На нашем сайте есть два интернет-провайдера с публичными IP-адресами на каждой ссылке. Мы управляем локально нашим DNS и SMTP сервером.
Мы хотим опубликовать наш DNS и SMTP сервер на обеих ссылках, чтобы получить избыточность.
У меня вопрос, как опубликовать записи NS и особенно записи PTR?
Например, предположим, что это:
ссылка1:
ссылка 2:
Как мы можем объявить сервер имен и сервер smtp и особенно их записи PTR для каждой ссылки?
Имеет ли значение баннер SMTP, если мы используем разные имена для SMTP-сервера в каждой ссылке?
С уважением.
Обратите внимание, что наличие одного и того же DNS-сервера, указанного под двумя IP-адресами, обеспечивает избыточность только в случае сбоя одного из подключений к Интернету, а не против сбоя одного DNS-сервера. Большинству регистраторов доменов требуется как минимум два DNS-сервера в двух разных сетях. Эта настройка не соответствует этому требованию, хотя они не смогут определить по адресам, что два ваших сервера имен относятся к одному и тому же компьютеру.
Для имен DNS-серверов вы настраиваете их так же, как и для двух разных серверов с двумя разными адресами. Вы должны либо использовать имена, не принадлежащие вашему домену, либо использовать склеивающие записи, но вы все равно должны это сделать.
Имеет ли значение баннер SMTP, если мы используем разные имена для SMTP-сервера в каждой ссылке?
Не требуется, чтобы в баннере SMTP использовалось точное имя хоста. RFC относительно SMTP говорит о содержимом приветствия, которое МОЖЕТ содержать, но приветствие не ДОЛЖНО содержать ничего, кроме кода состояния.
Вопрос в том, хотите ли вы использовать разные имена для IP-адресов одного и того же SMTP-сервера?
Один из аргументов в пользу разных имен для одного и того же SMTP-сервера - если вы хотите назначить разные приоритеты разным IP-адресам. Вы бы сделали это, если у вас есть предпочтение, по какой ссылке следует использовать входящие электронные письма. В этом случае вы могли бы использовать что-то вроде этого для предпочтения provider1.
example.de IN MX 10 mail-provider1 example.de IN MX 20 mail-provider2 mail-provider1.example.de IN A 192.168.1.3 mail-provider2.example.de IN A 10.10.10.3
Если вы считаете обе ссылки равными, вы можете указать только одно имя и указать оба адреса для этого имени. Большинство клиентов выбирают адрес случайным образом, что обеспечивает балансировку нагрузки. Умные клиенты могут выяснить, какой адрес лучше им подключен, и использовать его.
example.de IN MX 10 mail mail.example.de IN A 192.168.1.3 mail.example.de IN A 10.10.10.3
Вы также можете получить балансировку нагрузки, указав два имени с одинаковым приоритетом.
example.de IN MX 10 mail-provider1 example.de IN MX 10 mail-provider2 mail-provider1.example.de IN A 192.168.1.3 mail-provider2.example.de IN A 10.10.10.3
Одним из аргументов для разных имен является то, что вы не знаете, как может отреагировать какой-либо почтовый клиент, если он выполняет обратный поиск по IP-адресу, а затем ищет по имени и получает более одного IP-адреса. Хотя в этом нет ничего плохого, вы не знаете, как все клиенты, используемые сегодня, отреагируют на это, и вы не знаете, как будущие клиенты могут отреагировать на это. Основная причина этих проверок - предотвратить спам от клиентов SMTP с неполной настройкой DNS, но это не похоже на то, что спамер не может настроить DNS.
Следующие ниже конфигурации относятся к тому, как вы выполняете настройку с помощью bind (9).
Для NS записей, вы можете просто позволить своему провайдеру DNS указывать на два сервера, например:
example.de IN NS ns1.example.com #This could be 192.168.1.2
IN NS ns2.example.com #This could be 10.10.10.2
Для MX записи, вы даже можете установить приоритет, который вызывает preference. Первым будет выбрано самое низкое значение. Значение предпочтения по умолчанию: 100.
example.de IN MX 10 mail1 #This could be 192.168.1.3, where 10 is the preference
IN MX 20 mail2 #This could be 10.10.10.3, where 20 is the preference
Поскольку у вас разные доменные имена для сервисов на каждом канале WAN, проблем с PTR записи.