Wie lange dauert eine Änderung von MX-Einträgen und A-Einträgen, wenn der DNS-Server nicht geändert wird?

13

Ich versuche einzuschätzen, ob es für mich realistisch ist, die IP eines Mailservers über Nacht zu ändern, oder ob diese Unordnung dazu führt, dass Leute am nächsten Tag ihre E-Mails abrufen. Grundsätzlich ändert die Einrichtung, in der sich der Mailserver befindet, ihren IP-Pool, und dies zwingt mich, den A- und MX-Datensatz für den Mailserver zu ändern. Da ich den DNS-Server selbst nicht ändere (keine Datensätze auf einen anderen autorisierenden Server verschieben), erfolgt die Änderung fast augenblicklich oder dauert es noch bis zu 48 Stunden, da auf verschiedenen nicht autorisierenden DNS-Servern, die kürzlich abgefragt wurden, ein Caching durchgeführt wurde ?

Vielen Dank für jede Einsicht,

M

domain-name-system Manca-Wochen
quelle

Antworten:

31

Jeder DNS-Ressourceneintrag wird zwischengespeichert. Es ist unerheblich, ob der DNS-Server selbst in Bewegung ist oder nicht. Wie Yahia sagte, wird die Länge des zwischengespeicherten Datensatzes durch die TTL des Datensatzes bestimmt. Vor dem Durchführen einer DNS-Änderung ist es üblich, die TTL von ihrem regulären Wert (in der Regel ein Tag oder mehr) auf einen sehr kleinen Wert (beispielsweise 5 Minuten) zu senken.

Erschwerend kommt hinzu, dass einige DNS-Caching-Resolver, die sich schlecht verhalten, die angegebene TTL ignorieren und ihre eigenen Werte ersetzen. (Die Leute, die diese Systeme betreiben, müssen bei einem Brand sterben, und wenn ich jemals zum Großfürsten des Internets gewählt werde, werden sie es tun). Wenn es sich also um ein wichtiges System handelt oder um ein System, das von Personen außerhalb Ihrer direkten Kontrolle verwendet wird, sollten Sie DNAT-Regeln auf dem System einrichten, von dem weg migriert wird, um den Datenverkehr, der an die vorherige IP-Adresse gesendet wird, an die neue Adresse umzuleiten .

womble
quelle
15
+1 "Die Leute, die diese Systeme betreiben, müssen bei einem Brand sterben, und wenn ich jemals zum Großfürsten des Internets gewählt werde, werden sie" - Sie haben meine Stimme.
Chris S
Das ist das Problem - der E-Mail-Server wird derselbe sein. Das Gebäude wechselt zu einem neuen IP-Adresspool und daher kann immer nur eine der IPs aktiv sein. Ich kann also nichts auf der alten einrichten.
Manca Weeks
@womble: Leider haben Spammer Fast-Flux-DNS verwendet, um ihre Server zu verschieben und eine Erkennung zu vermeiden. Solange die DNS-Administratoren keine unangemessen langen Zeiten für ihre minimale TTL festlegen, unterstütze ich ihre Aktionen, um diese illegalen Operationen zu besiegen. Es erschwert jedoch die Übergänge.
BillThor
Idioten überschreiben TTLs schon viel länger als Spammer, die Fast-Flux verwenden, und das Überschreiben von TTLs funktioniert offensichtlich nicht, weil Spammer es immer noch tun. TTLs sind nicht der richtige Ort, um Spam zu bekämpfen. Sie gehen immer noch ins Feuer.
womble
Der Nebeneffekt ist, dass DNS-Änderungen buchstäblich bis zu 24 Stunden dauern können, um sich vollständig zu verbreiten. Das tut weh, wenn Sie ein lokalisiertes Netzwerkverbindungsproblem haben und eine schnelle Lösung für die Umleitung des Datenverkehrs zur Backup-Verbindung / Einrichtung anwenden möchten.
Hubert Kario
7

Kennen Sie schon die neue IP-Adresse? Dann haben Sie Glück! Richten Sie einen neuen ADatensatz (Subdomain) für Ihre Domain ein, der auf die neue IP verweist, und fügen Sie diesen als zusätzlichen MXDatensatz hinzu. Stellen Sie die Priorität des neuen MXDatensatzes höher als den alten ein. Tun Sie dies einige Tage bevor die neue IP aktiviert werden soll. Entfernen Sie nach dem Aktivieren der neuen IP-Adresse den alten MXDatensatz, und verlassen Sie den neuen MXDatensatz. Denken Sie daran, Ihre SOASeriennummer jedes Mal zu aktualisieren, wenn Sie Änderungen vornehmen.

In diesem Artikel werden Failover- / Sicherungsdatensätze beschrieben MX: http://www.zytrax.com/books/dns/ch9/mail.html

laebshade
quelle
Führt diese Methode möglicherweise nicht dazu, dass die neue IP-Adresse aktiviert wird, bevor sie tatsächlich aktiviert wird? Dies führt zu demselben Problem, das ich zu verhindern versuche: Personen können keine E-Mails empfangen oder abrufen. Auch - etwas, was ich über die SOA-Serie wissen sollte? Ich habe noch nie viel DNS-Verwaltung betrieben und bin nur von einem Hosting-Anbieter zu einem anderen gewechselt, bei dem alle tatsächlichen DNS-Einträge für mich festgelegt wurden. Ich musste nur die Delegation beim Registrar eingeben.
Manca Weeks
1
@manca Nein, das sind zusätzliche Datensätze. Wenn Sie mehrere MX-Einträge haben, müssen Sie mehr als einen gültigen Pfad angeben, falls etwas ausfällt. Tatsächlich wird nur ein Failover auf den vorhandenen Server ausgeführt, bis dieser neu konfiguriert wird.
Tall Jeff
5

Die wichtigste Einstellung in Ihrem Senario ist TTLder jeweilige DNS-Eintrag.

Je niedriger der TTLWert eingestellt ist, desto besser ist der Wert. In der Regel werden Sie wegen der DNS-Server mit unterschiedlichem Caching-Verhalten nicht sofort auf "Sofort" geschaltet. Je niedriger der Wert TTLeingestellt ist, desto besser sind Ihre Ergebnisse.

Yahia
quelle
Nun, ich meinte nicht wirklich sofort. Das Ziel wäre ungefähr 12-14 Stunden ... Wenn ich das kann, wird es mir gut gehen. Ich vermute, eine Möglichkeit, um das DNS überhaupt nicht zu beeinflussen, besteht darin, die tatsächliche WAN-IP in allen Einstellungen des E-Mail-Clients einzugeben - auf diese Weise ist dies nicht wichtig. Es gibt nur etwa 40 von ihnen ...
Manca Weeks
0

Änderungen an DNS sollten auf Ihren autorisierenden Servern relativ augenblicklich erfolgen. Aufgrund des DNS-Cashings wird es jedoch eine Weile dauern, bis die Änderungen an die Kunden gesendet werden. Dies ist für Stammkunden ein größeres Problem als für Gelegenheitskunden. Sie können dies umgehen, indem Sie Ihre Daten vorab ausfüllen.

Die verschiedenen Antworten decken alles ab, worüber Sie sich Sorgen machen müssen.

  • Stellen Sie die TTL auf einen niedrigen Wert ein. Sagen Sie 1 Stunde ein paar Tage vor der Änderung. Versuchen Sie dies mindestens mit der aktuellen TTL vor der Änderung, 2-fache TTL wäre besser.
  • Fügen Sie unter Verwendung der alten und der neuen Adresse zwei neue A-Einträge für den Mailserver hinzu. Erstellen Sie für jeden dieser Einträge einen MX-Eintrag, der der alten Serveradresse die höchste Priorität einräumt. Entfernen Sie den MX für die alte Adresse, sobald Sie überschneiden. Legen Sie die Priorität für beide Datensätze niedriger als den vorhandenen Datensatz fest. (Sendende Server sollten den Namen, den Ihr Banner verwendet, nicht überprüfen.
  • Fügen Sie einen neuen A-Eintrag für den Mailserver mit dem aktuellen Namen hinzu. Rufen Sie das Setup des PTR-Datensatzes für die neue Adresse ab. Der A-Datensatz gibt beide Adressen zurück. Dadurch kann die rDNS-Validierung für beide Adressen ausgeführt werden. (Viele empfangende Server kümmern sich darum und lehnen Nachrichten möglicherweise ab oder klassifizieren sie als Spam, wenn rDNS ausfällt.)

Sie können jetzt auf die neue Adresse umschalten. Nach der Umstellung können Sie aufräumen.

  • Entfernen Sie die MX-Einträge für die neuen Namen und den A-Eintrag für die alte Adresse.
  • Warten Sie einige Stunden und entfernen Sie die A-Einträge für die neuen Namen.

Dies sollte für Ihre Benutzer vollständig transparent sein. Alle Probleme, auf die Sie stoßen, sollten sich auf Server beschränken, die nicht den Standards entsprechen.

Sie können das Double-A-Record-Verfahren für andere Dienste verwenden. Es kommt jedoch zu Verzögerungen, wenn Clients die nicht reagierende Adresse testen und auf eine Zeitüberschreitung warten.

BillThor
quelle