Помогите настроить сервер что то как мне кажется с DNS не то

[home]

Доброго дня, вечера. Гуру помогите настроить веб-сервер начну по порядку.
Есть выделенный IP назовем его ааа.ааа.ааа.ааа
есть маршрутизатор на ClearOS. Есть сеть 192.168.0.1 так же настроена DMZ-зона. В DMZ-зоне находиться веб сервер он работает на Debian установленный на него Webmin и Virtualmin.
Зарегистрировал доменное имя на мастерхосте пусть будет хабра.com так как мастерхост регит только в зонах ru, su, рф он специально зарегистрировал у ru-center это имя. В ru-center прописаны DNS-сы мастерхоста то бишь

Код: Выделить всё

ns.masterhost.ru
ns1.masterhost.ru
ns2.masterhost.ru

в мастерхосте сделаны записи на ссылку что сервер находиться по такому IP т.е ааа.ааа.ааа.ааа
На маршрутизаторе своем открыл порты 53, 80, 443 для DMZ-зоны.
На веб сервере создал путем webmin И virtualmin виртуальный сервер под IP 192.168.1.9 назначил ему доменное имя хабра.com, сам вебсервер находиться с IP 192.168.1.8
И вот что получается когда я в адресной строке набираю хабра.com то он открывает вебсервер на IP 192.168.1.8, а не на 192.168.1.9, если я на маршрутизаторе открываю порты 53.80.443 на IP 192.168.1.9 то естественно он открывает то что мне нужно это ладно если будет у меня 1 сайт? а если соберусь создать 2 и более то получиться тупик, да если я на маршрутизаторе открываю сразу для IP 192.168.1.8, и 192.168.1.9 порты 53.80.443 то он пишет следующее

Код: Выделить всё

Forbidden
You don't have permission to access / on this server.

а это не есть гуд.

Вот мне и кажется что все таки что DNS сервер который на 192.168.1.8 находиться он неправильно функционирует хотя зона хабра.com внесена. Могу выложить весь листинг bind что там и как сейчас какие зоны там находяться
Зона root
зона 0 мастер
зона 127 мастер
зона 255 мастер
зона localhost
и зона хабра.com мастер
подскажите что нужно может быть что то вписатьа да
файл resolv.conf

Код: Выделить всё

search home.lan
nameserver 127.0.0.1
nameserver 87.bbb.bbb.bbb
nameserver 87.bbb.bbb.bbb

фаил hosts

Код: Выделить всё

0.1       localhost
192.168.1.8     web.home.lan    web
192.168.1.9     хабра.com
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

фаил hosts.conf

Код: Выделить всё

order hosts,bind
multi on

Если нужно могу все файлы bind показать, ну чета не получается и все тут чета настроить уже голова кипит помогите пожалуйста.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[home]

Ну помогите пожалуйста чета не катит, а че не могу пока понять.

[blade_007]

Если у вас будет 10-20 сайтов - вы либо докупаете столько же ипов, либо используете name-based виртуальные хосты.
Что касается вопросов по ДНС - мне сдается, что вы не туда пробрасываете 80 и 443 порты, т.е. если у вас отдельный сервак под днс - ему нужно пробросить в дмз только 53 порт, и соот. для web-сервера пробросить 80 и 443 порты.

[home]

Да вроде как пробрасывал на IP на котором стоит ДНС-серв и веб сервер, он же виртуальные хосты. Да думаю все таки намудрил чего то уже сам даже не понял что. Подумываю уйти с Vitualmin и Webmin на ISPmanager возьму лайт. Самое главное не намудрить что бы не было мучительно больно. Видители чем хорош тот же вебмин он все настройки делает почти за тебя а вот как он делает это уже другое. просто мне как казалось вот сервер с внутренним адресом к примеру 192,168,1,8 он же ДНС он же виртуал хост вот я создал 2 виртуальных хост зарегины 2 доменных имени там настроены чтобы он ссылался на мой IP здесь я открываю в ДМЗ-зону а т.е на IP 192,168,1,8 порты 53 TCP/UDP, 80 и 443. Вот теперь когда к примеру я набираю адрес тот же хабра.com я должен попасть на виртуальный хост к примеру с IP виртуальном 192,168,1,9 а эта сволочь попадает на главный т.е 192,168,1,8 и там открывает, а мне этого не нать. мне надо раз ему назначили 192,168,1,9 он и должен туда попасть а он ни в какую не хотит попадать туда куда мне надо. Вот мне и подумалось что все таки намудрил я с ДНС чего то а чего понять нимагу. А вот сча сижу а может намудрено не в ДНС а в самих виртуал хостах???!!!, но там ничео я не трогал вот в чем дело.

[FiL]

ааааааааааааааааааааааааааааааааааа
home, дорогой. ты сам пробовал прочитать свой пост? Это-же просто набор слов Ни одиной внятной мысли.

По поводу того, что ты там открываешь на фаерволе - ты на какой IP пробрасываешь порты? Вот только тот IP и будет открываться.
Изучай доку по апачу на предмет различий между VirtualHost и NameVirtualHost.

[ADRE]

+ не важно сколько сайтов, настраивай их через внешние - белые IP, если ты используешь домен только в локалке, нахрена тогда покупать? поднял днс и пользуйся...

[home]

ХМ. Получается тогда нахрен мне нужен ДНС-серв, если ДНС-сом занимается ru-center и мастерхост, если все дело все таки в "NameVirtualHost" или "VirtualHost" там собака порылась. Все ушел курить маны по этому делу.

[FiL]

ХМ. Получается тогда нахрен мне нужен ДНС-серв, если ДНС-сом занимается ru-center и мастерхост

ну, это сложный вопрос. Придется ждать телепатов из отпуска. Без них нихрена не разберемся.

[home]

ХА. Все решил данную проблему спасибо FiL-у ты подсказал в каком надо направлении двигаться. NameVirtualHost я в файле httpd.conf поместил для проверки вот это

Код: Выделить всё

NameVirtualHost *:80
 
<VirtualHost *:80>
    ServerAdmin admin@domain.com
    DocumentRoot /var/www/
    ServerName Default
</VirtualHost>
 
 
<VirtualHost *:80>
   ServerAdmin admin@хабра.com
   DocumentRoot /home/хабра/public_html

   ServerName хабра.com
   ServerAlias хабра.com
   ServerAlias www.хабра.com

   ErrorLog /home/хабра/logs/error_log
   CustomLog /home/хабра/logs/access_log common
</VirtualHost>
 
<VirtualHost *:80>
    ServerAdmin admin@хабра.com
    DocumentRoot /home/хабра2/public_html
    ServerName хабра.name
    ServerAlias хабра.name
    ServerAlias www.хабра.name
    ErrorLog /home/хабра2/logs/error_log
    CustomLog /home/хабра2/logs/access_log common
</VirtualHost>

как там ничего не было. И у мну получилось все открываю на главный сервер 1-to-1 NAT все и он идет так как мне надо. Но есть одно но если в адресе набирать IP реальный то эта собака выходит на главный сайт который лежит

Код: Выделить всё

<VirtualHost *:80>
    ServerAdmin admin@domain.com
    DocumentRoot /var/www/
    ServerName Default
</VirtualHost>

подскажите как его отключить чтоб он вообще не виделся никоим образом ни где или средствами 1-to-1 NAT закрыть наглухо или все таки покапаться в VirtualHost и NameVirtualHost, а ???

[blade_007]

Для ограничения доступа средствами apache используйте Allow from в секции Directory или сделайте .htaccess файл.
http://httpd.apache.org/docs/2.0/mod/mo ... html#allow

[FiL]

Но есть одно но если в адресе набирать IP реальный то эта собака выходит на главный сайт который лежит

Код: Выделить всё

<VirtualHost *:80>
    ServerAdmin admin@domain.com
    DocumentRoot /var/www/
    ServerName Default
</VirtualHost>

подскажите как его отключить чтоб он вообще не виделся никоим образом ни где или средствами 1-to-1 NAT закрыть наглухо или все таки покапаться в VirtualHost и NameVirtualHost, а ???

Если он тебе не нужен, то зачем ты эту секцию вообще оставил? Убери ее нафик.

[home]

Спасибо blade_007 и FiL вам огромное теперь хоть запущу пару сайтов. Теперь докуривать пошел маны до конца. ))) Блин так радостно стало на душе аж жить хочется. Вот что значит прежде где то рыться почитай инструкцию в (моем случае документацию).