour le template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS.

Cliquez sur Template pour enregistements SOA.

Décochez Utiliser le format de numéro de série recommandé par IETF et RIPE.

Cliquez sur OK.

Par défaut, le transfert de zones DNS n'est autorisé que pour les serveurs de noms cités dans les enregistrements NS contenus dans chaque zone. Si votre registrar exige que vous autorisiez le transfert de toutes les zones que vous gérez :

Allez dans Accueil > Paramètres DNS.

Cliquez sur Transférer le template de restrictions. Une fenêtre s'ouvrira, listant tous les hôtes vers lesquels des transferts de zones DNS sont autorisés pour toutes les zones.

Indiquez l'adresse IP ou l'adresse réseau du registrar, puis cliquez sur Ajouter le réseau.

Si vous faites appel à des serveurs DNS tiers et ne gérez pas votre propre serveur DNS, vous devez désactiver le serveur DNS de votre panneau de contrôle.

Allez dans Accueil > Paramètres DNS.

Cliquez sur Désactiver.

Configurer et gérer votre serveur 61

Pour restaurer la configuration d'origine du template DNS valable pour tout le serveur :

Allez dans Accueil > Paramètres DNS.

Cliquez sur Restaurer les paramètres par défaut.

Vous pouvez préciser si votre serveur DNS doit fournir le service récursif pour les requêtes.

Quand le service récursif est autorisé et lorsqu'il est interrogé, votre serveur DNS exécute toutes les procédures de recherche nécessaires pour trouver l'adresse IP cible pour le demandeur. Quand le service récursif n'est pas autorisé, votre serveur DNS procède au nombre minimum d'interrogations dans le seul but de trouver un serveur qui sait où se trouve la ressource demandée et redirige le demandeur sur ce serveur.

Le service récursif consomme donc plus de ressources du serveur et transforme votre serveur en cible potentielle d'attaques de déni de service, tout particulièrement quand le serveur est configuré pour gérer les requêtes récursives de clients extérieurs à votre réseau.

Une fois que vous avez installé Parallels Plesk Panel, le serveur DNS intégré prend implicitement en charge la gestion de requêtes récursives mais uniquement celles venant de votre propre serveur et des autres serveurs se trouvant dans votre réseau.

C'est la configuration optimale. Si vous avez fait une mise à niveau de versions

antérieures de Parallels Plesk Panel, votre serveur DNS prend implicitement en charge la gestion de requêtes récursives de tous les hôtes.

Si vous voulez modifier les paramètres pour le service récursif de noms de domaines :

Allez dans Accueil > Paramètres DNS > Récursion DNS.

Sélectionnez l'option dont vous avez besoin :

Pour autoriser des requêtes récursives de tous les hôtes, sélectionnez Autoriser toutes les requêtes.

Pour autoriser les requêtes récursives de votre propre serveur de votre réseau, sélectionnez Autoriser les requêtes locales uniquement.

Pour autoriser les requêtes récursives de propre serveur, sélectionnez Refuser.

Cliquez sur OK.

Par défaut, les utilisateurs peuvent créer de nouveaux sous-domaines et alias de domaines dans les zones DNS appartenant aux autres utilisateurs. Autrement dit, ils peuvent configurer des sites Web et comptes de messagerie qui peuvent être utilisés pour le spamming, fishing ou vol d'identité.

Pour empêcher les utilisateurs de configurer les domaines et alias de domaines dans les zones DNS appartenant aux autres utilisateurs :

Allez dans Paramètres > Limiter la création de sous-zones.

Cochez la case Ne pas laisser les utilisateurs créer des sous-zones DNS dans les superzones DNS des autres utilisateurs.

Cliquez sur OK.

62 Configurer et gérer votre serveur

Si vous devez affecter un nouveau nom d'hôte à votre serveur, procédez comme suit :

Allez dans Paramètres > Changer le nom d'hôte.

Tapez le nouveau nom d'hôte puis cliquez sur OK.

Configurer et gérer votre serveur 63

Configurer Parallels Plesk Panel afin de

Dans le document Parallels Plesk Panel. Guide de l'administrateur de Parallels Plesk Panel 9.0. Revision 1.0 (Page 57-63)