配置 DNS 服务

您的 Parallels Plesk Panel 与 DNS 服务器协同工作,从而使得您可以在您托管站点的同一台机器上运行 DNS 服务。

自动为新添加的站点设置域名解析:当您向控制面板添加新的站点名时,将根据服务器级的域名解析模板和在同一服务器数据库中注册的名称自动为其生成域名解析文件;同时名称服务器将作为该域名解析的主控 DNS 服务器。

您可以:

若要查看服务器级 DNS 方案里的默认记录,请执行下列步骤:

转到“首页 > DNS 设置”。此时,将显示所有资源记录方案。<ip> 和 <domain> 方案会被域名解析中生成的真实 IP 地址和站点名称自动替换。

要向服务器级的 DNS 方案添加新的资源记录,请执行下列步骤:

  1. 转到“首页 > DNS 设置
  2. 单击“添加 DNS 纪录”
  3. 选择来源记录类型并指定所需的记录属性。

    请注意:可以使用 <ip> 和 <domain> 方案,它们将被域名解析中生成的真实 IP 地址和站点名称所替换。您可以使用通配符 (*) 指定站点名称的任何部分,您也可以指定所需的匹配值。

  4. 单击“确定”

要将资源记录从服务器级的 DNS 方案中删除,请执行下列步骤:

  1. 转到“首页 > DNS 设置
  2. 选中与要删除的记录方案相对应的复选框,并单击“删除”
  3. 确认删除操作并单击“确定”

Parallels Plesk Panel 会自动更新域名、主机名、管理员的电子邮件地址和序列号,并写下它维护的域名文件所对应的其他“授权开始”记录参数默认值。如果您对这些默认值不满意,您可以通过控制面板进行更改。

要在服务器级的 DNS 方案中更改“授权开始 (SOA)”记录设置,请执行下列步骤:

  1. 转到“首页 > DNS 设置
  2. 单击“SOA 记录方案”
  3. 指定所需值:
  4. 单击“确定”。将为新创建的站点设置新的 SOA 参数。

在高级 DNS 区域中注册的一些站点强制使用 IETF 和 RIPE 推荐的系列号格式,大多是欧洲格式。如果您的站点在这些区域中的任一区域中注册,且注册者拒绝使用 SOA 序列号,使用 IETF 和 RIPE 推荐的系列号格式则可以解决此问题。

Parallels Plesk Panel 服务器使用 UNIX 时间戳语法配置 DNS 区域。UNIX 时间戳是自 1970 年 1 月 1 日的秒数(Unix Epoch)。32 位时间戳会在 2038 年 7 月 8 日走到尽头。

RIPE 建议使用 YYYYMMDDNN 格式,YYYY 指年份(四个数字)、MM 指月份(两个数字)、DD 指日期(两个数字),nn 指每日的版本(两个数字)。YYYYMMDDNN 格式直到 4294 年才会走到尽头。

若要为服务器级 DNS 方案将“授权开始 (SOA)”序列号格式更改为 YYYYMMDDNN,请执行下列步骤:

  1. 转到“首页 > DNS 设置
  2. 单击“SOA 记录方案”
  3. 选中“使用 IETF 和 RIPE 推荐的序列号格式”复选框。

    查看使用所选格式生成的 SOA 序列号样本。如果最终号码少于当前区域号码,则修改可能会导致此站点的 DNS 暂时出现故障。Internet 用户在某些时段可能会看不到区域更新。

  4. 单击“确定”

若要为服务器级 DNS 方案恢复“授权开始 (SOA)”序列号格式(UNIX 时间戳),请执行下列步骤:

  1. 转到“首页 > DNS 设置
  2. 单击“SOA 记录方案”
  3. 清空“使用 IETF 和 RIPE 推荐的序列号格式”复选框。

    查看使用所选格式生成的 SOA 序列号样本。如果最终号码少于当前区域号码,则修改可能会导致此站点的 DNS 暂时出现故障。Internet 用户在某些时段可能会看不到区域更新。

  4. 单击“确定”

默认情况下,域名解析传递仅被允许用于由每个区域中包含的 NS 记录指定的名称服务器。如果您的站点名称注册商需要您允许所有您服务的区域的传递,那么请:

  1. 转到“首页 > DNS 设置
  2. 单击“迁移限制方案”。此时,屏幕将会显示允许为所有区域传递域名解析的所有主机。
  3. 指定注册商 IP 地址或网络地址,并单击“添加网络”

如果您正在使用第三方 DNS 服务器,并且尚未运行自己的 DNS 服务器,那么您应关闭您的控制面板 DNS 服务器:

  1. 转到“首页 > DNS 设置
  2. 单击“禁用”

要恢复服务器级 DNS 方案的原始配置,请执行下列步骤:

  1. 转到“首页 > DNS 设置
  2. 单击“恢复默认”

您可以指定您的 DNS 服务器是否为查询提供递归服务。

若允许递归服务,那么当查询时您的 DNS 服务器将为请求程序执行找到目标 IP 地址的所有查找步骤。当不允许递归服务时,您的DNS服务器将执行最少数量的查询,仅为查找知道请求的资源所驻留的服务器,并重定向到该服务器的请求程序。因此,递归服务消耗更多服务器资源并且使您的服务器更容易受到拒绝服务攻击,尤其当服务器对您网络之外的客户设置为服务递归查询时。

您安装 Parallels Plesk Panel 后,内置 DNS 服务器默认只处理来自您服务器和来自位于您网络的其他服务器的递归查询。这是最佳设置。如果是从 Parallels Plesk Panel 的早期版本升级而来,那么您的 DNS 服务器默认处理来自其他主机的递归查询。

如果您想更改递归站点名称服务的设置,请执行下列步骤:

  1. 转到“首页 > DNS 设置 > DNS 递归
  2. 选择您所需的选项:
  3. 单击“确定”

默认情况下,用户可以在其他用户的 DNS 区域中创建新的子站点和站点别名。这表明他们可以设置用于防垃圾邮件、欺诈或身份窃取的网站与邮件帐户。

若要防止用户在其它用户的 DNS 区域中设置站点及站点别名:

  1. 转到“设置 > 制创建子区域
  2. 勾选“不允许用户在其他用户的 DNS 高级区域中创建 DNS 子区域”复选框。
  3. 单击“确定”

如果需要分配新主机名给服务器:

  1. 转到“设置 > 更改主机名
  2. 键入新主机名,然后单击“确定”