Два доменных имени на одном IP
Есть сервер CentOS 6,5 на нем две сетевые платы. Через ADSL модем и одну сетевую плату получаю реальный ip адрес поднимаю pppoe. Через вторую сетевую организую локалку типа 192.168.16.XX и раздаю доступ к Интернету. Ещё на COS6.5 поднятa KVM и есть виртуальная машина CentOS 7, на которой Web-сервер апач. Есть доменное имя привязанное к реальному ip у регистратора, по которому я из вне захожу на web-сайт на CentOS 7 и всё работает нормально. Что необходимо теперь. У меня есть ещё одно доменное имя и я хочу поднять Web-сайт и так же видеть его из интернета: 1. либо на той же CentOS 7 (с помощью виртуальных web) 2. либо создать ещё на одной виртуальной машине! (тут воще не знаю как потом правильно отмаршрутизировать)
Самый главный вопрос, можно ли к одному ip адресу привязать несколько доменных имён и потом всё это разрулить?
VirtualHost как раз трудностей не вызывает, тут больше вопрос про механизм разбора доменных имён по серверам. Где решать проблему на уровне регистратора или на уровне виртуальной машины
Т.е. у регистратора привязать один ip к разным именам а на CentOS 7 настроить в конфигах апача VirtualHost? Вообще почему спрашиваю, а не пробую — причина в том , что не очень хочется надолго выключать сайт из работы.
Сначала прописать VirtualHost, проверить через /etc/hosts, а уж потом — менять A
ну так ip же у вас один, значить его на обоих доменах и указывайте
VirtualHost как раз трудностей не вызывает
Ну если так то проблем быть не должно. С VirtualHost ещё можно накосячить.
В записях вашего домена может быть вообще любая инфа, в частности любые IP адреса. Один IP может быть привязан к любому количеству доменов и к домену может быть привязано любое количество IP адресов (хотя возможно есть технические узкие места). Привязка доменов к IP просто никак не регулируется и не регламентируется, твори что хочешь.
У регистратора ,зарегистрировав первое доменное имя, я привязал к нему реальный адрес. Т.Е. второе доменное имя у регистратора, так же привязывать к этому же ip, а затем настроить в конфигах виртуальные хосты. (ну или как советовали сначала хосты, а потом доменные имена). Если я всё правильно понял, то клиент набрав имя сайта типа http://www.test1.ru или http://www.test2.ru будет попадать на реальный ip, а затем апач на виртульной машине CentOS 7 сам разберёт куда отсылать ?
Тогда если есть такие узкие места, думаю регистратор должен это учитывать(надеюсь на это).
Источник
Как работают доменные имена?
Просто о работе доменных имен.
Доменные имена – основной способ адресации в интернете, наиболее широко применяющийся для доступа к сайтам. Данный подход настолько прост и логичен, что к нему моментально привыкает даже человек, впервые оказавшийся за компьютером. Доменное имя хорошо воспринимается, его легко запомнить, ввести вручную или продиктовать по телефону. Данный механизм удобен для человека, но в компьютерном мире вся адресация производится посредством IP-адресов, двоичная структура которых позволяет моментально находить физическое расположение сервера.
Как работает доменная адресация в интернете
Поскольку доменное имя ничего не говорит о физическом местонахождении сайта, существует целая сеть специальных DNS-серверов, основная задача которых – трансляция адресов из «человеческой» формы в «машинную». Каждый зарегистрированный домен может быть однозначно преобразован в 4-байтный адрес формата IPv4. Одному IP-адресу может соответствовать несколько доменов, но не наоборот. Это позволяет держать на сервере несколько сайтов, не выделяя каждому отдельный IP.
Регистрация доменного имени в службах DNS – задача владельца домена (как правило, эту работу за него делает регистратор, но в панели обычно имеется возможность внести коррективы самостоятельно). Единой базы данных доменов не существует, их обслуживанием занимаются тысячи серверов, постоянно обменивающихся информацией между собой. Сервер, отвечающий за доменную зону RU, обслуживает домены второго уровня, расположенные в этой зоне, но не имеет отношения к доменам третьего уровня.
Как браузер находит сайт по имени
Алгоритм взаимодействия браузера с сайтами через доменные имена выглядит следующим образом:
- Определяется адрес подходящего DNS-сервера (он обычно прописан в настройках сети на компьютере и может быть изменен пользователем вручную).
- Определяется протокол. Обычно это HTTP или HTTPS, иногда через браузер подключаются к FTP и прочим web-сервисам. Если протокол не задан принудительно, браузер выбирает HTTP – протокол передачи гипертекста.
- Производится запрос к DNS-серверу, который возвращает реальный IP-адрес сайта. Если доменное имя не зарегистрировано, сервер возвращает ошибку. В определенных случаях может происходить переадресация на «заглушку» (например, если запрошенный ресурс по каким-то причинам заблокирован провайдером).
- Браузер обращается к серверу, на котором находится сайт, посредством GET-запроса. Получив запрос, сервер проверяет, есть ли в его распоряжении указанный домен и запрошенная страница. Далее браузеру направляется ответ, содержащий страницу и специальный код (если всё в порядке, код ответа – 200).
- Получив страницу, браузер запрашивает у сервера все дополнительные ресурсы, необходимые для корректного отображения, и выводит результат на экран. Некоторое время браузер хранит IP-адрес в кэше и не делает лишних DNS-запросов, если пользователь продолжает изучать сайт.
Чтобы браузер пользователя мог находить ваш сайт, информация о его фактическом местонахождении на конкретном сервере должна быть передана DNS-серверу. Владелец сайта может самостоятельно позаботиться об этом, но базовые настройки обычно прописываются автоматически (если вы приобретаете доменное имя и хостинг у одного провайдера). При этом регистратор обязан предоставлять вам возможность самостоятельно редактироваться информацию домена. Доступ к NS-записям сайта может потребоваться в самых разных ситуациях: от подключения почтового сервера на стороннем IP-адресе до экстренного переноса сайта в случае аварии на линии.
Источник
RDP dog
В процессе написания заметок по DFS, я вспомнил один хитрый прием, который к DFS отношения не имеет, но помогает облегчить жизнь администратору файловых серверов.
Файловые серверы это один из древнейших сервисов, и один из самых консервативных- если пользователи конкретной организации привыкли к использованию конкретных общих папок, то любые изменения становятся проблемой как для пользователей, так и для администратора.
Представим себе ситуацию: в растущей компании используется 2 файловых сервера с «оригинальными» названиями SERVER1 и SERVER2. На них находятся общие папки отделов (Бухгалтерия, Продажи, Проекты, Фотографии). В один прекрасный день эти сервера решено заменить одним, но мощным.
В результате мы имеем новый сервер с названием, например, headqaurter-fileserver-01.hq.com куда мы перенесли все файловые ресурсы. Можно потратить множество часов объясняя пользователям, что и где искать. Также необходимо будет изменить на рабочих столах сотни ярлыков, которые ссылались на общие ресурсы, изменить пути для подключения сетевых дисков, изменить пути в программах, которые использовали старые сервера и т.д. В общем, как и говорилось- неудобно всем.
Однако выход есть, если сервера в домене и основаны на базе Windows Server, то можно воспользоваться скрытой возможностью и задать вашему новому серверу несколько имен! Для этого будет использованы следующие команды:
После чего в DNS и AD компьютер станет отзываться на 3 имени. Естественно старые серверы предварительно должны быть удалены из сети. С точки зрения AD и DNS ситуация выглядит так(на скринах домашние виртуалки с отличными от примера именами):
С точки зрения файлового сервера его имя не изменилось, в чем можно убедиться посмотрев его свойства.
А с точки зрения клиентов- все работает как и прежде, по ссылке \\server2\public\отчеты открывается нужная папка. Все счастливы, все танцуют.
Единственный кто будет неприятно удивлен, это человек который попытается, например, выполнить несколько раз команду
После 3 попыток он увидит 3 разных имени сервера и крепко задумается. 🙂
PS. Но вообще лучше использовать DFS-N и забыть навсегда и про SERVER1 и про SERVER2.
PS2. Что делать в обратной ситуации и другие варианты решения проблемы читать здесь(англ.)
Источник
Возможно ли для многих доменных имен использовать один IP-адрес?
Возможно ли для многих доменных имен использовать один IP-адрес? Например, www.xjtl.com, www.fmie.com, sdmfl.com и т. Д.
Сотни доменных имен имеют только один IP-адрес — при выполнении DNS-запроса для каждого из них возвращается один и тот же IP-адрес.
Существуют ли какие-либо законы или правила Интернета, которые запрещают это?
Да, это очень распространенная практика. Он называется Shared Web Hosting :
В виртуальном хостинге на основе имен, также называемом общим IP-хостингом, виртуальные хосты обслуживают несколько имен хостов на одном компьютере с одним IP-адресом. Это возможно, потому что когда веб-браузер запрашивает ресурс с веб-сервера, использующего HTTP / 1.1, он включает запрошенное имя хоста как часть запроса. Сервер использует эту информацию, чтобы определить, какой веб-сайт показывать пользователю. Когда вы регистрируете / приобретаете свое доменное имя на определенном «сервере имен регистраторов», ваши настройки DNS сохраняются на их сервере, и в большинстве случаев ваш домен указывает на сервер имен вашего хостинг-провайдера. На этом сервере имен находится IP-номер (в настоящее время связанный с именем вашего домена).
Каждый раз, когда у вас есть веб-сайт, на котором вы просматриваете его IP-адрес, и когда вы вводите IP-адрес непосредственно в браузер и у вас появляется другой веб-сайт, вы просто сталкиваетесь с Shared Hosting.
На самом деле, этот сайт здесь использует его. Пинг superuser.com или stackoverflow.com, и вы получите 198.252.206.16 для обоих. Если вы введете этот IP-адрес в свой браузер, он не будет работать, и вы получите сообщение о том, что сайт не существует, потому что у него нет имени хоста, чтобы проверить и посмотреть, какой сайт вам следует обслуживать.
Общий веб-хостинг также предназначен для разных людей, у каждого из которых есть одно или несколько разных доменных имен, в дополнение к случаям одного или нескольких разных поддоменов.
Например, у меня есть около 30 доменных имен на одну учетную запись веб-хостинга. Файлы для моего «первого» доменного имени находятся в корне моей папки «public_html». Эта папка находится в моем «домашнем» каталоге, поэтому что-то вроде: «. / . / username / home / public_html».
И в корне этой папки находятся папки для каждого субдомена моего «первого» доменного имени. Допустим, мое «первое» доменное имя — «example.com», и у меня есть несколько поддоменов. Файлы будут организованы так:
Кроме того, в public_html есть еще одна папка для каждого из моих дополнительных доменных имен (называемых «дополнительными» доменами на моем хостинге).
Кроме того, многие другие люди (возможно, десятки людей), каждый из которых имеет свое «имя пользователя», имеют учетные записи на одном и том же компьютере, и у каждого из этих других пользователей может быть один или несколько доменов и поддоменов с организованными файлами. аналогичным образом.
Все эти пользователи, включая меня, имеют один и тот же IP-адрес. Если бы я хотел, я мог бы доплатить, чтобы иметь один или несколько уникальных IP-адресов для моих доменов.
Первоначально, по крайней мере в концепции, я считаю, что Интернет был настроен для каждого доменного имени, чтобы иметь разные IP-адреса. Я думаю, что во времена HTTP / 1.1 это было изменено, чтобы позволить нескольким доменным именам использовать один IP-адрес. Это было сделано тогда из-за проблемы исчерпания IP-адресов.
Источник
Как использовать несколько доменов для нескольких серверов на одном IP?
Внешний IP (для примера): 11.22.33.44
Маршрутизатор: Mikrotik.
Локальная сеть (для примера): 10.0.0.0/24
Сервер 1. Используется для веб-хостинга 1С (web-сервер Apache)
IP (для примера): 10.0.0.1
Слушает порт 80, будет слушать 443
Сервер 2. На нем крутится HTTP File Server
IP (для примера): 10.0.0.2
Слушает порт 80, будет слушать 443
Сервер 3. Для будущей задачи
IP (для примера): 10.0.0.3
Будет слушать 80, 443
Все серверы на OS Windows.
Как реализовано сейчас:
На маршрутизаторе включен Web-proxy на порту 8080
Настроены разрешающие правила для
site1.com
site2.com
и запрещающие на все остальные запросы
Настроено NAT правило перенаправляющее запросы с порта 80 на внутренний web-proxy (8080)
Созданы статические DNS записи для серверов:
site1.com -> 10.0.0.1
site2.com -> 10.0.0.2
Соответственно когда кто-то из интернета обращается по домену site1.com — попадает на Сервер1 и по домену site2.com — попадает на Сервер2.
Почему мне не подходит техущий вариант реализации?
1) Микротик позволяет перенаправлять только http трафик, я же хочу защитить соединение по протоколу https (соответственно получить/сгенерировать сертификаты) через например stunnel
2) Использование встроенного web proxy создает дополнительную нагрузку на сетевое устройство
Настроить Сервер 3 на прослушивание порта 80 и 443 и в зависимости от домена соединять с локальным сервером (некое проксирование трафика)
server1.site.com -> 10.0.0.1
server2.site.com -> 10.0.0.2
С помощью чего реализовать? Желательно с примерами настроек.
Источник
