Quanto tempo impiegherà un record MX e un cambio record quando il server DNS non viene modificato?

13

Sto cercando di stimare se è realistico per me cambiare l'IP di un server di posta durante la notte o questo pasticcio con le persone che recuperano la loro e-mail il giorno dopo. Fondamentalmente, la struttura in cui si trova il server di posta cambierà il suo pool IP e questo mi costringe a cambiare i record A e MX per il server di posta. Dal momento che non sto modificando il server DNS stesso (non spostando i record su un altro server autorevole), la modifica sarà pressoché istantanea o ci vorranno ancora fino a 48 ore a causa della memorizzazione nella cache su diversi server DNS non autorevoli che potrebbero essere stati interrogati di recente ?

Grazie per qualsiasi approfondimento,

M

domain-name-system

— Settimane Manca
fonte

31

Ogni record di risorse DNS viene memorizzato nella cache; non importa se il server DNS stesso si sta spostando o meno. Come ha detto Yahia, la durata della memorizzazione nella cache è determinata dal TTL del record. Prima di eseguire una modifica DNS, è pratica comune abbassare il TTL dal suo valore normale (un giorno o più, in genere) fino a qualcosa di veramente piccolo, come 5 minuti.

Complicare questa procedura è il fatto che alcuni risolutori di cache DNS male educati ignorano il TTL specificato e sostituiscono i propri valori. (Le persone che gestiscono questi sistemi devono morire in un incendio, e se mai venissi eletto Gran signore di Internet, lo faranno). Pertanto, se si tratta di un sistema importante o utilizzato da persone al di fuori del tuo controllo diretto, ti consigliamo di impostare le regole DNAT sul sistema da cui migrare per reindirizzare il traffico che viene inviato all'indirizzo IP precedente al nuovo .

— womble
fonte

15

+1 "Le persone che gestiscono questi sistemi devono morire in un incendio, e se mai venissi eletto Gran Signore di Internet, lo faranno" - Hai il mio voto.

— Chris S,

Questo è il problema: il server di posta elettronica sarà lo stesso. L'edificio sta passando a un nuovo pool di indirizzi IP e quindi solo uno degli IP può essere attivo alla volta ... Quindi non posso impostare nulla sul vecchio ..

— Manca Weeks

@womble: Sfortunatamente gli spammer hanno usato il DNS a flusso rapido per spostare i loro server ed evitare il rilevamento. Finché gli amministratori DNS non stanno impostando tempi irragionevolmente lunghi per il loro TTL minimo, sostengo le loro azioni per sconfiggere queste operazioni illegali. Tuttavia, rende le transizioni più difficili.

— BillThor,

Gli idioti hanno scavalcato i TTL per molto più tempo di quanto gli spammer abbiano utilizzato il flusso rapido e ovviamente ignorare i TTL non funziona perché gli spammer lo stanno ancora facendo. I TTL non sono il posto giusto per combattere lo spam. Stanno ancora andando nel fuoco.

— womble

Esattamente, l'effetto collaterale è che le modifiche al DNS possono richiedere, letteralmente, fino a 24 ore per propagarsi completamente. Ciò fa male quando si verifica un problema di connettività di rete localizzata e si desidera applicare una soluzione rapida per reindirizzare il traffico al collegamento / struttura di backup.

— Hubert Kario,

7

Conosci già il nuovo indirizzo IP? Se è così, sei fortunato! Imposta un nuovo Arecord, sottodominio per il tuo dominio, che punta al nuovo IP, quindi aggiungilo come MXrecord aggiuntivo ; imposta la priorità più alta sul nuovo rispetto al vecchio MXrecord. Fallo un paio di giorni prima che il nuovo IP debba essere attivato. Dopo che il nuovo indirizzo IP è attivo, rimuovere il vecchio MXrecord, lasciando il nuovo MXrecord. Ricorda di aggiornare il tuo SOAseriale ogni volta che apporti modifiche.

Ecco un articolo che delinea i MXrecord di failover / backup : http://www.zytrax.com/books/dns/ch9/mail.html

— laebshade
fonte

questo metodo non renderà potenzialmente attivo il nuovo IP prima che sia effettivamente attivato? causando lo stesso problema che sto cercando di prevenire: le persone non sono in grado di ricevere o recuperare la posta? Inoltre - qualcosa che dovrei sapere sul seriale SOA? Non ho mai fatto molta amministrazione DNS, passando solo da un provider di hosting a un altro, dove tutti i record DNS effettivi sono stati impostati per me, ho dovuto solo inserire la delegazione al registrar.

— Manca Weeks,

1

@manca No, questi sono record aggiuntivi. Il punto di avere più record MX è avere più di un percorso valido nel caso in cui qualcosa non funzioni. In effetti, stai solo eseguendo il failover sul server esistente fino a quando non viene riconfigurato.

— Alto Jeff

5

L'impostazione più importante in te senario è TTLdei rispettivi record DNS.

Più basso TTLè impostato meglio è - di solito non si arriva a "istantaneo" a causa di tutti i server DNS là fuori che hanno comportamenti di memorizzazione nella cache diversi, ma più basso TTLè impostato, migliori saranno i risultati ...

— Yahia
fonte

Beh, non intendevo davvero istantaneo. L'obiettivo sarebbe di circa 12-14 ore ... Se riesco a farlo, starò bene. Immagino che un modo per non importare affatto il DNS sarebbe quello di inserire l'effettivo IP WAN su tutte le impostazioni del client di posta - in questo modo non importerebbe. Ce ne sono solo una quarantina ...

— Manca Weeks

0

Le modifiche al DNS dovrebbero essere relativamente istantanee sui server autorevoli. Tuttavia, a causa dell'incasso del DNS ci vorrà del tempo prima che le modifiche vengano comunicate ai client. Questo sarà più un problema per i clienti frequenti che per i clienti occasionali. Puoi aggirare questo problema pre-popolando i tuoi dati.

Le varie risposte già pubblicate coprono tutto ciò di cui devi preoccuparti.

Impostare il TTL su un valore basso. Dì 1H qualche giorno prima della modifica. Prova a farlo almeno l'attuale TTL prima della modifica, 2 volte TTL sarebbe meglio.
Aggiungi due nuovi record A per il server di posta utilizzando il vecchio e il nuovo indirizzo. Crea un record MX per ognuno di questi dando la massima priorità al vecchio indirizzo del server. Rimuovi l'MX per il vecchio indirizzo non appena lo tagli. Impostare la priorità su entrambi questi record su un valore inferiore a quello esistente. (I server di invio non devono verificare il nome utilizzato dal banner.
Aggiungi un nuovo record A per il server di posta con il suo nome attuale. E ottenere l'impostazione del record PTR per il nuovo indirizzo Il record A restituirà entrambi gli indirizzi. Ciò consentirà la convalida rDNS per funzionare per entrambi gli indirizzi. (Molti server riceventi si preoccupano di questo e possono rifiutare i messaggi o classificarli come spam se rDNS fallisce.)

Ora sei pronto per il passaggio al nuovo indirizzo. Dopo il ritaglio puoi ripulire.

Rimuovere i record MX per i nuovi nomi e il record A per il vecchio indirizzo.
Attendere qualche ora e rimuovere i record A per i nuovi nomi.

Questo dovrebbe essere completamente trasparente per i tuoi utenti. Eventuali problemi riscontrati devono essere limitati a server non conformi agli standard.

Puoi utilizzare la doppia tecnica di registrazione A per altri servizi, ma ci saranno ritardi quando i client provano l'indirizzo che non risponde e attendono il timeout.

— BillThor
fonte