Quanto tempo levará um registro MX e uma alteração de registro quando o servidor DNS não estiver sendo alterado?

13

Estou tentando estimar se é realista para mim alterar o IP de um servidor de email da noite para o dia ou isso mexerá com as pessoas que recuperam seus emails no dia seguinte. Basicamente, as instalações onde o servidor de correio está mudando seu pool de IPs e isso me força a alterar os registros A e MX do servidor de correio. Como não estou alterando o próprio servidor DNS (não movendo os registros para um servidor autoritativo diferente), a alteração será quase instantânea ou ainda levará 48 horas devido ao armazenamento em cache em diferentes servidores DNS não autoritativos que podem ter consultado recentemente ?

Obrigado por qualquer insight,

M

domain-name-system Manca Weeks
fonte

Respostas:

31

Todo registro de recurso DNS é armazenado em cache; se o próprio servidor DNS está em movimento ou não é irrelevante. Como Yahia disse, quanto tempo o registro é armazenado em cache é determinado pelo TTL do registro. Antes de executar uma alteração no DNS, é prática comum reduzir o TTL do valor normal (um dia ou mais, normalmente) para algo realmente pequeno, como 5 minutos.

Para complicar esse procedimento, alguns resolvedores de cache de DNS com comportamento inadequado ignoram o TTL especificado e substituem seus próprios valores. (As pessoas que administram esses sistemas precisam morrer em um incêndio, e se eu for eleito o grande senhor da Internet, elas o farão). Dessa forma, se for um sistema importante ou usado por pessoas fora do seu controle direto, você deverá configurar as regras DNAT no sistema que está sendo migrado para redirecionar o tráfego que é enviado para o endereço IP anterior para o novo .

mulher
fonte
15
+1 "As pessoas que administram esses sistemas precisam morrer em um incêndio, e se eu for eleito Grandioso senhor da Internet, elas o farão" - Você recebeu meu voto.
Chris S
Esse é o problema - o servidor de email será o mesmo. O edifício é a mudança para um novo pool de endereços IP e, portanto, apenas um dos IPs pode ser ativo em um tempo ... Então eu não posso configurar nada no antigo ..
Semanas Manca
@womble: Infelizmente, os spammers usam DNS de fluxo rápido para mover seus servidores e evitar a detecção. Desde que os administradores do DNS não estejam definindo tempos excessivamente longos para o TTL mínimo, eu apóio suas ações para derrotar essas operações ilegais. No entanto, isso torna as transições mais difíceis.
BillThor
Os idiotas substituem TTLs por muito mais tempo do que os spammers usam fluxo rápido, e substituir TTLs obviamente não está funcionando porque os spammers ainda o fazem. TTLs não são o lugar para combater o spam. Eles ainda estão indo para o fogo.
womble
Exatamente, o efeito colateral é que as alterações no DNS podem levar, literalmente, até 24h para se propagar totalmente. Isso dói quando você tem um problema de conectividade de rede localizado e deseja aplicar uma correção rápida para redirecionar o tráfego para o link / instalação de backup.
Hubert Kario
7

Você já conhece o novo endereço IP? Se sim, você está com sorte! Configure um novo Aregistro, subdomínio para o seu domínio, apontando para o novo IP e adicione-o como um MXregistro extra ; defina a prioridade mais alta no novo que no antigo MX. Faça isso alguns dias antes do novo IP ser ativado. Depois que o novo endereço IP estiver ativo, remova o MXregistro antigo , deixando o novo MXregistro. Lembre-se de atualizar sua SOAsérie sempre que fizer edições.

Aqui está um artigo descrevendo os MXregistros de failover / backup : http://www.zytrax.com/books/dns/ch9/mail.html

laebshade
fonte
esse método não fará com que o novo IP se torne ativo antes de ser ativado? resultando no mesmo problema que estou tentando evitar - as pessoas não podem receber ou recuperar mensagens? Além disso - qualquer coisa que eu deveria saber sobre a série SOA? Eu nunca fiz muita administração de DNS, apenas passando de um provedor de hospedagem para outro, onde todos os registros DNS reais foram definidos para mim, eu apenas tive que inserir a delegação no registrador.
Manca Weeks
1
@ manca Não, esses são registros adicionais. O objetivo de ter vários registros MX é ter mais de um caminho válido, caso algo ocorra. Na verdade, você está fazendo o failover do servidor existente até que ele seja reconfigurado.
Tall Jeff
5

A configuração mais importante em seu senario é TTLdos respectivos registros DNS.

Quanto menor o valor TTLdefinido, melhor - você normalmente não será "instantâneo" por causa de todos os servidores DNS por aí que possuem comportamentos de cache diversos, mas quanto menor o valor TTLdefinido, melhores serão os resultados ...

Yahia
fonte
Bem, eu realmente não quis dizer instantâneo. O objetivo seria de 12 a 14 horas ... Se eu puder fazer isso, ficarei bem. Eu acho que uma maneira de fazer o DNS não importar seria introduzir o IP da WAN real em todas as configurações do cliente de email - dessa forma, não importaria. Existem apenas cerca de 40 deles ...
Manca Weeks
0

As alterações no DNS devem ser relativamente instantâneas nos servidores autoritativos. No entanto, devido ao descontar do DNS, as alterações serão demoradas para os clientes. Isso será mais um problema para clientes frequentes do que clientes ocasionais. Você pode contornar isso preenchendo previamente seus dados.

As várias respostas já publicadas abrangem tudo o que você precisa se preocupar.

  • Defina o TTL para um valor baixo. Diga 1H alguns dias antes da mudança. Tente fazer isso pelo menos o TTL atual antes da alteração, 2 vezes o TTL seria melhor.
  • Adicione dois novos registros A para o servidor de email usando os endereços antigo e novo. Crie um registro MX para cada um deles, dando a maior prioridade ao endereço antigo do servidor. Remova o MX do endereço antigo assim que você cortar. Defina a prioridade em ambos os registros abaixo do registro existente. Os servidores de envio não devem verificar o nome que seu banner usa.
  • Adicione um novo registro A para o servidor de email com seu nome atual. E obtenha a configuração do registro PTR para o novo endereço. O registro A retornará os dois endereços. Isso permitirá que a validação do rDNS funcione para qualquer endereço. (Muitos servidores de recebimento se preocupam com isso e podem recusar mensagens ou classificá-las como spam se o rDNS falhar.)

Agora você está pronto para o corte para o novo endereço. Após a transição, você pode limpar.

  • Remova os registros MX para os novos nomes e o registro A para o endereço antigo.
  • Aguarde algumas horas e remova os registros A para os novos nomes.

Isso deve ser completamente transparente para seus usuários. Quaisquer problemas encontrados devem ser restritos a servidores que não são compatíveis com os padrões.

Você pode usar a técnica de registro A duplo para outros serviços, mas haverá atrasos quando os clientes tentarem o endereço que não está respondendo e aguardarem o tempo limite.

BillThor
fonte