Combien de temps prendra un enregistrement MX et un changement d'enregistrement A lorsque le serveur DNS n'est pas modifié?

13

J'essaie d'estimer s'il est réaliste pour moi de changer l'adresse IP d'un serveur de messagerie du jour au lendemain ou est-ce que cela gâchera les gens de récupérer leur e-mail le lendemain. Fondamentalement, l'installation où se trouve le serveur de messagerie va changer son pool IP et cela m'oblige à devoir modifier les enregistrements A et MX pour le serveur de messagerie. Étant donné que je ne modifie pas le serveur DNS lui-même (ne déplace pas les enregistrements vers un autre serveur faisant autorité), le changement sera-t-il presque instantané ou cela prendra-t-il encore jusqu'à 48 heures en raison de la mise en cache sur différents serveurs DNS non faisant autorité qui peuvent avoir interrogé récemment ?

Merci pour tout aperçu,

M

domain-name-system Semaines de Manca
la source

Réponses:

31

Chaque enregistrement de ressource DNS est mis en cache; que le serveur DNS lui-même se déplace ou non est sans importance. Comme l'a dit Yahia, la durée de la mise en cache de l'enregistrement est déterminée par le TTL de l'enregistrement. Avant d'effectuer un changement DNS, il est courant d'abaisser le TTL de sa valeur normale (un jour ou plus, généralement) à quelque chose de vraiment petit, comme 5 minutes.

La complication de cette procédure est le fait que certains résolveurs de mise en cache DNS mal comportés ignorent le TTL spécifié et substituent leurs propres valeurs. (Les personnes qui dirigent ces systèmes doivent mourir dans un incendie, et si jamais je suis élu Grand suzerain d'Internet, ils le feront). En tant que tel, s'il s'agit d'un système important ou utilisé par des personnes hors de votre contrôle direct, il serait judicieux de configurer des règles DNAT sur le système en cours de migration pour rediriger le trafic qui est envoyé à l'adresse IP précédente vers la nouvelle. .

womble
la source
15
+1 "Les personnes qui dirigent ces systèmes doivent mourir dans un incendie, et si jamais je suis élu Grand suzerain d'Internet, ils le feront" - Vous avez mon vote.
Chris S
C'est le problème - le serveur de messagerie sera le même. Le bâtiment passe à un nouveau pool d'adresses IP et par conséquent, une seule des adresses IP peut être active à la fois ... Je ne peux donc rien configurer sur l'ancien ..
Manca Weeks
@womble: Malheureusement, les spammeurs utilisent le DNS à flux rapide pour déplacer leurs serveurs et éviter la détection. Tant que les administrateurs DNS ne fixent pas des délais excessivement longs pour leur TTL minimum, je soutiens leurs actions pour vaincre ces opérations illégales. Cependant, cela rend les transitions plus difficiles.
BillThor
Les idiots remplacent les TTL depuis bien plus longtemps que les spammeurs utilisent le flux rapide, et le remplacement des TTL ne fonctionne évidemment pas parce que les spammeurs le font toujours. Les TTL ne sont pas l'endroit idéal pour lutter contre le spam. Ils vont toujours dans le feu.
womble
Exactement, l'effet secondaire est que les modifications DNS peuvent prendre, littéralement, jusqu'à 24h pour se propager complètement. Cela fait mal lorsque vous avez un problème de connectivité réseau localisé et que vous souhaitez appliquer une solution rapide pour réacheminer le trafic vers la liaison / l'installation de sauvegarde.
Hubert Kario
7

Connaissez-vous déjà la nouvelle adresse IP? Si oui, vous avez de la chance! Configurez un nouvel Aenregistrement, un sous-domaine pour votre domaine, en pointant vers la nouvelle IP, puis ajoutez-le en tant qu'enregistrement supplémentaire MX; définissez une priorité plus élevée sur le nouveau que sur l'ancien MXenregistrement. Faites-le quelques jours avant que la nouvelle adresse IP ne soit activée. Une fois la nouvelle adresse IP active, supprimez l'ancien MXenregistrement en laissant le nouvel MXenregistrement. N'oubliez pas de mettre à jour votre SOAsérie à chaque fois que vous apportez des modifications.

Voici un article décrivant les MXenregistrements de basculement / sauvegarde : http://www.zytrax.com/books/dns/ch9/mail.html

abat-jour
la source
cette méthode ne provoquera-t-elle pas potentiellement la nouvelle adresse IP avant qu'elle ne soit effectivement activée? entraînant le même problème que j'essaie d'éviter - les gens ne pouvant pas recevoir ou récupérer du courrier? Aussi - tout ce que je devrais savoir sur la série SOA? Je n'ai jamais fait beaucoup d'administration DNS, je ne suis passé que d'un fournisseur d'hébergement à un autre, où tous les enregistrements DNS réels ont été définis pour moi.J'ai juste dû entrer la délégation au bureau d'enregistrement.
Manca Weeks
1
@manca Non, ce sont des enregistrements supplémentaires. Le point d'avoir plusieurs enregistrements MX est d'avoir plus d'un chemin valide en cas de panne. En effet, vous basculez simplement sur le serveur existant jusqu'à ce qu'il soit reconfiguré.
Tall Jeff
5

Le paramètre le plus important dans votre senario est TTLcelui des enregistrements DNS respectifs.

Plus la valeur TTLest basse, mieux c'est - vous n'obtiendrez généralement pas "instantanément" à cause de tous les serveurs DNS qui ont des comportements de mise en cache différents, mais plus la valeur TTLest basse, meilleurs seront vos résultats ...

Yahia
la source
Eh bien, je ne voulais pas vraiment dire instantané. L'objectif serait d'environ 12-14 heures ... Si je peux le faire, je serai très bien. Je suppose qu'une façon de faire en sorte que le DNS n'ait aucune importance serait d'entrer l'IP WAN réelle sur tous les paramètres du client de messagerie - de cette façon, cela n'aurait pas d'importance. Il n'y en a qu'une quarantaine ...
Manca Weeks
0

Les modifications apportées au DNS doivent être relativement instantanées sur vos serveurs faisant autorité. Cependant, en raison de l'encaissement DNS, il faudra un certain temps pour que les modifications soient transmises aux clients. Ce sera plus un problème pour les clients fréquents que pour les clients occasionnels. Vous pouvez contourner ce problème en préremplissant vos données.

Les différentes réponses déjà publiées couvrent tout ce dont vous devez vous soucier.

  • Réglez le TTL sur une valeur faible. Dites 1H quelques jours avant le changement. Essayez de faire cela au moins le TTL actuel avant le changement, 2 fois TTL serait mieux.
  • Ajoutez deux nouveaux enregistrements A pour le serveur de messagerie en utilisant l'ancienne et la nouvelle adresse. Créez un enregistrement MX pour chacun d'eux en donnant la priorité la plus élevée à l'ancienne adresse de serveur. Supprimez le MX de l'ancienne adresse dès que vous coupez. Définissez la priorité sur ces deux enregistrements plus bas que l'enregistrement existant. (Les serveurs d'envoi ne doivent pas vérifier le nom utilisé par votre bannière.
  • Ajoutez un nouvel enregistrement A pour le serveur de messagerie avec son nom actuel. Et obtenez la configuration d'enregistrement PTR pour la nouvelle adresse L'enregistrement A renverra les deux adresses. Cela permettra à la validation rDNS de fonctionner pour l'une ou l'autre adresse. (De nombreux serveurs de réception s'en soucient et peuvent refuser des messages ou les classer comme spam en cas d'échec de rDNS.)

Vous êtes maintenant prêt à passer à la nouvelle adresse. Après le basculement, vous pouvez nettoyer.

  • Supprimez les enregistrements MX pour les nouveaux noms et l'enregistrement A pour l'ancienne adresse.
  • Attendez quelques heures et supprimez les enregistrements A pour les nouveaux noms.

Cela devrait être complètement transparent pour vos utilisateurs. Tout problème que vous rencontrez doit être limité aux serveurs non conformes aux normes.

Vous pouvez utiliser la technique d'enregistrement double A pour d'autres services, mais il y aura des retards lorsque les clients essaieront l'adresse qui ne répond pas et attendra qu'elle expire.

BillThor
la source