28 марта 2024, 13:08

Цитата дня:

Всегда выбирайте самый трудный путь - на нем вы не встретите конкурентов. Шарль де Голль


записи днс и резервные каналы

Автор M, 01 октября 2020, 16:01

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

M

ДВС!

Прошу консультации.
Есть пара серверов экчендж. Перед ними пара почтовиков cisco email security app, на периметре cisco asa.
Два канала - основной и резервный.
Суть дела: когда становится не доступным основной канал, почта должна уходить и приходить через резервный канал.

Сейчас имеются такие записи:
10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.X2

вопрос: каким путем обеспечить доступность до почтовиков

Предполагаю следующие варианты:

1.   Дописать ip адреса резервного канала в А-записи:
MX1 - 10 mx1 mx1.mydomain.ru
A - mx1.mydomain.ru - XX.XX.XX.X1
A - mx1.mydomain.ru - YY.YY.YY.Y1

MX2 - 20 mx2 mx2.mydomain.ru
A - mx2.mydomain.ru - XX.XX.XX.X2
A - mx2.mydomain.ru - YY.YY.YY.Y2

2.   Вариант - создать доп. МХ-записи с весами 30 и 40 на резервные ip.
MX1 - 10 mx1 mx1.mydomain.ru
A - mx1.mydomain.ru - XX.XX.XX.X1

MX2 - 20 mx2 mx2.mydomain.ru
A - mx2.mydomain.ru - XX.XX.XX.X2

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

MX4 - 40 mx2.mydomain.ru
A - mx2.mydomain.ru - YY.YY.YY.Y2

Уваров А.С.

В первом случае адреса будут выдаваться DNS-сервером по очереди, т.е. вы получите доставку почты по обоим каналам. Если это устраивает - то можно так.

Во втором сервера будут перебираться в порядке их веса, что более соответствует условиям задачи.

M

#2
02 октября 2020, 09:09 Последнее редактирование: 02 октября 2020, 09:20 от M
Спасибо за отклик

По очереди это как, и чем очередность определяться будет? это я как понимаю round robin, который настравивается на стороне администратора днс сервера?

А если учесть то,что в момент времени доступен только один канал, тогда логика будет соответствовать второму варианту: пришел запрос на резолв МХ записей с весом 10 и 20, ip адреса не доступны, идет следующий запрос записей с весами 30 и 40 и там уже резолвятся адреса резервного канала?

По факту-то получится тот же первый вариант, потому что (к примеру) запись с весом 30 будет ссылаться на А записи с адресами и основного и резервного канала, и тогда та же очередная выдача...

MX1 - 10 mx1 mx1.mydomain.ru
A - mx1.mydomain.ru - XX.XX.XX.X1

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

Уваров А.С.

Не совсем так. В первом случае при запросе MX вы получите две записи с весами 10 и 20, адреса будут выданы случайным образом по round robin. Если будет выдано два адреса основного канала, а он недоступен - почта доставлена не будет.

Второй вариант. При запросе MX вы получите все записи с весами от 10 до 40, затем сервер-отправитель будет последовательно пытаться отправить почту по порядку увеличения весов записи.

Вверх