Berapa lama data MX dan A akan berubah bila server DNS tidak diubah?

13

Saya mencoba memperkirakan apakah realistis bagi saya untuk mengubah IP server surat dalam semalam atau apakah ini akan membuat kekacauan dengan orang-orang yang mengambil email mereka sehari kemudian. Pada dasarnya, fasilitas di mana server surat akan mengubah kumpulan IP-nya dan ini memaksa saya harus mengubah catatan A dan MX untuk server surat. Karena saya tidak mengubah server DNS itu sendiri (tidak memindahkan catatan ke server otoritatif yang berbeda), apakah perubahannya akan mendekati seketika atau masih akan memakan waktu hingga 48 jam karena caching pada berbagai server DNS non-otoritatif yang mungkin telah ditanyakan baru-baru ini ?

Terima kasih atas wawasan apa pun,

M.

domain-name-system Manca Minggu
sumber

Jawaban:

31

Setiap catatan sumber daya DNS di-cache; apakah server DNS itu sendiri bergerak atau tidak, tidak penting. Seperti yang dikatakan Yahia, berapa lama rekaman di-cache ditentukan oleh TTL dari rekaman itu. Sebelum melakukan perubahan DNS, itu adalah praktik umum untuk menurunkan TTL dari nilai regulernya (sehari atau lebih, biasanya) menjadi sesuatu yang sangat kecil, seperti 5 menit.

Yang menyulitkan prosedur ini adalah fakta bahwa beberapa penyelesai caching dns yang berperilaku buruk mengabaikan TTL yang ditentukan dan mengganti nilainya sendiri. (Orang-orang yang menjalankan sistem ini harus mati dalam kebakaran, dan jika saya pernah terpilih menjadi penguasa besar Internet, mereka akan). Dengan demikian, jika ini merupakan sistem penting atau yang digunakan oleh orang-orang di luar kendali langsung Anda, Anda akan disarankan untuk menyiapkan aturan DNAT pada sistem yang dimigrasikan jauh dari untuk mengalihkan lalu lintas yang dikirim ke alamat IP sebelumnya ke yang baru. .

womble
sumber
15
+1 "Orang-orang yang menjalankan sistem ini harus mati dalam kebakaran, dan jika saya pernah terpilih menjadi penguasa besar Internet, mereka akan" - Anda mendapat suara saya.
Chris S
Itulah masalahnya - server email akan sama. Bangunan ini beralih ke kumpulan alamat IP baru dan oleh karena itu hanya satu dari IP yang dapat aktif pada suatu waktu ... Jadi saya tidak dapat mengatur apa pun pada yang lama ..
Manca Minggu
@ Womble: Sayangnya spammer telah menggunakan DNS fluks cepat untuk memindahkan server mereka dan menghindari deteksi. Selama admin DNS tidak menetapkan waktu yang terlalu lama untuk TTL minimum mereka, saya mendukung tindakan mereka untuk mengalahkan operasi ilegal ini. Namun, itu membuat transisi lebih sulit.
BillThor
Idiot telah meng-override TTL lebih lama daripada spammer menggunakan fluks cepat, dan meng-override TTL jelas tidak berfungsi karena spammer masih melakukannya. TTL bukan tempat untuk memerangi spam. Mereka masih akan terbakar.
womble
Tepatnya, efek sampingnya adalah perubahan DNS dapat berlangsung, secara harfiah, hingga 24 jam untuk menyebar sepenuhnya. Itu menyakitkan ketika Anda memiliki masalah konektivitas jaringan lokal dan ingin menerapkan perbaikan cepat untuk merutekan lalu lintas ke link / fasilitas cadangan.
Hubert Kario
7

Apakah Anda sudah tahu alamat IP yang baru? Jika demikian, Anda beruntung! Siapkan Acatatan baru , subdomain untuk domain Anda, arahkan ke IP baru, lalu tambahkan itu sebagai MXcatatan tambahan ; atur prioritas lebih tinggi pada yang baru daripada yang lama MX. Lakukan ini beberapa hari sebelum IP baru seharusnya diaktifkan. Setelah alamat IP baru aktif, hapus MXcatatan lama , tinggalkan MXcatatan baru . Ingatlah untuk memperbarui SOAserial Anda setiap kali Anda mengedit.

Inilah artikel yang menguraikan MXcatatan failover / cadangan : http://www.zytrax.com/books/dns/ch9/mail.html

laebshade
sumber
tidakkah metode ini berpotensi menyebabkan IP baru menjadi aktif sebelum benar-benar diaktifkan? menghasilkan masalah yang sama yang saya coba cegah - orang tidak bisa menerima atau mengambil surat? Juga - apa yang harus saya ketahui tentang seri SOA? Saya tidak pernah melakukan banyak administrasi DNS, hanya pindah dari satu penyedia hosting ke yang lain, di mana semua catatan DNS yang sebenarnya ditetapkan untuk saya, saya hanya perlu memasukkan delegasi di registrar.
Manca Weeks
1
@manca Tidak, ini adalah catatan tambahan. Titik memiliki beberapa catatan MX adalah memiliki lebih dari satu jalur yang valid jika terjadi sesuatu. Akibatnya, Anda hanya gagal ke server yang ada sampai konfigurasi ulang.
Tall Jeff
5

Pengaturan paling penting di senario Anda adalah TTLdari catatan DNS masing-masing.

Semakin rendah TTLdiatur semakin baik - Anda biasanya tidak akan mendapatkan "sesaat" karena semua server DNS di luar sana yang memiliki perilaku caching beragam tetapi semakin rendah TTLditetapkan semakin baik hasilnya Anda akan ...

Yahia
sumber
Ya, saya tidak bermaksud sesaat. Tujuannya adalah sekitar 12-14 jam ... Jika saya bisa melakukan itu, saya akan baik-baik saja. Saya kira salah satu cara untuk membuat DNS tidak masalah sama sekali adalah dengan memasukkan IP WAN yang sebenarnya pada semua pengaturan klien email - dengan cara ini tidak masalah. Hanya ada sekitar 40 di antaranya ...
Manca Weeks
0

Perubahan pada DNS harus relatif instan pada server otoritatif Anda. Namun, karena DNS mencairkan, perlu beberapa saat agar perubahan keluar ke klien. Ini akan lebih menjadi masalah bagi klien yang sering daripada klien sesekali. Anda dapat mengatasinya dengan melakukan pra-pengisian data Anda.

Berbagai jawaban yang sudah diposting mencakup semua yang perlu Anda khawatirkan.

  • Setel TTL ke nilai yang rendah. Katakan 1H beberapa hari sebelum perubahan. Coba lakukan ini setidaknya TTL saat ini sebelum perubahan, 2 kali TTL akan lebih baik.
  • Tambahkan dua catatan A baru untuk server email menggunakan alamat lama dan baru. Buat data MX untuk masing-masing memberikan prioritas tertinggi ke alamat server lama. Hapus MX untuk alamat lama segera setelah Anda memotong. Tetapkan prioritas pada kedua catatan ini lebih rendah dari catatan yang ada. (Server pengirim tidak boleh memeriksa nama yang digunakan spanduk Anda.
  • Tambahkan catatan A baru untuk server email dengan nama saat ini. Dan dapatkan pengaturan catatan PTR untuk alamat baru. Catatan A akan mengembalikan kedua alamat. Ini akan memungkinkan validasi rDNS berfungsi untuk kedua alamat tersebut. (Banyak server penerima peduli tentang hal ini dan dapat menolak pesan atau mengklasifikasikannya sebagai spam jika rDNS gagal.)

Anda sekarang siap untuk cut-over ke alamat baru. Setelah selesai Anda bisa membersihkan.

  • Hapus data MX untuk nama baru dan catatan A untuk alamat lama.
  • Tunggu beberapa jam dan hapus A record untuk nama-nama baru.

Ini harus sepenuhnya transparan bagi pengguna Anda. Setiap masalah yang Anda temui harus dibatasi pada server yang tidak memenuhi standar.

Anda dapat menggunakan teknik rekam ganda A untuk layanan lain, tetapi akan ada penundaan ketika klien mencoba alamat yang tidak merespons dan menunggu waktu tunggu habis.

BillThor
sumber