Мой почтовый сервер имеет два интерфейса WAN, и мне нужно настроить одну запись DNS A для моих клиентов Exchange. В случае сбоя подключения одного интерфейса я хочу использовать другой интерфейс, но как настроить запись DNS, чтобы клиент мог выбрать рабочий? Нечто подобное происходит с записью MX10 / MX20 для SMTP-подключений.
3 ответа на вопрос
3
The_aLiEn
Создайте запись A с публичным IP-адресом через WAN-интерфейс 1, скажем, mail.something.com
Создайте запись A с публичным IP-адресом через интерфейс WAN 2 с тем же именем, mail.something.com
Создайте запись MX для mail.something.com
У вас должно быть две записи A, которые могут содержать оба общедоступных IP-адреса через одно полное доменное имя, а затем запись почтового обменника (MX) для указания этого полного доменного имени. Таким образом, вы фактически выполняете балансировку нагрузки IP, а не восстановление после отказа. Не забудьте создать записи PTR для этих двух общедоступных IP-адресов, оба должны указывать на mail.something.com, чтобы некоторые почтовые серверы отказывали в связи с почтовым сервером, у которого нет записей PTR.
Что произойдет, если интерфейс wan выйдет из строя? Клиенты будут балансировать между рабочим WAN и неработающим WAN, или обычно клиенты пробуют другую запись, такую как протокол mx?
Tobia 10 лет назад
0
Это не «другая запись» с точки зрения клиента, потому что существует только одна запись MX. Клиенты будут пытаться подключиться к этому неудачному файлу и не смогут подключиться, попробуйте еще раз с самого начала, который является запросом разрешения имени к DNS-серверу. DNS-сервер обрабатывает ответ, который он вернет.
The_aLiEn 10 лет назад
0
1
hroptatyr
Не совсем уверен, что ваши настройки на самом деле, но
две WAN, ваша собственная AS: назначьте обоим WAN-интерфейсам один и тот же IP-адрес, затем попросите ваших поставщиков маршрутизации добавить аварийное переключение между соседними узлами или быстрое внешнее переключение к вашим пограничным маршрутизаторам, а затем разрешить одну запись A для одного Айпи адрес.
Теперь пограничные маршрутизаторы будут отслеживать маршрут к вашим интерфейсам WAN и сообщать о любых сбоях друг другу.
две WAN, а не ваша собственная AS или два назначенных IP-адреса: технически вы могли бы также добавить некоторые переходы BGP, но, поскольку это не ваша собственная AS, вам нужно будет попросить владельца (ов) AS выполнить настройку в 1 для вас (что может быть сложно, если это два владельца)
две глобальные сети, два IP-адреса, без отработки отказа на уровне BGP: вы всегда можете назначить две A-записи одному и тому же имени хоста, тогда клиенты разрешат один из двух адресов и (после возможного длительного перерыва) могут попробовать Другой
Я не могу добавить один и тот же IP, у этих двух интерфейсов WAN есть два разных провайдера и две разные подсети
Tobia 10 лет назад
0
ну тогда это вариант 2 или 3 кажется, в зависимости от уровня аварийного переключения вы хотите
hroptatyr 10 лет назад
0
0
MortisO
Я знаю, что записи MX хороши для почтового потока (трафик порта 25), но не созданы для клиентских подключений (Outlook).
Для связи с клиентом вам понадобится балансировщик сетевой нагрузки (обычно продается как устройство) или использование балансировки нагрузки Windows . Это позволит подключаться к клиентскому серверу клиентского доступа (CAS) либо с высокой доступностью (HA), либо с отказоустойчивым клиентом.
Другим вариантом будет «объединить» ваши сетевые карты на сервере Exchange для аппаратного резервирования. Вот справочный обзор Microsoft о том, как объединить свои сетевые карты . Объединяя свои сетевые карты, вы можете иметь одну запись A, но сможете иметь несколько IP-адресов в этой настройке групповой сетевой карты.