Bản ghi MX và bản ghi thay đổi sẽ mất bao lâu khi máy chủ DNS không được thay đổi?

13

Tôi đang cố gắng ước tính liệu việc thay đổi IP của máy chủ thư qua đêm có thực tế hay không, liệu điều này có gây rối với những người lấy email của họ vào ngày hôm sau không. Về cơ bản, cơ sở nơi máy chủ thư sẽ thay đổi nhóm IP của nó và điều này buộc tôi phải thay đổi bản ghi A và MX cho máy chủ thư. Vì tôi không tự thay đổi máy chủ DNS (không di chuyển các bản ghi sang một máy chủ có thẩm quyền khác), nên việc thay đổi sẽ diễn ra gần như tức thời hoặc sẽ mất tới 48 giờ vì lưu trữ trên các máy chủ DNS không có thẩm quyền khác có thể đã truy vấn gần đây ?

Cảm ơn cho bất kỳ cái nhìn sâu sắc,

M

domain-name-system

— Tuần lễ Manca
nguồn

31

Mỗi bản ghi tài nguyên DNS được lưu trữ; cho dù máy chủ DNS có di chuyển hay không là không quan trọng. Như Yahia đã nói, thời gian lưu bản ghi được lưu trong bộ nhớ cache được xác định bởi TTL của bản ghi. Trước khi thực hiện thay đổi DNS, thông thường là hạ thấp TTL từ giá trị thông thường (thường là một ngày hoặc hơn) xuống một mức thực sự nhỏ, như 5 phút.

Làm phức tạp thủ tục này là thực tế là một số trình phân giải bộ nhớ đệm dns có hành vi xấu bỏ qua các chỉ định TTL và thay thế các giá trị riêng của chúng. (Những người vận hành các hệ thống này cần phải chết trong một vụ hỏa hoạn và nếu tôi được bầu làm Đại tướng của Internet, họ sẽ). Như vậy, nếu đó là một hệ thống quan trọng hoặc được sử dụng bởi những người nằm ngoài sự kiểm soát trực tiếp của bạn, bạn nên thiết lập quy tắc DNAT trên hệ thống được di chuyển khỏi để chuyển hướng lưu lượng truy cập được gửi đến địa chỉ IP trước đó sang địa chỉ IP mới .

— womble
nguồn

15

+1 "Những người vận hành các hệ thống này cần phải chết trong một vụ hỏa hoạn và nếu tôi được bầu làm Đại gia Internet, họ sẽ" - Bạn đã nhận được phiếu bầu của tôi.

— Chris S

Đó là vấn đề - máy chủ email sẽ giống nhau. Tòa nhà đang chuyển sang nhóm địa chỉ IP mới và do đó chỉ có một trong số các IP có thể hoạt động tại một thời điểm ... Vì vậy, tôi không thể thiết lập bất cứ điều gì trên địa chỉ cũ ..

— Manca Weekks 24/07/11

@womble: Thật không may, những kẻ gửi thư rác đã sử dụng DNS thông lượng nhanh để di chuyển máy chủ của họ và tránh bị phát hiện. Miễn là các quản trị viên DNS không thiết lập thời gian dài một cách vô lý cho TTL tối thiểu của họ, tôi ủng hộ hành động của họ để đánh bại các hoạt động bất hợp pháp này. Tuy nhiên, nó làm cho quá trình chuyển đổi khó khăn hơn.

— BillThor

Những kẻ ngốc đã ghi đè lên các TTL lâu hơn rất nhiều so với những kẻ gửi thư rác đã sử dụng thông lượng nhanh và việc ghi đè lên các TTL rõ ràng là không hoạt động vì những kẻ gửi thư rác vẫn đang làm việc đó. TTL không phải là nơi để chống thư rác. Họ vẫn đang đi trong lửa.

— womble

Chính xác, tác dụng phụ là các thay đổi DNS có thể mất tới 24 giờ để truyền bá đầy đủ. Điều đó gây tổn thương khi bạn gặp sự cố kết nối mạng cục bộ và muốn áp dụng cách khắc phục nhanh để định tuyến lại lưu lượng truy cập đến liên kết / cơ sở dự phòng.

— Hubert Kario

7

Bạn đã biết địa chỉ IP mới? Nếu vậy, bạn là người may mắn! Thiết lập Abản ghi mới , tên miền phụ cho tên miền của bạn, trỏ đến IP mới, sau đó thêm MXbản ghi đó dưới dạng bản ghi bổ sung ; đặt mức độ ưu tiên cao hơn trên bản mới so với MXbản ghi cũ . Làm điều này một vài ngày trước khi IP mới được cho là sẽ được kích hoạt. Sau khi địa chỉ IP mới được kích hoạt, hãy xóa MXbản ghi cũ , để lại MXbản ghi mới . Hãy nhớ cập nhật SOAserial của bạn mỗi khi bạn chỉnh sửa.

Dưới đây là một bài viết phác thảo các bản ghi dự phòng / dự phòng MX: http://www.zytrax.com/books/dns/ch9/mail.html

— laebshade
nguồn

Phương pháp này có khả năng khiến IP mới hoạt động trước khi nó thực sự được kích hoạt không? dẫn đến cùng một vấn đề tôi đang cố gắng ngăn chặn - mọi người không thể nhận hoặc lấy thư? Ngoài ra - bất cứ điều gì tôi nên biết về serial serial? Tôi chưa bao giờ thực hiện quản trị DNS nhiều, chỉ chuyển từ nhà cung cấp dịch vụ lưu trữ này sang nhà cung cấp dịch vụ lưu trữ khác, trong đó tất cả các bản ghi DNS thực tế đã được đặt cho tôi, tôi chỉ phải nhập đoàn tại nhà đăng ký.

— Manca Tuần,

1

@manca Không, đây là những hồ sơ bổ sung. Điểm có nhiều bản ghi MX là có nhiều hơn một đường dẫn hợp lệ trong trường hợp có thứ gì đó bị hỏng. Trong thực tế, bạn chỉ thất bại với máy chủ hiện tại cho đến khi nó được cấu hình lại.

— Cao Jeff

5

Cài đặt quan trọng nhất trong senario của bạn là TTLcác bản ghi DNS tương ứng.

Càng đặt càng thấp thì TTLcàng tốt - bạn thường sẽ không "tức thời" vì tất cả các máy chủ DNS ngoài kia có các hành vi bộ đệm khác nhau nhưng càng thấp TTLthì kết quả của bạn sẽ càng tốt ...

— Yahia
nguồn

Chà, tôi không thực sự có nghĩa là ngay lập tức. Mục tiêu sẽ là khoảng 12-14 giờ ... Nếu tôi có thể làm điều đó tôi sẽ ổn thôi. Tôi đoán một cách để làm cho DNS hoàn toàn không thành vấn đề là nhập IP IP thực tế trên tất cả các cài đặt ứng dụng thư khách - cách này không thành vấn đề. Chỉ có khoảng 40 người trong số họ ...

— Manca Tuần,

0

Các thay đổi đối với DNS phải tương đối tức thời trên các máy chủ có thẩm quyền của bạn. Tuy nhiên, do DNS rút tiền, sẽ mất một thời gian để các thay đổi được đưa ra cho khách hàng. Đây sẽ là một vấn đề cho khách hàng thường xuyên hơn so với khách hàng thường xuyên. Bạn có thể giải quyết vấn đề này bằng cách điền trước dữ liệu của bạn.

Các câu trả lời khác nhau đã được đăng bao gồm tất cả mọi thứ bạn cần phải lo lắng.

Đặt TTL ở giá trị thấp. Nói 1H vài ngày trước khi thay đổi. Cố gắng làm điều này ít nhất là TTL hiện tại trước khi thay đổi, 2 lần TTL sẽ tốt hơn.
Thêm hai bản ghi A mới cho máy chủ thư bằng địa chỉ cũ và mới. Tạo bản ghi MX cho mỗi bản ghi ưu tiên cao nhất cho địa chỉ máy chủ cũ. Xóa MX cho địa chỉ cũ ngay khi bạn cắt. Đặt mức độ ưu tiên cho cả hai bản ghi này thấp hơn bản ghi hiện có. (Gửi máy chủ không nên kiểm tra tên biểu ngữ của bạn sử dụng.
Thêm bản ghi A mới cho máy chủ thư có tên hiện tại. Và nhận thiết lập bản ghi PTR cho địa chỉ mới Bản ghi A sẽ trả về cả hai địa chỉ. Điều này sẽ cho phép xác thực rDNS hoạt động cho cả hai địa chỉ. (Nhiều máy chủ nhận được quan tâm đến vấn đề này và có thể từ chối tin nhắn hoặc phân loại chúng là thư rác nếu rDNS không thành công.)

Bây giờ bạn đã sẵn sàng cho việc cắt giảm đến địa chỉ mới. Sau khi cắt bạn có thể dọn dẹp.

Xóa các bản ghi MX cho tên mới và bản ghi A cho địa chỉ cũ.
Đợi một vài giờ và loại bỏ các bản ghi A cho tên mới.

Điều này nên hoàn toàn minh bạch cho người dùng của bạn. Bất kỳ vấn đề nào bạn gặp phải nên được giới hạn ở các máy chủ không tuân thủ các tiêu chuẩn.

Bạn có thể sử dụng kỹ thuật ghi A kép cho các dịch vụ khác, nhưng sẽ có sự chậm trễ khi khách hàng thử địa chỉ không phản hồi và chờ cho đến khi hết thời gian.

— BillThor
nguồn