Failover dois endereços IP e um registro DNS

Question

Failover dois endereços IP e um registro DNS

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

3

Meu servidor de e-mail tem duas interfaces WAN e preciso configurar um registro DNS A para meus clientes do Exchange. Em caso de falha na conexão de uma interface, desejo usar a outra interface, mas como configurar um registro DNS para permitir que o cliente escolha a que está funcionando? Algo como o happends com o registro MX10 / MX20 para conexões SMTP.

dns failover exchange

por Tobia 24.01.2014 / 09:07

3 respostas

Tags dns failover exchange

Adicione áudio em um horário específico no vídeo usando o ffmpeg Como deve ser usado o comando '--desig-revoke' do GnuPG?

score 3 · Answer 1

Crie um registro A com endereço IP público na interface WAN 1 para, digamos, mail.something.com
Crie um registro A com endereço IP público na interface WAN 2 com o mesmo nome, mail.something.com
Crie um registro MX para mail.something.com

Você precisa ter dois registros A que podem conter IPs públicos em um único FQDN e, em seguida, um registro MX (Mail Exchanger) para apontar esse FQDN. Desta forma você está realmente fazendo um balanceamento de carga IP, não um failover. Não se esqueça de criar registros PTR para esses dois endereços IP públicos, ambos devem apontar para mail.something.com, para que alguns servidores de email neguem a comunicação com o servidor de email que não possui registros PTR.

score 1 · Answer 2

Não sei ao certo qual é a sua configuração, mas

duas WANs, o seu próprio AS: Atribua às duas interfaces WAN o mesmo IP e, em seguida, peça aos provedores de roteamento que adicionem um fallover entre vizinhos ou uma queda rápida externa para os roteadores de borda, então tenha uma resolução de registro A para o endereço IP único.

Agora, os roteadores de borda monitorarão a rota para suas interfaces WAN e comunicarão as falhas entre si
duas WANs, não o seu próprio AS ou dois endereços IP designados: tecnicamente, você também pode adicionar algumas descrições do BGP, mas como esse não é o seu AS, é necessário solicitar ao proprietário do AS a configuração em 1 para você (o que pode ser difícil se forem dois proprietários)
duas WANs, dois endereços IP, nenhum failover no nível do BGP: você sempre pode atribuir dois A-records a um e ao mesmo hostname, então os clientes resolveriam para um dos dois endereços e (após um tempo limite possivelmente longo) pode tentar o outro

score 0 · Answer 3

Eu sei que os registros MX são bons para o fluxo de mensagens (tráfego da porta 25), mas não para conexões de clientes (Outlook).

Para as conexões do cliente, você precisaria ter um balanceador de carga de rede (geralmente vendido como um appliance) ou usar Balanceamento de carga do Windows . Isso permitirá conexões de alta disponibilidade (HA) ou de cliente de failover para o seu servidor de acesso para cliente (CAS).

Outra opção seria "unir" suas NICs no servidor Exchange para redundância de hardware. Aqui está uma visão geral de referência da Microsoft sobre como agrupar suas NICs . Ao unir suas NICs, você pode ter um registro A, mas poderá ter vários endereços IP nessa configuração de NIC de equipe.