Скільки часу буде тривати запис MX та зміна запису, коли DNS-сервер не змінюється?

13

Я намагаюсь оцінити, чи реально для мене змінити IP-адресу поштового сервера протягом ночі, чи це буде возитися з людьми, які отримують електронну пошту на наступний день. В основному, об'єкт, де знаходиться поштовий сервер, буде змінювати свій пул IP-адрес, і це змушує мене змінити запис A і MX для поштового сервера. Оскільки я не змінюю сам DNS-сервер (не переміщуючи записи на інший авторитетний сервер), чи буде зміна майже миттєвою, чи це все ще триватиме до 48 годин через кешування на різних не авторитетних серверах DNS, які, можливо, нещодавно запитували ?

Дякуємо за розуміння,

М

domain-name-system

— Манка тижні
джерело

31

Кожен запис ресурсів DNS кешується; пересувається чи ні сам DNS-сервер, не має значення. Як сказав Яхіа, тривалість кешування запису визначається TTL запису. Перш ніж проводити зміну DNS, звичайна практика знижує рівень TTL від його звичайного значення (зазвичай день або більше) до чогось дійсно невеликого, наприклад, 5 хвилин.

Ускладнення цієї процедури полягає в тому, що деякі погано керовані dns-кеш-вирішувачі ігнорують вказаний TTL та підміняють власні значення. (Люди, які керують цими системами, повинні загинути у пожежі, і якщо я коли-небудь буду обраний великим володарем Інтернету, вони будуть). Таким чином, якщо це важлива система або система, яка використовується людьми, які не знаходяться під вашим безпосереднім керуванням, вам було б радимо встановити правила DNAT для системи, що переміщується звідти, для перенаправлення трафіку, який надсилається на попередню IP-адресу на нову .

— жіночий
джерело

15

+1 "Люди, які керують цими системами, повинні загинути у пожежі, і якщо я колись буду обраний великим володарем Інтернету, вони стануть" - Ви отримали мій голос.

— Chris S

Ось у чому проблема - сервер електронної пошти буде таким самим. Будівля переходить на новий пул IP-адрес, тому лише один із IP-адрес може бути активним одночасно ... Тому я не можу нічого налаштувати на старий ..

— Manca Weeks

@womble: На жаль, спамери використовують швидкий потік DNS для переміщення своїх серверів та уникнення виявлення. Поки адміністратори DNS не встановлюють необґрунтовано тривалий час для свого мінімального TTL, я підтримую їх дії щодо перемоги над цими незаконними операціями. Однак це робить ускладнення переходів.

— BillThor

Ідіоти переосмислюють TTL набагато довше, ніж спамери використовують швидкий потік, і переосмислення TTL очевидно не працює, оскільки спамери все ще роблять це. TTL - це не місце боротьби зі спамом. Вони все ще йдуть у багаття.

— живіт

Саме побічним ефектом є те, що зміни DNS можуть буквально тривати до 24 годин для повного розповсюдження. Це боляче, коли у вас локалізована проблема з підключенням до мережі та хочете застосувати швидке виправлення, щоб перенаправити трафік на резервну посилання / об'єкт.

— Хуберт Каріо

7

Ви вже знаєте нову IP-адресу? Якщо так, то вам пощастило! Налаштуйте новий Aзапис, піддомен для вашого домену, вказуючи на новий IP, а потім додайте це як додатковий MXзапис; встановити пріоритет вище нового, ніж старий MXзапис. Зробіть це за пару днів до того, як передбачається активувати новий IP. Після активації нової IP-адреси видаліть стару MXзапис, залишивши новий MXзапис. Не забудьте оновлювати SOAсерійний файл щоразу, коли ви вносите зміни.

Ось стаття, в якій викладено MXзаписи про відмовлення / резервне копіювання : http://www.zytrax.com/books/dns/ch9/mail.html

— повік
джерело

чи не призведе цей метод потенційно до того, що новий IP-код стане активним перед ним як фактично активований? внаслідок цього ж питання я намагаюся запобігти - люди не можуть отримати або отримати пошту? Також - що я повинен знати про серій SOA? Я ніколи не робив багато адміністрування DNS, переходив лише від одного хостинг-провайдера до іншого, де для мене були встановлені всі фактичні записи DNS, я просто повинен був внести делегацію в реєстратор.

— Manca Weeks

1

@manca Ні, це додаткові записи. Сенс мати кілька записів MX - це мати більше одного дійсного шляху, якщо щось знизиться. По суті, ви просто переходите на існуючий сервер, поки він не перенастроюється.

— Високий Джефф

5

Найважливіший параметр у вас senario - TTLце відповідні записи DNS.

Чим нижче TTLвстановлено, тим краще - зазвичай ви не потрапите до "миттєвого" через всі DNS-сервери, які мають різні кешування поведінки, але чим нижче TTLвстановлено, тим краще будуть ваші результати ...

— Yahia
джерело

Ну, я насправді не мав на увазі миттєве. Ціль складе близько 12-14 годин ... Якщо я зможу це зробити, я буду просто чудово. Я думаю, що один із способів зробити DNS зовсім не важливим - це введення фактичного IP-адреси WAN у всіх налаштуваннях поштового клієнта - таким чином це не має значення. Їх всього близько 40 ...

— Манка Тижні

0

Зміни в DNS повинні бути відносно миттєвими на ваших авторитетних серверах. Однак через отримання готівкових коштів DNS потрібно буде певний час, щоб зміни вийшли на клієнтів. Це буде більшою проблемою для частих клієнтів, ніж випадкових клієнтів. Ви можете подолати це, попередньо заповнивши свої дані.

Різноманітні відповіді, вже розміщені, охоплюють все, що потрібно хвилюватись.

Встановіть TTL на низьке значення. Скажіть 1 год за кілька днів до зміни. Спробуйте зробити це хоча б поточним TTL перед зміною, в 2 рази TTL було б краще.
Додайте дві нові записи A для поштового сервера, використовуючи стару та нову адреси. Створіть запис MX для кожного з них, надаючи найвищий пріоритет старій адресі сервера. Видаліть MX для старої адреси, як тільки ви переріжете її. Встановіть пріоритет обох цих записів нижче, ніж існуючий запис. (Сервери, що надсилають, не повинні перевіряти ім’я, яке використовує ваш банер.
Додайте новий запис для поштового сервера з його поточною назвою. І отримайте налаштування запису PTR для нової адреси. Запис A поверне обидві адреси. Це дозволить перевірки rDNS працювати для будь-якої адреси. (Багато серверів, що приймають, дбають про це і можуть відмовитись від повідомлень або класифікувати їх як спам, якщо rDNS виходить з ладу.)

Тепер ви готові до переходу на нову адресу. Після розкрою можна почистити.

Видаліть записи MX для нових імен та запис A для старої адреси.
Зачекайте кілька годин і видаліть записи A для нових імен.

Це має бути повністю прозорим для ваших користувачів. Будь-які проблеми, з якими ви зіткнетеся, повинні бути обмежені серверами, які не відповідають стандартам.

Ви можете використовувати техніку подвійного запису A для інших служб, але виникнуть затримки, коли клієнти спробують адресу, яка не відповідає, і чекають, коли її очікує час очікування.

— BillThor
джерело