Как сделать несколько доменов на одном ip
Накопилось несколько вопросов по сабжу:
1) Если на один ip повесить несколько прямых зон можно, то вот обратную зону можно создать только одну. В итоге получается, что домен и MX запись мы сделаем на ip, а вот PTR запись мы сможем создать только одну. Сейчас многие анти-спам фильтры блокируют домены без обратной зоны (PTR записи). Не будет ли такой ситуации, что если на один ip повесить несколько почтовых доменов, то те домены, которые без записи обратной зоны, будут в большинстве случаев блокироваться?
Хотелось бы так же услышать ответ от коллег, которые держат на одном ip несколько доменов.
2) Медленно но верно набирает популярность запись типа SPF, которая указывает, каким хостам разрешается отправлять электронную почту от имени их домена. Кто-то её использует? Будет ли работать перееадресация почты от внешних ящиков до моего почтовика и от моего почтовика до внешних ящиков, если я настрою данную запись?
Ответы
1) Если на один ip повесить несколько прямых зон можно, то вот обратную зону можно создать только одну. В итоге получается, что домен и MX запись мы сделаем на ip, а вот PTR запись мы сможем создать только одну. Сейчас многие анти-спам фильтры блокируют домены без обратной зоны (PTR записи). Не будет ли такой ситуации, что если на один ip повесить несколько почтовых доменов, то те домены, которые без записи обратной зоны, будут в большинстве случаев блокироваться?Хотелось бы так же услышать ответ от коллег, которые держат на одном ip несколько доменов.
Это решается просто: всем обслуживаемым доменам ставите один и тот же MX, и, соответственно PTR. Если у вас несколько внешних интерфейсов и несколько получающих соединителей - значит есть несоклько MX-ов, - вы можете распределить их между обслуживаемыми доменами. Но лучше поставить хотя бы по два MX-а с различной стоимостью в каждый домен, с точки зрения безотказности. Таким образом, в разных доменах будут прописаны одни и те же хосты в качестве MX-ов, будут различаться только стоимостью.
2) Медленно но верно набирает популярность запись типа SPF, которая указывает, каким хостам разрешается отправлять электронную почту от имени их домена. Кто-то её использует? Будет ли работать перееадресация почты от внешних ящиков до моего почтовика и от моего почтовика до внешних ящиков, если я настрою данную запись?
Именно при генерации этой записи вы указываете, от кого следует принимать почту, а от кого нет. Как вы настроите, так оно и будет работать. Cинтаксис SPF-записи позволяет описать все возможные варианты. Конечно же, чем конкретнее будет SPF-запись, тем больше будет от неё толку.
Установив, веб-сервер Apache и предоставив через него на всеобщее обозрение свой сайт, некоторые и не подозревают, каким мощным инструментом они владеют. С его помощью можно управлять сотнями сайтов с разными именами и уровнями доступа. Денежная стоимость и временные затраты на добавление каждого сайта минимальны.
Веб-сервер Apache, популярный благодаря своей прозрачности для программистов и администраторов и не в последнюю очередь благодаря бесплатности, реализован под все более-менее популярные операционные системы. Его настройки для всех ОС одинаковы, различаются только пути, где хранятся конфигурационные файлы. На одном сервере может быть запущено несколько экземпляров Apache, прослушивающих разные адреса и/или порты. Один экземпляр может обслуживать несколько сайтов (подробнее об этом ниже). Проект настолько популярен, что постоянно обрастает новой функциональностью. О степени популярности можно судить либо по статистике, что, на мой взгляд, довольно опрометчиво, либо по конкретным фактам. Фактов популярности Apache мы приведём два. Во-первых, его наличие в качестве веб-сервера по умолчанию в большинстве UNIX-подобных операционных систем. Во-вторых, такой гигант в области ИТ как компания Oracle приняла его в состав своего продукта Oracle Application Server 10g, где он играет одну из ключевых ролей.
- Разместить все сайты на одном сервере
- Сделать доступ к каждому сайту по отдельному URL
- Ограничить доступ к некоторым сайтам
- Сделать перенаправление нескольких имён на один сайт
Создаём два сайта (виртуальные хосты)
- Мы будем разделять журналы для каждого сайта, поэтому создадим соответствующие каталоги:
Все настройки не заданные для сайта явным образом в директиве VirtualHost, наследуются от глобальных настроек Apache, указанных выше в этом же файле.
Создаём ссылки с нескольких DNS адресов на один сайт
Это можно осуществить двумя способами: созданием синонимов, или перенаправлением всех обращений с другого сайта.
1) Синонимы задаются директивой ServerAlias, могут содержать маску, и разделяются пробелом. Вот несколько примеров создания синонимов:
Синоним - это DNS-имя. Имена могут быть абсолютно любыми, в том числе и из разных доменов, но все они должны разрешаться в IP-адреса, то есть их предварительно нужно зарегистрировать в DNS.
Можно перенаправлять не со всего сайта, а только с определённого каталога или даже документа:
При этом Apache воспринимает первый параметр директивы Redirect не как URL, а как набор символов, при совпадении с которым происходит перенаправление. Отсюда следует, что он НЕ проверяет наличие указанных каталогов и файлов, а ссылки /samag и /samag/ НЕ считает одинаковыми.
Перенаправление с помощью файла .htaccess выглядит так:
Полезная ссылка:
Ограничиваем доступ к сайтам
Теперь перейдём непосредственно к раздаче прав доступа. Существует два способа указания прав доступа к каталогу веб-сайта средствами Apache:
1) поместить в каталог файл .htaccess,
2) использовать директиву в файле конфигурации.
В обоих случаях правила распространяются и на вложенные каталоги. Мы рассмотрим оба способа и изменим права доступа к двум каталогам сайта logos.
файл .htaccess
Какие параметры можно переписать в файлах .htaccess определяется директивой AllowOverride. Для разрешения переопределения всех деректив нужно добавить в конфигурацию сайта строку:
Перечислим преимущества использования файла .htaccess:
- при его изменении не нужно перезапускать Apache;
- при одинаковом уровне доступа к разным ресурсам можно пользоваться ссылками на один файл .htaccess;
- можно предоставить пользователю право редактирования этого файла, что удобно, если у нас сервер с множеством клиентских сайтов.
Есть и недостатки:
Пример
Предоставим права с помощью файлов .htaccess, нужно создать соответственно файл /var/www/html/logos/info1/.htaccess:
и файл /var/www/html/logos/info2/.htaccess:
директива
Определяя настройки доступа к каталогам сайта с помощью директивы в одном конфигурационном файле всего сайта, мы получим следующие преимущества:
- можно быть уверенным, что ничего не пропустим, если вдруг нужно изменить уровень доступа к какому-нибудь ресурсу;
- повышаем скорость реакции сервера на запросы, т.к. все настройки загружаются при старте Apache.
Ну а мириться придётся с тем, что для каждого каталога необходимо описывать права отдельно (помним, что для подкаталогов права наследуются), даже если они одинаковые. Правда, есть поддержка масок, например:
будет соответствовать именам каталогов в /www/ состоящим из трёх цифр, но это не всегда может облегчить ситуацию.
Пример
Оба варианта настройки равноправны и создают следующие ограничения:
Добавим в него пользователя chef:
В некоторых дистрибутивах команда может называться без цифры, т.е. htpasswd, находится она в пакете с утилитами Apache, в Debian это apache2-utils
Остальных пользователей добавляем аналогичным способом. Такие файлы создаём для каждой группы пользователей с одинаковыми правами доступа к ресурсу. Одни и те же группы можно использовать во всех сайтах.
Для удаления пользователя chef из списка, используем комманду:
Последние штрихи
Также нелишне будет настроить ротацию журналов с помощью logrotate.
Особенности директив Listen и NameVirtualHost
Директива Listen имеет больший приоритет чем, NameVirtualHost. Она говорит, откуда принимать запросы. В то время как последняя определяет, как обрабатывать полученный запрос. Это значит, что если указано значение
то Apache будет прослушивать порт 80 на всех IP адресах и директива
не ограничивает запросы, пришедшие на другие адреса, и они будут обрабатываться наравне с указанным адресом, а если указано значение
Сотни доменных имен имеют только один IP-адрес - при выполнении DNS-запроса для каждого из них возвращается один и тот же IP-адрес.
Существуют ли какие-либо законы или правила Интернета, которые запрещают это?
Это немного раздражает, так как спамеры могут создавать сотни разных доменов, связанных с одним IP. Но техника имеет много законных применений.
@AthomSfere - Действительно. Я думаю, интересно, что он упомянул об этом, тем не менее, потому что это напоминает нам, каково было когда-то не знать, что мы знаем сейчас. Для посвященных кажется абсурдным думать, что могут быть законы против общих IP-адресов. Однако подумайте о предположениях, которые вам приходилось делать в отношении эзотерических предметов, прежде чем вы их поняли. Новые концепции в программном обеспечении часто представляют собой черную мрачную форму, для выяснения которой требуется некоторое время. В то же время, мозг заполняет некоторые пробелы, составляя то, что иногда составляет бред. Это все часть учебного процесса.
Да, это очень распространенная практика. Он называется Shared Web Hosting :
Каждый раз, когда у вас есть веб-сайт, на котором вы просматриваете его IP-адрес, и когда вы вводите IP-адрес непосредственно в браузер и у вас появляется другой веб-сайт, вы просто сталкиваетесь с Shared Hosting.
Общий веб-хостинг также предназначен для разных людей, у каждого из которых есть одно или несколько разных доменных имен, в дополнение к случаям одного или нескольких разных поддоменов.
Все эти пользователи, включая меня, имеют один и тот же IP-адрес. Если бы я хотел, я мог бы доплатить, чтобы иметь один или несколько уникальных IP-адресов для моих доменов.
Хотел бы я дать вам некоторые свои положительные голоса, вы сделали гораздо лучшее объяснение, чем я.
Итак, это означает, что если у вас есть дополнительный домен с именем X, у вас не может быть субдомена с именем X в вашем основном домене, потому что это будет конфликт имен. Вероятно, это будет ситуация, с которой большинство людей не сталкиваются, но все же стоит упомянуть.
IP-адресов мало. Мало того, что нет никаких правил, которые запрещают это, это настоятельно рекомендуется. Использование IP-адресов должно быть оправдано какими-то потребностями.
Кроме того, дополнительный IP-адрес даст вам ряд преимуществ:
Заказ дополнительного IP-адреса доступен только для панелей управления веб-хостингом: ISPManager и cPanel.
Как заказать дополнительный IP-адрес
Кликните по нужной услуге хостинга:
На открывшейся странице выберите:
- срок действия услуги;
- количество дополнительных IP-адресов;
- тип сети.
Нажмите Заказать.
Готово, услуга активируется в течение 15 минут после оплаты.
Как перевести сайт на дополнительный IP-адрес?
Сайт переводится на дополнительный IP-адрес в панели управления хостингом.
После смены IP-адреса сайт пропадает из сети на несколько часов, поэтому рекомендуем переводить сайт в период наименьшей посещаемости.
Откройте панель управления и следуйте одной из инструкций, исходя из типа вашей панели (ISPManager или cPanel). Для панели управления Plesk отсутствует возможность добавления дополнительных IP.
В ISPmanager для сайта можно одновременно выбрать несколько IP-адресов.
На открывшейся странице выберите сайт, для которого подключаете дополнительный IP, и напротив него нажмите Сменить IP:
Выберите дополнительный IP из списка и нажмите Сменить:
Чтобы не возникло проблем с отправкой писем с сайта, рекомендуем прописать обратную DNS-запись для дополнительного IP-адреса по инструкции ниже.
Как перевести почту на дополнительный IP-адрес
После заказа дополнительного IP-адреса, вы можете самостоятельно перевести на него почту в панели управления.
Откройте панель управления и следуйте нужной инструкций — для ISPManager или для cPanel. Для панели управления Plesk возможность добавлять дополнительные IP не предусмотрена.
Перейдите в раздел Почта — Почтовые домены:
Левой кнопкой мыши кликните по названию домена и нажмите Изменить:
Готово, вы перевели почту на дополнительный IP-адрес. Изменения вступят в силу в течение 15 минут.
Напротив нужного домена нажмите Сменить IP:
Из выпадающего списка выберите дополнительный IP-адрес и нажмите Сменить:
Готово, вы перевели почту на дополнительный IP-адрес. Изменения вступят в силу в течение 15 минут.
Как изменить обратную DNS запись для дополнительного IP-адреса
На данный момент в личном кабинете нельзя изменить обратную DNS-запись для дополнительного IP-адреса. Для этого напишите заявку в службу поддержки. В заявке сообщите дополнительный IP-адрес и имя домена.
Как удалить дополнительный IP-адрес?
Кликните по услуге хостинга, для которой был подключен дополнительный IP:
На данный момент в новом Личном кабинете отсутствует поддержка этой услуги, поэтому система предложит вам перейти в старый Личный кабинет.
Средства возвращаются за каждый полный неиспользованный месяц (например, если вы заказали услугу на 2 месяца и спустя некоторое время решили удалить её, на баланс будут возвращены деньги за 1 полный месяц).
Читайте также: