Mover registros MX para novos servidores de nomes

2

Tenho um cliente para quem hospedarei um site, digamos que seja example.com . Eu ainda sou muito novo nisso, então a preocupação sobre o que é provavelmente algo bastante simples:

Neste momento, example.com é usado apenas para e-mail, e o serviço de e-mail é via airmail.net , que é um serviço fornecido por sua empresa de banda larga. O registrador de domínio ( networksolutions ) está usando os servidores de nomes fornecidos por airmail.net

O serviço de email não permite o acesso a registros DNS. Ou, se o fizerem, ninguém em sua equipe de suporte técnico sabe como permitir isso. Portanto, não posso simplesmente alterar o registro A para apontar para o meu serviço http.

Parece que precisarei eliminar a empresa de hospedagem de e-mail como DNS e usar a zona DNS no registrador - ou alterar o DNS no registrador para meus próprios servidores DNS - onde estabelecerei os registros MX .

Eu só quero ter certeza de que o meu plano de jogo não causará nenhum impacto nos serviços de e-mail.

DIG AXFR falha; conexão recusada.

DIG @ ns-0.airmail.net example.com QUALQUER informa isso:

 ;; QUESTION SECTION:
 ;example.com.      IN  ANY

 ;; ANSWER SECTION:
 example.com.   7200    IN  MX  10 mx-0.airmail.net.
 example.com.   7200    IN  MX  10 mx-1.airmail.net.
 example.com.   7200    IN  MX  10 mx-2.airmail.net.
 example.com.   7200    IN  MX  10 mx-3.airmail.net.
 example.com.   7200    IN  MX  5 mx.airmail.net.
 example.com.   7200    IN  NS  ns-0.airmail.net.
 example.com.   7200    IN  NS  ns-1.airmail.net.
 example.com.   7200    IN  SOA ns-0.airmail.net. hostmaster.airmail.net. 1509131953 10800 3600 604800 86400
 example.com.   7200    IN  A   216.39.223.226

 ;; ADDITIONAL SECTION:
 mx-0.airmail.net.  7200    IN  A   209.249.171.237
 mx-1.airmail.net.  7200    IN  A   209.249.171.237
 mx-2.airmail.net.  7200    IN  A   209.249.171.237
 mx-3.airmail.net.  7200    IN  A   209.249.171.237
 mx.airmail.net.        7200    IN  A   209.249.171.237
 ns-0.airmail.net.  7200    IN  A   209.44.180.50
 ns-1.airmail.net.  7200    IN  A   209.44.180.51

 ;; Query time: 174 msec
 ;; SERVER: 209.44.180.50#53(209.44.180.50)
 ;; WHEN: Fri Dec  1 02:28:50 2017
 ;; MSG SIZE  rcvd: 362

Parece que não há registros TXT. Perante isto, parece que tenho toda a informação de que preciso e o meu plano é sólido? Vou definir um TTL baixo no começo, mesmo que provavelmente não importe, já que o alvo MX não está mudando.

( edit: Acho que também tenho que considerar mail.example.com e webmail.example.com - como conheço todos os subdomínios possíveis de que preciso para verificar registros de DNS?)

Obrigado por qualquer conselho que você possa ter para que eu possa concluir isso com sucesso.

    
por C C 01.12.2017 / 03:33

2 respostas

0

A consulta "Qualquer" ou "*" não é confiável para obter uma zona inteira. Os RFCs não esperam que o servidor forneça uma resposta completa a essa consulta. Talvez seja concluído, mas talvez não. Em muitos lugares, TODAS as consultas têm limitações ou são totalmente bloqueadas devido a preocupações de segurança.

No seu caso, se você não conseguir obter um arquivo de zona do provedor de DNS atual, infelizmente será um caso de cruzar os dedos e esperar. Eu já estive nessa posição algumas vezes e ainda não me mordeu, mas sua milhagem pode variar!

Eu faria consultas específicas para os registros TXT para verificar se há algum registro SPF ou DKIM que possa estar em vigor para ajudar na entrega de e-mails, e eles podem não estar incluídos na resposta ANY devido ao tamanho.

Sub domínios podem existir, mas é improvável se o provedor atual estiver interessado apenas em hospedagem de e-mail. Eu cobrirei suas bases fazendo consultas para sub-domínios comuns (email, www, etc.) novamente sem um arquivo de zona. Tudo que você pode fazer é documentar as consultas que você fez, como prova de que você tomou medidas razoáveis para reduzir o risco de registros ausentes.

    
por 01.12.2017 / 08:12
1

A sua pergunta parece bastante longa e não é particularmente fácil de seguir, por isso vou dar-lhe o método que utilizo, o que será bastante normal.

É simples alterar os servidores de nomes sem tempo de inatividade:

  • Configure seu novo serviço DNS (que pode estar com o registrador de domínios, CloudFlare, Route53 etc.), para que os registros MX apontem para o serviço de correio aéreo. Você deve ter registros TXT para SPF e DKIM realmente.
  • Configure seu novo servidor DNS para que os registros de domínio raiz A apontem para o host da Web, o webmail etc aponte para o correio aéreo e os pontos www CNAME nos registros A
  • Altere os servidores de nome com seu registrador para o novo serviço DNS
por 01.12.2017 / 04:16