Как привязать субдомен с другому серверу?

Question

[fte]

Такая ситуация

Есть домен - domain.com у него IP1
Есть субдомен - shop.domain.com у него должен быть IP2 и находится он должен на другом сервере.

Стоит debian и ISPConfig

Суть в том, что у меня есть сервер, я создал пару виртуалок на нем и хочу разделить, чтобы основной сайт был на одной виртуалке, а магазин на другой.

Не пинайте сильно, я полный профан в администрировании, учусь на ошибках.

Буду благодарен за помощь!

Answer 1

[Максим Васильев]

Прописать в DNS разные IP для разных доменов:
domain.com. IN A IP1
shop.domain.com. IN A IP2

Comments

[fte]

но где именно? сейчас я создал субдомен в ispconfig на сервер1, но где прописать НС и IP сервера2 я не могу найти...

[Максим Васильев]

На dns сервере, в зоне вашего домена.

Если у вас нет своего dns-сервера и ваши домены обслуживает кто-то другой - попросить сделать это у админов этого кого-то, или поколупаться в админке хостинга.

[Максим Васильев]

P.S. я не знаю что такое ispconfig, поэтому отвечаю по сути.

[fte]

Спасибо за помощь, получилось!

[fte]

Еще уточню, а безопасно ли это, что я сделал: я добавил domain.com на сервер1, там же создал shop.domain.com и в DNS Records указала IP сервер2, домен работает, но меня тревожит, правильно ли так делать? есть ли другие варианты?

[Максим Васильев]

Разумеется, если ваш сервер доступен напрямую по отдельному IP, то на нём нужно озаботиться темиже аспектами безопасности что и на любом другом публичном IP. Файрволы там, и прочие fail2banы.

Как возможный вариант - обеспечивать безопасность на рутере между интернетом и всеми вашими IP. Но скорее всего это на уровне провайдера.

Как другой вариант - оставить второй сервер со внутренним/локальным ip (в зоне "DMZ"), привязать оба IP к основному серверу, и форвардить запросы внутрь DMZ. Тогда вся безопасность на одном сервее, но файрволы нужно переконфигурять на дополнительный IP и форвардинг.

Как обычный вариант - привязать оба домена на один и тотже IP (через DNS-запись CNAME), а запросы на поддомен проксировать средствами веб-сервера (они будут различаться http-заголовком Host). Тогда вся безопасность на одном сервере и одном ip.

[fte]

Еще раз спасибо за информацию!

Answer 2

[whats]

К комментарию qmax
У вас должен быть root доступ к серверу, а не виртуальный хостинг который может не разрешить поменять у субдоменов Ip

Comments

[fte]

да, у меня есть root доступ, главный вопрос в том, где именно? :-)

Answer 3

[ShamblerR]

shop.domain А IP
www.shop.domain A IP