Problem:
Chcę podpiąć domenę pod lokalny serwer z włączonym wildcard. Do tego chcę aby inne strony (poza tymi podpiętymi do domeny) nie były dostępne z zewnątrz (po podaniu adresu IP).

Środowisko:

Sytuacja obecna:
Udało mi się podpiąć domenę pod swój serwer, przekierować port na routerze, ustawić VirtualHosta. Do rozwiązania pozostały dwie rzeczy:
1. Uniemożliwienie dostępu do innych stron (poza podpiętą domeną) tylko z lokalnej sieci (mam np panel powerdns, munin, monit etc - chcę je mieć dostępne tylko z lokalnej sieci)
2. Włączenie wildcard dla domeny

Ad.1. Pierwsze rozwiązałem trochę na okrągło. Ustawiłem w VirtualHost dla domeny port 80, a dla głównego katalogu port 8080. Na routerze przekierowałem tylko port 80 na lokalne IP serwera port 80. Teraz obojętnie czy ktoś wpisze w pasek adresu domenę, czy moje zewnętrzne IP dostaje tą samą stronę.
Natomiast gdy lokalnie wpiszę adres lub domenę z portem 8080 to dostaję się do głównej strony serwera (/var/www). Jako, że port 8080 nie jest wystawiony na zewnątrz - to rozwiązanie działa. Zastanawiam się czy da się to zrobić jakoś inaczej...

Ad. 2. Ustawienie wildcard dla domeny jakoś mi nie wyszło. Nie wiem czy *.nazwadomeny.com powinna wskazywać na IP czy np nazwadomeny.com, i jakiego typu powinien być (CNAME, A).
Config wygląda mniej więcej tak: (XXX.XXX.XXX.XXX - Mój zewnętrzny, stały IP)


EDIT
Ad.2. Czyli jednak pierwszy pomysł był dobry, typ A i podanie IP działa dobrze. Zbyt długie czasy miałem ustawione i za wcześnie chciałem sprawdzać czy działa