複数のDNSサーバー：ホスティング事業者向けの理由とParallels Plesk Panelでの実装方法

背景

フィードバックを受け取り、タスクをより正確に優先順位付けすることに困惑したPlesk開発者は、UserVoice- http://plesk.uservoice.comにアカウントを作成しました。 したがって、顧客がイノベーションを提供したり、好きでないものを書いたり、必要な機能に投票したりすることができます（投票の大半を獲得したものが開発に参加します）。 ユーザーから受け取ったよくある質問の1つは、「スレーブDNSサポートの自動化」です。 これは、ほとんどすべてのPleskサーバー管理者が望むかなり古い機能要求です。 この質問を完全に終了するために、対応するPlesk拡張機能を作成することにしました。 これを行う理由は何ですか？ 正確には何をしましたか？















ホストが少なくとも2つのNSサーバー（またはそれ以上）を必要とする理由はいくつかあります。

• レジストラからドメインを購入しました。 ドメインを委任するために、ほとんどのレジストラ（たとえば、ロシアのnic.ru、Reg.ru、webnames.ruなど）では、少なくとも2、3のネームサーバー（NS）がドメインゾーンにサービスを提供する必要があります。
• ホスティングを備えた複数のサーバーがあり、 Parallels AutomationまたはParallels Plesk Automationレベルの製品の使用にまだ成長していないが、ホストされているすべてのドメインに対してNSサーバーの単一セットを使用したい場合。
• サードパーティに依存せずに、独自のNSサーバーが必要です。
• ドメインのwhois情報にNSサーバーが必要です。 ここでは、たとえば、parallels.comドメインのwhois情報を出力します。
  
  

  Domain Name: PARALLELS.COM Registrar: MONIKER ONLINE SERVICES LLC Whois Server: whois.moniker.com … Name Server: NS1.PARALLELS.COM Name Server: NS2.PARALLELS.COM Name Server: NS3.PARALLELS.COM …
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

ご覧のとおり、独自のNSサーバーを用意するのには十分な理由があります。 通常、これらの問題を解決するために、ホスティング事業者はマスタースレーブモードでネームサーバーのペアを構成します。 同時に、ドメインゾーンは両方のサーバーで作成されますが、ドメインゾーンのリソースゾーンレコードはウィザードでのみ管理されます。 また、セカンダリ（スレーブ）ネームサーバーは、ウィザードから変更を自動的にダウンロードします。 したがって、同じドメインゾーンのセットと同じリソースレコードのセットを持つ2つのネームサーバーが常にアクティブになります。











唯一の不快な些細なことは、両方のサーバーでゾーンを作成/削除する必要があるということです。 これは自動的には行われません。 したがって、マスターにドメインゾーンを作成します。 次に、スレーブ上にドメインゾーンを作成し、マスターサーバーのアドレスを指定します。 これで、ウィザードにドメインリソースレコードを追加できました。これで、スレーブがそれらから自動的にそれらを取得できるようになります。

これをどのように実装しましたか？

Parallels Plesk PanelとスレーブDNSを長年にわたって統合することは、ささいな作業ではありませんでした。 Pleskサーバーはウィザードとして機能することが理解されています。 Pleskはドメインゾーンにスレーブ/マスターモードを実装しています;ドメインゾーンのリクエストを行うことができるIPアドレスのグローバルリストがあります。 ただし、スレーブサーバーに新しいドメインゾーンを作成するメカニズムはありません。 そしてされません。 Pleskのコンセプトは、単一サーバー内のホスティング操作を自動化するためのパネルだからです。 複数のサーバーの統合、サービスの種類による分離が必要な場合、Parallelsには他の製品があります。ParallelsPlesk Automation、Parallels Operation Automation、そして最終的には優れた包括的なParallels Automationソリューションです。



「さて、問題は何ですか？」とあなたは尋ねます。 しかし、実際には、上記の製品を必要としないPleskユーザーが多数存在し、特定の問題を解決するために過剰に認定されています。 また、スレーブネームサーバーとの統合のみが必要です。



この問題を解決するために、一度に各Plesk管理者が独自のソフトウェアソリューションを作成しました。 または市販のものを買いました。 または、スレーブサーバーでドメインゾーンを作成/削除する操作を手動で実行しました。



それは複雑に見えるでしょうか？ PleskにはローカルNSサーバーがあり、マスターになり、イベントシステムがあります。「DNSゾーンの作成」および「DNSゾーンの削除」イベントにスクリプトの実行を掛けましょう。 誰もが幸せになります。 残念ながら、Pleskにはそのようなイベントはありません。



Plesk開発者はPleskを開発するだけでなく、常に製品を使用しています。 そのため、PleskをBIND9がインストールされている外部スレーブネームサーバーと統合できるように、Pleskユーザー向けに拡張を行いました。 リンクなしで、SMSなしで無料でダウンロードできます-autoinstall.plesk.com/extensions/packages/slave-dns-manager-1.0-1.zip

どのように機能しますか？

PleskはローカルNSサーバーとしてBINDを使用します。 彼は、標準のrndcユーティリティを使用してリモートで制御することができます。 リモートサーバーにBINDをインストールしてrndcで管理することを誰も気にしません。 Plesk 11.5には「カスタムDNSバックエンド」メカニズムが導入されています。 これを介して、AWS Route53などのサードパーティのDNSサービスに接続できます。 詳細については、 ドキュメントを参照してください 。



一言で言えば、この機能の意味は、DNSゾーンのJSON記述を受け取るスクリプトをPleskに登録する機能として説明できます。Pleskでアクティブなゾーンを作成/更新/削除するたびにゾーンで行う必要があります。 必要なのはそれだけです。 この機能を実装する際、PleskでローカルBINDをインストールせず、外部サービスを使用することを想定していました。 しかし！ ローカルBINDを削除する必要はまったくありません。 スクリプトは、ローカルDNSサービスと並行して動作できます。 拡張機能はこのアイデアを使用しています。



拡張のアルゴリズムは次のとおりです。

1. 拡張設定で、スレーブサーバーを登録します
2. スレーブサーバーのIPアドレスは、Pleskサーバーからドメインゾーンを転送することを許可されたユーザーのリストに自動的に追加されます
3. Pleskでアクティブなドメインゾーンが作成/更新/削除されると、PleskはローカルDNSサービスでドメインゾーンを作成/変更/削除します
4. 次に、ドメイン名、コマンド（作成/更新/削除）を受け取るスクリプトが実行されます
5. スクリプトは、接続された各スレーブサーバーに対してrndcコマンドを実行します
6. スレーブサーバーはPleskサーバーからドメインゾーンを同期します

したがって、スレーブネームサーバーを操作するための非常にシンプルで非常に強力なスキームが得られました。 ゾーンファイル形式、接続、およびサービスの再起動に関連するすべての問題は、DNSサービス自体の責任です。 管理者は、外部Pleskと連携するために1回だけスレーブサーバーを設定する必要があります。 これで、レジストラに移動して、PleskサーバーとスレーブサーバーがドメインのNSサーバーであると言うことができます。 このおかげで、投稿の冒頭にリストされているすべてのタスクを解決しました。

そして今、もう少し、多くの技術的な詳細があります。

スレーブネームサーバーをセットアップします（Debian 7のサーバーの例を使用）：

1. BINDを入れる
   
   

    apt-get install bind9
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

2. rndcを介して新しいゾーンの作成を許可します。 options {}ディレクティブ内の/etc/bind/named.conf.options
   
   
   
   ファイルに、次のように記述します。
   
   

    allow-new-zones yes;
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

3. どのIPアドレス制御コマンドを受信できるかを示し、使用可能なすべてのネットワークインターフェイスをリッスンするようBINDに指示します。 ファイル/etc/bind/named.conf.local
   
   
   
   に次のように記述します。
   
   

    controls { inet * port 953 allow { <PLESK_IP>; <ANOTHER_PLESK_IP> 127.0.0.1; }; };
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

4. アクセスキーを覚えておいてください、 /etc/bind/rndc.key
   
   
   
   ファイルにあります：
   
   

    key "rndc-key" { algorithm hmac-md5; secret "vwOxonI4n4CVRUhKAOAAIA=="; };
         
         
   
           
           
           
         
   
       
           
           
           
         
         
   
           
           
           
         
   
       
        

以上で、スレーブネームサーバーのセットアップは完了です。



次のステップは、Pleskに移動して拡張機能をインストールすることです（ダウンロード先については前述しました）。 拡張ページで、スレーブサーバーを追加し、そのIPとキーを示します。 この拡張機能は、rndcユーティリティの構成ファイルを作成します。このファイルには、スレーブサーバーの設定が含まれます。 Pleskは、設定された各スレーブサーバーに対して次のコマンドを実行することにより、作成、更新、削除されたすべてのゾーンをスレーブサーバーに自動的に変換します。

• 作成
  
  

   /usr/sbin/rndc -c slave.config addzone example.com '{ type slave; file "/var/lib/bind/example.com"; masters { <PLESK_IP>; }; };'
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

  
  
  
• 更新する
  
  

   /usr/sbin/rndc -c slave.config refresh example.com
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

  
  
  
• 削除する
  
  

   /usr/sbin/rndc -c slave.config delzone example.com
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

現在、ドメインをPleskに追加すると、マスターサーバーとスレーブサーバーの両方にDNSゾーンが自動的に作成されます。



ちなみに、コメントを読んで質問に答えます（Parallels Plesk Panel開発者向け技術ブログ： devblog.plesk.comでも ）。

参照資料

• Pleskの拡張機能を書く方法
• DNSスレーブ統合拡張機能
• AWS Route53統合拡張機能