News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

записи днс и резервные каналы

Started by M, 01 October 2020, 16:01

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

M

ДВС!

Прошу консультации.
Есть пара серверов экчендж. Перед ними пара почтовиков cisco email security app, на периметре cisco asa.
Два канала – основной и резервный.
Суть дела: когда становится не доступным основной канал, почта должна уходить и приходить через резервный канал.

Сейчас имеются такие записи:
10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.X2

вопрос: каким путем обеспечить доступность до почтовиков

Предполагаю следующие варианты:

1.   Дописать ip адреса резервного канала в А-записи:
MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1
A – mx1.mydomain.ru – YY.YY.YY.Y1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2
A – mx2.mydomain.ru – YY.YY.YY.Y2

2.   Вариант - создать доп. МХ-записи с весами 30 и 40 на резервные ip.
MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

MX4 - 40 mx2.mydomain.ru
A - mx2.mydomain.ru - YY.YY.YY.Y2

Уваров А.С.

В первом случае адреса будут выдаваться DNS-сервером по очереди, т.е. вы получите доставку почты по обоим каналам. Если это устраивает - то можно так.

Во втором сервера будут перебираться в порядке их веса, что более соответствует условиям задачи.

M

Спасибо за отклик

По очереди это как, и чем очередность определяться будет? это я как понимаю round robin, который настравивается на стороне администратора днс сервера?

А если учесть то,что в момент времени доступен только один канал, тогда логика будет соответствовать второму варианту: пришел запрос на резолв МХ записей с весом 10 и 20, ip адреса не доступны, идет следующий запрос записей с весами 30 и 40 и там уже резолвятся адреса резервного канала?

По факту-то получится тот же первый вариант, потому что (к примеру) запись с весом 30 будет ссылаться на А записи с адресами и основного и резервного канала, и тогда та же очередная выдача...

MX1 - 10 mx1 mx1.mydomain.ru
A - mx1.mydomain.ru - XX.XX.XX.X1

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

Уваров А.С.

Не совсем так. В первом случае при запросе MX вы получите две записи с весами 10 и 20, адреса будут выданы случайным образом по round robin. Если будет выдано два адреса основного канала, а он недоступен - почта доставлена не будет.

Второй вариант. При запросе MX вы получите все записи с весами от 10 до 40, затем сервер-отправитель будет последовательно пытаться отправить почту по порядку увеличения весов записи.