3

Мой почтовый сервер имеет два интерфейса WAN, и мне нужно настроить одну запись DNS A для моих клиентов Exchange. В случае сбоя подключения одного интерфейса я хочу использовать другой интерфейс, но как настроить запись DNS, чтобы клиент мог выбрать рабочий? Нечто подобное происходит с записью MX10/MX20 для SMTP-подключений.

3 ответа3

3
  1. Создайте запись A с публичным IP-адресом через WAN-интерфейс 1, скажем, mail.something.com
  2. Создайте запись A с публичным IP-адресом через интерфейс WAN 2 с тем же именем, mail.something.com
  3. Создайте запись MX для mail.something.com

У вас должно быть две записи A, которые могут содержать оба общедоступных IP-адреса через одно полное доменное имя, а затем запись почтового обменника (MX) для указания этого полного доменного имени. Таким образом, вы фактически выполняете балансировку нагрузки IP, а не восстановление после отказа. Не забудьте создать записи PTR для этих двух общедоступных IP-адресов, оба должны указывать на mail.something.com, чтобы некоторые почтовые серверы отказывали в связи с почтовым сервером, у которого нет записей PTR.

1

Не совсем уверен, что ваши настройки на самом деле, но

  1. две WAN, ваша собственная AS: назначьте обоим WAN-интерфейсам один и тот же IP-адрес, затем попросите ваших поставщиков маршрутизации добавить аварийное переключение между соседними узлами или быстрое внешнее переключение к вашим пограничным маршрутизаторам, а затем разрешить одну запись A для одного Айпи адрес.

    Теперь пограничные маршрутизаторы будут отслеживать маршрут к вашим интерфейсам WAN и сообщать о любых сбоях друг другу.

  2. две WAN, а не ваша собственная AS или два назначенных IP-адреса: технически вы могли бы также добавить некоторые переходы BGP, но, поскольку это не ваша собственная AS, вам нужно будет попросить владельца (ов) AS выполнить настройку в 1 для вас (что может быть сложно, если это два владельца)
  3. две глобальные сети, два IP-адреса, без отработки отказа на уровне BGP: вы всегда можете назначить две A-записи одному и тому же имени хоста, тогда клиенты разрешат один из двух адресов и (после возможного длительного перерыва) могут попробовать Другой
0

Я знаю, что записи MX хороши для почтового потока (трафик порта 25), но не созданы для клиентских подключений (Outlook).

Для связи с клиентом вам понадобится балансировщик сетевой нагрузки (обычно продается как устройство) или использование балансировки нагрузки Windows. Это позволит подключаться к клиентскому серверу клиентского доступа (HAС) либо с высокой доступностью (HA), либо с отказоустойчивостью.

Другим вариантом будет "объединить" ваши сетевые карты на сервере Exchange для аппаратного резервирования. Вот справочный обзор Microsoft о том, как объединить свои сетевые карты. Объединяя свои сетевые карты, вы можете иметь одну запись A, но сможете иметь несколько IP-адресов в этой настройке групповой сетевой карты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .