Настройте правильные записи DNS для отдельного веб-хоста и сервера электронной почты

Я унаследовал беспорядок, и мне нужна твоя помощь, чтобы его исправить.

Две основные цели - изменить записи DNS для 'Example.com', чтобы почтовый сервер, размещенный на внутреннем сервере (регистратор домена и хост почтового сервера были одинаковыми), продолжал функционировать, в то время как сам домен указывал на "размещенный на внешнем сервере" " интернет сайт.

Вот информация:
1. DNS «Example.com» управляется компанией A.
2. Запись A «Example.com» указывает на СТАРЫЙ сайт, размещенный компанией Z.
3. НОВЫЙ сайт "Example.com" существует как пользователь (~ exampledotcom) в учетной записи компании B.
4. Сервер электронной почты «Example.com» работает под учетной записью виртуального хоста компании A.

В настоящее время записи DNS для "Example.com", существующие в компании A, следующие (тип, имя, данные)

A Record, example.com, [IP address of Virtual Server hosted by Company A that powers Email server but does NOT host current OLD site]
A Record, www.example.com, [IP address of OLD site]
MX Record, example.com, Pref=10 example.com
Then all standard CNAME entires point to 'example.com'

Если я правильно понимаю текущую настройку, «они» указывают «example.com» на адрес почтового сервера ТОЛЬКО, чтобы они могли установить запись MX как «example.com». Не могли бы вы просто изменить запись MX на IP-адрес почтового сервера?

Как мне организовать мои серверы имен? Должен ли НОВЫЙ сайт, размещенный в компании B, иметь выделенный IP-адрес, чтобы я мог установить для него запись A на сайте Example.com?

[Честно говоря, у вас здесь так много воображаемых данных, что это, вероятно, будет излишне запутанным. Я постараюсь все исправить.]

Если я правильно понял ваш вопрос, в настоящее время у вас есть следующие записи DNS:

example.com.      A   1.2.3.4
example.com.      MX  10 example.com.
www.example.com.  A   4.5.6.7

... и кучу неопределенных CNAME записи. Также существуют:

some.other.host.  A   2.3.4.5

... размещение вашего нового веб-сайта.

Вы хотите example.com (и предположительно www.example.com), чтобы указать на ваш новый сайт, не нарушая работу электронной почты.

Попробуй это:

регистр mx.example.com как новый A запись, указывающая на 1.2.3.4. Обновите MX запись для example.com указать на mx.example.com. На этом этапе у вас будет:
```
example.com.      A   1.2.3.4
mx.example.com    A   1.2.3.4
example.com.      MX  10 mx.example.com.
www.example.com.  A   4.5.6.7
```
Теперь подождите, как минимум, вдвое больше TTL для ваших записей, чтобы убедиться, что у старой записи MX есть время истечь из кешей DNS.
Затем обновите A запись для example.com и www.example.com чтобы указать на ваш новый сайт. В итоге вы получите что-то вроде:
```
example.com.      A   2.3.4.5
example.com.      MX  10 mx.example.com.
mx.example.com.   A   1.2.3.4
www.example.com.  A   2.3.4.5
```

На данный момент, я думаю, у вас есть то, что вы хотите. Электронная почта продолжает обрабатываться вашим существующим почтовым сервером, но ваше присутствие в Интернете было перенесено на новый хост.

На отдельном домене / поставщиках DNS, Интернета и электронной почты:

Не обязательно плохо, чтобы ваш DNS, веб-хостинг и электронная почта были размещены на трех разных объектах. Для этого есть веские причины:

Отделение регистрации домена и служб DNS от поставщика веб-хостинга гарантирует, что у вашего веб-хостинга не будет стимула мешать вам менять поставщика.
Специальные предложения электронной почты, такие как Google Apps и Office 365, далеко превосходят учетные записи электронной почты, которые связаны с учетными записями веб-хостинга.

От того, будет ли общий IP-адрес работать для вашего веб-сайта:

Веб-сайт делает не должен быть на выделенном IP-адресе.
Однако, если IP-адрес веб-сайта используется совместно с другими сайтами, веб-сервер должен поддерживать виртуальные хосты на основе имен.
Я бы предложил настроить ваш VirtualHost с участием ServerName www.example.com и ServerAlias example.com *.example.com.
Это можно и нужно протестировать перед фактическим переключением, настроив новый Рекорд для www2.example.com и указав его на IP-адрес нового веб-сайта.

Я бы посоветовал сделать следующее:

Измените A запись для www.example.com чтобы он указывал на IP-адрес вашего текущего веб-хоста.
Создать A указание записи mail.example.com на ваш сервер входящей электронной почты (SMTP).
Создать MX запись направления входящей почты на mail.example.com
Создать TXT запись, содержащая правильную информацию SPF для исходящей почты.
Если вы администрируете свой собственный почтовый сервер (но, пожалуйста, не делайте этого, если вы не эксперт по электронной почте), убедитесь, что владелец его IP-адреса создал PTR запись, чтобы обратный поиск идентифицировал этот адрес как mail.example.com. Это не настраивается там же, где вы создаете свой A записи и MX записей, и маловероятно, что у вас есть возможность сделать это самостоятельно.

Через неделю или две, как только вы убедитесь, что ваша новая запись MX вступила в силу, вы можете сделать следующее, чтобы люди, которые пытаются посетить ваш веб-сайт через example.com вместо того www.example.com не разочарованы:

Измените A запись для example.com (также известный как @.example.com) и укажите в нем IP-адрес нового веб-сервера.

Очень важные предостережения при изменении DNS:

Если вы вносите изменения в записи DNS своего веб-сайта, ваш старый веб-сайт должен либо оставаться в сети (если он статический), либо выполнять запросы прямого прокси на ваш новый сайт (если динамический). по крайней мере пока не истечет TTL ваших старых записей DNS. Не сделайте ошибку, отключив старый сайт сразу после изменения настроек DNS, чтобы направить посетителей на новый сайт.
Точно так же, если ваш сервер входящей электронной почты изменяется, вам необходимо либо настроить прокси-сервер SMTP на IP-адрес вашего старого почтового сервера, либо ожидать, что некоторая электронная почта может быть доставлена неправильно, пока не истечет TTL старой записи MX. и / или прошло до 48 часов.
Естественно, эти эффекты можно в некоторой степени смягчить, уменьшив время жизни "старых" записей DNS до относительно короткого (например, 7200 секунд == 2 часа), а затем ожидание до предыдущий TTL истек перед внесение каких-либо изменений.

TL; DR

Создайте запись A, которая указывает mail.example.com на IP-адрес вашего внутреннего почтового сервера. Измените запись MX так, чтобы она указывала на запись A почтового сервера.

Измените запись A для @ .example.com, чтобы она указывала на IP-адрес сервера с новым веб-сайтом. Создайте CNAME для www.example.com, которое указывает на @ .example.com. Или вы можете создать другую запись A, которая указывает www.example.com на новый веб-сервер.

Немного глубже

Некоторые вещи, которые могут вас заинтересовать:

НОВЫЙ сайт 'Example.com' существует как пользователь (~ exampledotcom) в учетной записи компании B.

К вашему сведению, я надеюсь, что у вас есть хорошие правила перенаправления, чтобы скрыть, что веб-сайт находится в каталоге пользователя. С этим нет технических проблем, но ... кажется, что это немного не так.

Если я правильно понимаю текущую настройку, «они» указывают «example.com» на адрес почтового сервера ТОЛЬКО, чтобы они могли установить запись MX как «example.com». Не могли бы вы просто изменить запись MX на IP-адрес почтового сервера?

Они не устанавливают запись A example.com на тот же адрес, что и почтовый сервер, по какой-либо другой причине, кроме того, что это, вероятно, универсальная служба, которая запускает веб-сервер, почтовый сервер, ftp-сервер и все, что они используют для управлять сайтом. Да, запись A и запись MX независимы и могут указывать на разные хосты.

Как мне организовать мои серверы имен? Должен ли НОВЫЙ сайт, размещенный в компании B, иметь выделенный IP-адрес, чтобы я мог установить для него запись A Example.com?

Вам не нужен выделенный IP-адрес. Большинство веб-серверов настроены для выполнения дифференциации виртуальных хостов, так что запросы для вашего веб-сайта отправляются в соответствующий каталог независимо от того, используете ли вы IP-адрес с десятками или сотнями других сайтов.

Ваши записи NS должны указывать на того, кто владеет вашими записями DNS, которым в вашем сценарии является Компания A. Ваш регистратор будет хранить связующие записи (запись того, каковы имена вашего сервера имен и какой IP-адрес разрешают их имена), и в В вашем случае регистратор также является хостом DNS.

В общем, это не похоже на беспорядок. Я видел и хуже. знак равно