Рассмотрите тарифы "Unlimited-Small" и "Unlimited", количество доменов можно подрегулировать, cPanel, Канада.
Какой антивирус вам нужен? почтовый? Файловый?
Давайте начнем с истока, для минимальной конфигурации рабочего DNS необходимо МИНИМУМ 2 физически разных сервера (желательно в разных автономных системах), этого как правило достаточно для того, что бы обеспечить бесперебойную работу DNS структуры в разряде "бытовых DNS", когда у вас несколько десятков, может и сотен доменов, не будем говорить сейчас о тех кто держит домены десятками тысяч и более....
Собственно отсюда следует , что у вас уже есть все необходимое, пусть даже у вас не соблюдается правило по разнесению DNS в разные AS.
А вот дальше из ваших постов мне не ясно, есть ли у вас панель управления? Судя по всему есть, но вы не указали иначе я не понимаю источника вашей проблемы.
Вам следует на обоих серверах настроить BIND , каждому из ДНС выдать имя аля ns1 /ns2... и при добавлении нового домена на мастере надо будет разово прописать на слейве этот же домен (передачу на слейв как вы понимаете можно автоматизировать), дальше обновление зон будет происходить автоматически в зависимости от serial number в зоне мастера.
Из описанных выше ответов видимо следует, что регистраторы на сегодня на столько придирчивы (и я с этим полностью согласен), что могут требовать таки наличие разных AS, либо хотя бы разных .C классов сетей в вашем DNS. В таком случае я думаю стоит просто у провайдера своего попросить для одного из VPS другой ИП , в другой сети класса .C (это возможно платно).
После чего вы получите:
ns1.domain.com = x.x.x.x
ns2.domain.com = x.x.y.x
Указывая эти ДНС у регистратора для последующих доменов и добавляя зоны в DNS на мастере и слейве вы будете поддерживать полную , нормальную, продуктивную работу вашего личного DNS.
Пожалуй добавлю еще что расположение внутри одной автономной системы всех ДНС серверов является по меньшей мере источником проблем для вас в те моменты когда каналы связи этой автономной системы перестают работать... многие сервера в мире будут кешировать негативные ответы , в общем работа ДНС структуры будет подорвана на длительное время... А вот в случае когда у вас например 2 сервера в разных автономках и пусть 1 из них находится рядом с сайтами..... то если он упал, ns2 из другой автономной системы будет отвечать по прежнему на ДНС запросы относительно ваших доменов..... и после того как поднимутся каналы там где сайты - все заработает моментально !!!! (Фактически ns2 будет резервировать ответы ДНС , что бы никто не кешировал негативные)
На каком этапе у вас загвоздка возникла? Задавайте вопросы :D
Да, именно риск! Верно подмечено, так вот я вам скажу что все живое по сути стремится снять с себя 100% риска ;)
Я не особо по поисковикам шарю, просто подумал, что редирект не поможет, так как будет по сути открываться тот же сайт.....
Romka_Kharkov добавил 22.07.2011 в 00:23
Смотрите, у вас есть секции:
В такую секцию НЕ МОЖЕТ попасть запрос пришедший по поводу домена скажем "domain2.com".
А попадет этот запрос в default по конкретному IP адресу. Либо же в первый VirtualHost по IP, я тут точно не помню, надо в документацию апача поглядеть. Суть заключается в том, что вам следует настроить этот самый default, т.е первый virtualhost на конкретном IP... Либо если у вас вообще 1 ИП то это может быть Rootdir основной прописанный в конфиге. Вам надо провести пару тестов и вы все поймете сами. Создайте в конфиге первым VirtualHost который будет асайнится на том же ИП что и ваш сайт, но указывать куда-то в другую папку, т.е прежде всего вам следует добиться разультата когда по www.domain.com вы будете получать свой сайт, а через x.x.x.x (IP) вы будете получать другой сайт (из любой другой директории), а сейчас судя по всему у вас на ИП 1 или несколько сайтов и злоумышленник ссылается на первый (которой настроен в вашем конфиге) либо вообще ссылается на ИП тупо :D
Добавьте к примеру в конфиг перед всеми virtualhost такое:
Возможно , придется в /etc/hosts сделать запись вида:
(что бы апач на FQDN не ругался)
Естественно надо создать /path/to/your/default/root/dir, естественно надо ребутнуть апач, естественно должно хватать прав и привилегий для работы из этой папки апачем.
После таких нововведений получится следующая логика: Апач пошлет в папку основного сайта только те запросы, которые будут принадлежать "domain.com", а в default попадут те домены, которые ссылаются на ваш IP адрес, но не описаны аналогичными virtualhosts , в их число попадет и запрос вида "http://x.x.x.x" т.е IP на котором у вас все это крутится.
А вот дальше уже что делать с /path/to/your/default/root/dir, решать вам, выше уже описана масса вариантов :D
(Мне в данном случае даже на редирект ресурсов жалко :D)
Romka_Kharkov добавил 22.07.2011 в 01:32
keys - в данном случае имелись ввиду "ключевые слова" при работе с конфигом apache.
Посмотрите http://sitevalley.com.ua, достаточно нормальное решение, есть сервера в Украине у них.
Я рассуждаю по ментальности Украинца..... может быть в РФ все выглядит более демократично, но я знаю лично нескольких людей которые уже очень длительное время в виде основного заработка имеют бабки выкачанные с вот такого вот рода оплошностей операторов связи, представителей разных услуг, магазинов которые продали \ подписали и прочее..... т.е люди зная закон покупают что-то как-то где-то потом начинают судиться и знаете... выигрывают..... Я сам особо не юрист, оспаривать конкретные аспекты не буду, но мне кажется что подписание директором ISP бумажки которую просит клиент - петля себе же на шею.... Я не говорю что конкретный клиент есть гад и он пришел отобрать бабки :D но этого пока нельзя и исключать :D
Иван Васильев,
Прикольно вы цитировали два поста выше своими словами, а от себя что нить добавить? :D
и оставить ДНС на 1м сервере ?:)))
foxi :) По моему вы отожгли не по децки :D
В таком случае будет происходить редирект на его сайт, т.е фактически будет то же самое что сейчас у него есть, ввели домен "фигня.ком" , открылся домен "мойдомен.ком"...... разве что ссылки наверное переходящие работать не будут .....
А по сути, ТС, вам надо правильно настроить свой <Virtualhost> что бы в конкретную арию попадали запросы только к конкретному сайту (ServerName, ServerAlias - apache keys), в таком случае все запросы остальные на этот же IP уйдут в default (в другую арию(в другую папку)), а вот туда уже можно положить как страничку "идите нафик", так и редирект предложенный выше :D
А вы не думали что вообще юридически можно применять например после того как вы как ISP подтвердите факт восстановления бекапа (фактически потерю информации клиента) о котором вы еще не уведомили клиента (из описания ТС)....... я например (на месте клиента) мог бы заявить что именно в этой потерянной порции информации хранилась ценнейшая и просто важная информация нереальной стоимости... будете возмещать? Какой директор поставит подпись под такой бумагой? :) Либо же надо сначала с клиента заявление взять, что по факту пропажи он не имеет претензий к ISP, а потом уже удостоверять сей факт.... да и то как-то щекотливо выглядит.....
