¿Cuánto tiempo llevará un registro MX y un cambio de registro A cuando el servidor DNS no se cambia?

13

Estoy tratando de estimar si es realista para mí cambiar la dirección IP de un servidor de correo durante la noche o si esto afectará a las personas que recuperan su correo electrónico al día siguiente. Básicamente, la instalación donde está el servidor de correo cambiará su grupo de IP y esto me obliga a tener que cambiar el registro A y MX para el servidor de correo. Dado que no estoy cambiando el servidor DNS en sí (no moviendo los registros a un servidor autorizado diferente), ¿el cambio será casi instantáneo o todavía tomará hasta 48 horas debido al almacenamiento en caché en diferentes servidores DNS no autorizados que pueden haber consultado recientemente? ?

Gracias por cualquier idea

METRO

domain-name-system Semanas Manca
fuente

Respuestas:

31

Cada registro de recursos DNS se almacena en caché; si el servidor DNS en sí mismo se está moviendo o no es irrelevante. Como dijo Yahia, el TTL del registro determina cuánto tiempo se almacena en caché el registro. Antes de realizar un cambio de DNS, es una práctica común reducir el TTL de su valor normal (un día o más, por lo general) a algo realmente pequeño, como 5 minutos.

Para complicar este procedimiento es el hecho de que algunos resolvers de almacenamiento en caché de dns con mal comportamiento ignoran el TTL especificado y sustituyen sus propios valores. (Las personas que ejecutan estos sistemas deben morir en un incendio, y si alguna vez me eligen Gran señor de Internet, lo harán). Como tal, si se trata de un sistema importante o uno utilizado por personas fuera de su control directo, le recomendamos configurar las reglas DNAT en el sistema que se está migrando para redirigir el tráfico que se envía a la dirección IP anterior a la nueva. .

womble
fuente
15
+1 "Las personas que ejecutan estos sistemas deben morir en un incendio, y si alguna vez me eligen Gran señor de Internet, lo harán" - Tienes mi voto.
Chris S
Ese es el problema: el servidor de correo electrónico será el mismo. El edificio está cambiando a un nuevo grupo de direcciones IP y, por lo tanto, solo una de las IP puede estar activa a la vez ... Por lo tanto, no puedo configurar nada en la anterior ...
Manca Weeks
@womble: Desafortunadamente, los spammers han estado utilizando DNS de flujo rápido para mover sus servidores y evitar ser detectados. Mientras los administradores de DNS no establezcan tiempos excesivamente largos para su TTL mínimo, apoyo sus acciones para derrotar estas operaciones ilegales. Sin embargo, hace que las transiciones sean más difíciles.
BillThor
Los idiotas han anulado los TTL durante mucho más tiempo que los spammers que han estado utilizando fast-flux, y anular los TTL obviamente no funciona porque los spammers todavía lo están haciendo. Los TTL no son el lugar para combatir el spam. Todavía van al fuego.
womble
Exactamente, el efecto secundario es que los cambios de DNS pueden tomar, literalmente, hasta 24 horas para propagarse por completo. Eso duele cuando tiene un problema de conectividad de red localizado y desea aplicar una solución rápida para redirigir el tráfico al enlace / instalación de respaldo.
Hubert Kario el
7

¿Ya conoces la nueva dirección IP? Si es así, ¡estás de suerte! Configure un nuevo Aregistro, subdominio para su dominio, señalando la nueva IP, luego agréguelo como un MXregistro adicional ; establezca la prioridad más alta en el nuevo que en el MXregistro anterior. Haga esto un par de días antes de que la nueva IP se active. Una vez que la nueva dirección IP esté activa, elimine el MXregistro anterior y deje el nuevo MXregistro. Recuerde actualizar su SOAserie cada vez que realice modificaciones.

Aquí hay un artículo que describe los MXregistros de failover / backup : http://www.zytrax.com/books/dns/ch9/mail.html

sombreador
fuente
¿este método no hará que la nueva IP se active antes de activarse? resultando en el mismo problema que estoy tratando de prevenir: ¿las personas no pueden recibir o recuperar correo? Además, ¿hay algo que deba saber sobre la serie SOA? Nunca he realizado mucha administración de DNS, solo pasé de un proveedor de alojamiento a otro, donde todos los registros DNS reales se establecieron para mí, solo tuve que ingresar la delegación en el registrador.
Manca Weeks
1
@manca No, estos son registros adicionales. El punto de tener múltiples registros MX es tener más de una ruta válida en caso de que algo falle. En efecto, solo está fallando al servidor existente hasta que se reconfigura.
Tall Jeff
5

La configuración más importante en su senario es TTLde los respectivos registros DNS.

Cuanto más bajo TTLesté configurado, mejor, por lo general no llegará a ser "instantáneo" debido a todos los servidores DNS que tienen diversos comportamientos de almacenamiento en caché, pero cuanto más bajo TTLesté configurado, mejores serán sus resultados ...

Yahia
fuente
Bueno, en realidad no quise decir instantáneo. El objetivo sería de 12 a 14 horas ... Si puedo hacer eso, estaré bien. Supongo que una forma de hacer que el DNS no importe en absoluto sería ingresar la IP WAN real en todas las configuraciones del cliente de correo, de esta manera no importaría. Solo hay unos 40 de ellos ...
Manca Weeks
0

Los cambios en DNS deberían ser relativamente instantáneos en sus servidores autorizados. Sin embargo, debido al cambio de DNS, los cambios tardarán un tiempo en llegar a los clientes. Esto será más un problema para clientes frecuentes que para clientes ocasionales. Puede solucionar este problema rellenando previamente sus datos.

Las diversas respuestas ya publicadas cubren todo de lo que debe preocuparse.

  • Establezca el TTL en un valor bajo. Diga 1H unos días antes del cambio. Intente hacer esto al menos el TTL actual antes del cambio, 2 veces TTL sería mejor.
  • Agregue dos nuevos registros A para el servidor de correo utilizando las direcciones antiguas y nuevas. Cree un registro MX para cada uno de estos, dando la máxima prioridad a la antigua dirección del servidor. Elimine el MX de la dirección anterior tan pronto como lo corte. Establezca la prioridad en ambos registros por debajo del registro existente. (Los servidores de envío no deben verificar el nombre que usa su banner.
  • Agregue un nuevo registro A para el servidor de correo con su nombre actual. Y obtenga la configuración del registro PTR para la nueva dirección. El registro A devolverá ambas direcciones. Esto permitirá que la validación de rDNS funcione para cualquier dirección. (Muchos servidores receptores se preocupan por esto y pueden rechazar mensajes o clasificarlos como spam si falla rDNS).

Ahora está listo para el corte a la nueva dirección. Después del corte, puede limpiar.

  • Elimine los registros MX para los nuevos nombres y el registro A para la dirección anterior.
  • Espere unas horas y elimine los registros A para los nuevos nombres.

Esto debería ser completamente transparente para sus usuarios. Cualquier problema que encuentre debe restringirse a servidores que no cumplan con los estándares.

Puede usar la técnica de registro doble A para otros servicios, pero habrá demoras cuando los clientes prueben la dirección que no responde y esperen a que se agote el tiempo de espera.

BillThor
fuente