Jak długo potrwa rekord MX i zmiana rekordu, gdy serwer DNS nie zostanie zmieniony?

13

Próbuję oszacować, czy realistyczna jest dla mnie zmiana adresu IP serwera pocztowego z dnia na dzień, czy też będzie to bałagan z ludźmi odbierającymi wiadomości e-mail następnego dnia. Zasadniczo obiekt, w którym znajduje się serwer pocztowy, zmieni swoją pulę adresów IP, co zmusza mnie do zmiany rekordów A i MX dla serwera pocztowego. Ponieważ nie zmieniam samego serwera DNS (nie przenoszę rekordów na inny serwer autorytatywny), zmiana będzie prawie natychmiastowa, czy też potrwa to do 48 godzin z powodu buforowania na różnych nieautorytatywnych serwerach DNS, które mogły być ostatnio sprawdzane ?

Dzięki za wgląd

M.

domain-name-system Tygodnie Manca
źródło

Odpowiedzi:

31

Każdy rekord zasobu DNS jest buforowany; to, czy sam serwer DNS się porusza, jest nieistotne. Jak powiedziała Yahia, czas przechowywania rekordu zależy od TTL rekordu. Przed wykonaniem zmiany DNS powszechną praktyką jest obniżenie TTL z jego wartości regularnej (zwykle dzień lub dłużej) do czegoś naprawdę małego, na przykład 5 minut.

Komplikacja tej procedury polega na tym, że niektóre źle zachowujące się translatory buforujące dns ignorują określone TTL i zastępują własne wartości. (Ludzie używający tych systemów muszą zginąć w pożarze, a jeśli kiedykolwiek zostanę wybrany Wielkim Panem Internetu, to zrobią). W związku z tym, jeśli jest to system ważny lub używany przez osoby spoza Twojej bezpośredniej kontroli, zalecamy skonfigurowanie reguł DNAT na migrowanym systemie, aby przekierować ruch, który jest wysyłany na poprzedni adres IP na nowy .

womble
źródło
15
+1 „Ludzie używający tych systemów muszą zginąć w pożarze, a jeśli kiedykolwiek zostanę wybrany Wielkim Panem Internetu, zrobią to” - Masz mój głos.
Chris S
To jest problem - serwer e-mail będzie taki sam. Budynek przełącza się na nową pulę adresów IP i dlatego jednocześnie może być aktywny tylko jeden z adresów IP ... Więc nie mogę ustawić niczego na starym ...
Manca Weeks
@womble: Niestety spamerzy używają szybkiego strumienia DNS do przenoszenia swoich serwerów i unikania wykrycia. Tak długo, jak administratorzy DNS nie ustalają nadmiernie długiego czasu na ich minimalne TTL, wspieram ich działania w celu pokonania tych nielegalnych operacji. Utrudnia to jednak przejścia.
BillThor
Idioci nadpisywali TTL o wiele dłużej niż spamerzy używali szybkiego strumienia, a nadpisywanie TTL oczywiście nie działa, ponieważ spamerzy wciąż to robią. TTL nie są miejscem do walki ze spamem. Nadal idą w ogniu.
womble
Dokładnie, efektem ubocznym jest to, że zmiany DNS mogą potrwać dosłownie do 24 godzin, aby się w pełni rozpowszechnić. To boli, gdy masz problem ze zlokalizowaną łącznością sieciową i chcesz zastosować szybką poprawkę, aby przekierować ruch do łącza / obiektu zapasowego.
Hubert Kario
7

Czy znasz już nowy adres IP? Jeśli tak, masz szczęście! Skonfiguruj nowy Arekord, poddomenę dla swojej domeny, wskazując nowy adres IP, a następnie dodaj go jako dodatkowy MXrekord; ustaw wyższy priorytet na nowym niż na starym MXrekordzie. Zrób to na kilka dni przed aktywacją nowego adresu IP. Po aktywowaniu nowego adresu IP usuń stary MXrekord, pozostawiając nowy MX. Pamiętaj o aktualizowaniu SOAnumeru seryjnego za każdym razem, gdy wprowadzasz zmiany.

Oto artykuł przedstawiający MXzapisy trybu failover / backup : http://www.zytrax.com/books/dns/ch9/mail.html

laebshade
źródło
czy ta metoda potencjalnie nie spowoduje, że nowy adres IP stanie się aktywny, zanim zostanie faktycznie aktywowany? w wyniku tego samego problemu, któremu próbuję zapobiec - ludzie nie są w stanie odbierać ani odbierać poczty? Ponadto - cokolwiek powinienem wiedzieć o serialu SOA? Nigdy nie robiłem dużo administracji DNS, tylko przechodziłem od jednego dostawcy hostingu do drugiego, gdzie wszystkie rzeczywiste rekordy DNS były dla mnie ustawione, musiałem tylko wprowadzić delegację u rejestratora.
Manca Weeks
1
@manca Nie, to są dodatkowe rekordy. Celem posiadania wielu rekordów MX jest posiadanie więcej niż jednej prawidłowej ścieżki na wypadek, gdyby coś poszło w dół. W efekcie po prostu przełączasz się na istniejący serwer, dopóki nie zostanie on ponownie skonfigurowany.
Tall Jeff
5

Najważniejsze ustawienie senario dotyczy TTLodpowiednich rekordów DNS.

Im niższy TTLjest ustawiony, tym lepiej - zwykle nie dostaniesz „natychmiastowego”, ponieważ wszystkie serwery DNS, które mają różne zachowania buforowania, ale im niższa, TTLtym lepsze wyniki.

Yahia
źródło
Cóż, tak naprawdę nie miałem na myśli natychmiastowego. Cel to około 12-14 godzin ... Jeśli to zrobię, wszystko będzie dobrze. Myślę, że jednym ze sposobów, aby DNS nie miał żadnego znaczenia, byłoby wprowadzenie rzeczywistego adresu IP sieci WAN we wszystkich ustawieniach klienta poczty - w ten sposób nie miałoby to znaczenia. Jest ich tylko około 40 ...
Manca Weeks
0

Zmiany w DNS powinny być względnie natychmiastowe na twoich autorytatywnych serwerach. Jednak ze względu na wypłatę usługi DNS zmiany będą dostępne dla klientów. Będzie to bardziej problem dla częstych klientów niż klientów okazjonalnych. Możesz obejść ten problem, wstępnie wypełniając dane.

Różne już opublikowane odpowiedzi obejmują wszystko, o co musisz się martwić.

  • Ustaw TTL na niską wartość. Powiedz 1H na kilka dni przed zmianą. Postaraj się to zrobić przynajmniej przed bieżącym TTL przed zmianą, 2 razy TTL byłoby lepsze.
  • Dodaj dwa nowe rekordy A dla serwera poczty, używając starego i nowego adresu. Utwórz rekord MX dla każdego z nich, nadając najwyższy priorytet staremu adresowi serwera. Usuń MX dla starego adresu, jak tylko przejdziesz dalej. Ustaw priorytet obu tych rekordów na niższy niż istniejący. (Serwery wysyłające nie powinny sprawdzać nazwy używanej przez banner.
  • Dodaj nowy rekord A dla serwera poczty z jego bieżącą nazwą. I pobierz konfigurację rekordu PTR dla nowego adresu Rekord A zwróci oba adresy. Umożliwi to sprawdzanie poprawności rDNS dla dowolnego adresu. (Wiele serwerów odbierających dba o to i może odmówić wiadomości lub zaklasyfikować je jako spam, jeśli rDNS zawiedzie).

Jesteś teraz gotowy na przejście na nowy adres. Po przejściu na inną wersję można oczyścić.

  • Usuń rekordy MX dla nowych nazw i rekord A dla starego adresu.
  • Poczekaj kilka godzin i usuń rekordy A dla nowych nazw.

Powinno to być całkowicie przejrzyste dla użytkowników. Wszelkie napotkane problemy powinny być ograniczone do serwerów niezgodnych ze standardami.

Możesz użyć techniki podwójnego zapisu A dla innych usług, ale będą opóźnienia, gdy klienci spróbują adresu, który nie odpowiada i poczekają, aż upłynie limit czasu.

BillThor
źródło