Portál AbcLinuxu, 26. dubna 2024 09:07


Dotaz: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR

27.10.2010 11:04 ShepDog
Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Přečteno: 275×
Odpovědět | Admin
Ahojte , chcem sa len ujistit ci nebudem mat problem
Mam mail server (Zimbra) ktory je na lokalnej siety a zvonka su nanho pretrasovane 3 rozne ipecky, ktoru su nastavene takto

L1 = DNS A > 215.67.1.1 mail.xxx.sk PTR mail.xxx.sk
L2 = DNS A > 215.67.2.1 mail1.xxx.sk PTR mail1.xxx.sk
L3 = DNS A > 85.216.1.10 mail2.xxx.sk PTR mail2.xxx.sk

A pomocou MX zaznamov nastavim prioritu

10 mail.xxx.sk
20 mail1.xxx.sk
30 mail2.xxx.sk

Nebudem mat potom problem s email serverom ked v nastaveniach ma iba mail.xxx.sk ? nebudem mat problem s certifikatmi ?
Nebolo by lepsie im nastavit

L1 = DNS A > 215.67.1.1 mail.xxx.sk PTR mail.xxx.sk
L2 = DNS A > 215.67.2.1 mail.xxx.sk PTR mail.xxx.sk
L3 = DNS A > 85.216.1.10 mail.xxx.sk PTR mail.xxx.sk

Ale tu ma zas napada otazka ci sa nebudu byt 3 rovnake A zaznamy v DNS A ked uzivatel bude mat zapametany preklad L1 a zhodou okolnosti nebude ta IP dostupna (padne linka) bude pokracovat s L2 ??

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.10.2010 11:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro příjem pošty přes SMTP není důležitý název serveru, ale doména, pro kterou má e-maily přijímat. Certifikáty používáte k čemu, k odeslání e-mailů uživatelů serveru? Pak musí souhlasit název v certifikátu s názvem serveru, který uživatel zadává. V konfiguraci poštovního klienta asi budou uživatelé stejně mít jen jednu adresu (název), ten by měl být i na certifikátu. Nebo si můžete nechat vystavit certifikát, kde budou všechna jména, nebo vystavit několik certifikátů s různými jmény a každý přiřadit jiné IP adrese.
27.10.2010 11:30 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Certifikat pouzivame pri SSL Prijem/Odosielanie takze kludne mozem pouzit to prve riesenie ?
27.10.2010 11:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Můžete, uživatelé tam budou mít jen tu jedu adresu, která je na certifikátu. Pokud bude nedostupná, tak se k poště nedostanou.
29.10.2010 11:06 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nazdar tak som testoval
zacal som pingovat domena.sk pingoval som 215.67.1.1 akonahle som vypol sietovku tak nula bodov to je ok :)
ale ja cakam ked znova dam ping na domena.sk aby nesiel uz na 215.67.1.1 kedze ta je nedostupna, ale na inu linku
da sa to nejak docielit okrem toho aby som musel flush dns ?
dik moc
29.10.2010 11:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Zkuste té DNS adrese přiřadit víc IP adres – ale to pak záleží na klientovi, jak se k tomu bude chovat, zda je bude postupně zkoušet všechny. Můžete také nastavit krátký interval expirace DNS záznamu, ale nemá smysl nastavovat to v řádech sekund.
29.10.2010 11:27 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
praveze mail.xxx.sk ma 3 ip adresy , pomocou SRV zaznamu sa to nastavit neda ? :/
som zufaly kedze by som nerad momentalne odpalil mail server z vonka :/
29.10.2010 11:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Proč do toho motáte SRV záznamy? Pro ping, HTTP nebo poštovní programy se používají A nebo CNAME záznamy. Pokud jedno jméno směřuje na více IP adres, záleží na klientovi, co s tím udělá – to si musíte vyzkoušet nebo zjistit na programu, který chcete používat.
29.10.2010 11:50 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
neico som nasiel tuto ...

http://www.zytrax.com/books/dns/ch9/rr.html

The alternate approach is to define multiple A records with the same name and multiple IP addresses.

; zone file fragment
IN MX 10 mail.example.com.
....
mail IN A 192.168.0.4
IN A 192.168.0.5
IN A 192.168.0.6

In this case the load-balancing effect is under the control of BIND and the rrset-order record. In order to avoid
problems if the receiving mail system does reverse look-up as a spam check then the PTR records for 192.168.0.4,
192.168.0.5, 192.168.0.6 above must all define to mail.example.com.

ale aj tak to nefunguje tak ako chcem :/ tiez ked vypnem tak ma uzivatel zapametany dns zaznam
29.10.2010 11:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
To, co jste popsal, je přece přesně to, co děláte – máte pro jedno jméno nastaveno víc IP adres.
ale aj tak to nefunguje tak ako chcem :/ tiez ked vypnem tak ma uzivatel zapametany dns zaznam
Ten překlad adres funguje, jak chcete, problém je v tom klientském programu. Pořád jste neprozradil, co je to za program, ale jediná možnost je upravit jej, aby v případě, kdy dostane víc IP adres, zkoušel je postupně všechny.
29.10.2010 12:43 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
no to sa asi nebude dat nastavit kedze sa jedna o web rozhranie popripade priamo z Thunderbird/Outlook
29.10.2010 12:52 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Pouzitim cname sa to nevyriesi ?

mail1 IN A 215.67.1.1
mail2 IN A 215.67.2.1
mail3 IN A 85.216.1.10

mail IN CNAME mail1.domain.tld.
IN CNAME mail2.domain.tld.
IN CNAME mail3.domain.tld.
29.10.2010 13:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
To je pořád to samé. Klient dostane pro jméno mail.example.com 3 IP adresy.
29.10.2010 13:54 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
Tak to musíte vyzkoušet, jak se ty programy chovají – u webu do toho pak ještě vstupují proxy servery.

Jinak můžete použít DNS round robin, ale to bude závislé na vypršení platnosti záznamů v cache, takže rozhodně nedojde k okamžitému přepnutí. Navíc pokud budete pořád oznamovat všechny adresy, v případě výpadku to bude klientům náhodně fungovat či nefungovat podle toho, kterou adresu dostanou jako první (pokud tedy klient použije jen první adresu a nezkouší další).

Jiná možnost ale není – buď klientovi dáte vždy jen funkční adresy, nebo mu dáte víc adres a klient jich podle potřeby vyzkouší víc.
29.10.2010 14:59 ShepDog
Rozbalit Rozbalit vše Re: Zimbra mail DNS pre mail server - 3 linky rovnake A , PTR
alebo primarny mail.xxx.tdl obnovovat kazdy hodinu v DNS naslende ak bude vypadok tak rucne zmenit v dns zaznam mail.xxx.tdl na novu ip, tu hodinu uzivatel pocka
MXKA nastavim
MX 10 mail.xxx.tdl
MX 20 1mail.xxx.tdl
MX 30 2mail.xxx.tdl
PTrka nastavim na tie 3 ipecky mail.xxx.tdl a snad to pojede :D

ok diki moc hosi

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.