DNS 서버가 변경되지 않은 경우 MX 레코드 및 레코드 변경에 시간이 얼마나 걸립니까?

13

밤새 메일 서버의 IP를 변경하는 것이 현실적인지 또는 하루가 지나면 전자 메일을 검색하는 사람들이 엉망이 될지 추정하려고합니다. 기본적으로 메일 서버가 IP 풀을 변경하는 시설에서는 메일 서버의 A 및 MX 레코드를 변경해야합니다. DNS 서버 자체를 변경하지 않고 (레코드를 다른 신뢰할 수있는 서버로 이동하지 않음) 변경이 거의 즉각적으로 이루어 지거나 최근에 쿼리되었을 수있는 다른 비 정식 DNS 서버에 대한 캐싱으로 인해 최대 48 시간이 소요됩니다 ?

통찰력을 가져 주셔서 감사합니다.

미디엄

domain-name-system

— 만카 주
소스

31

모든 DNS 리소스 레코드가 캐시됩니다. DNS 서버 자체의 이동 여부는 중요하지 않습니다. Yahia가 말했듯이 레코드가 캐시되는 기간은 레코드의 TTL에 의해 결정됩니다. DNS 변경을 수행하기 전에 TTL을 일반적인 값 (일반적으로 하루 이상)에서 5 분과 같은 작은 값으로 낮추는 것이 일반적입니다.

이 절차를 복잡하게 만드는 것은 일부 잘못 작동하는 DNS 캐싱 해결 프로그램이 지정된 TTL을 무시하고 자체 값을 대체한다는 사실입니다. (이러한 시스템을 운영하는 사람들은 화재로 사망해야하며, 만약 내가 인터넷의 대군 주로 선출되면, 그들은 그렇게 될 것입니다). 따라서 중요한 시스템이거나 직접 제어 할 수없는 사람이 사용하는 시스템 인 경우 이전 IP 주소로 전송 된 트래픽을 새 시스템으로 리디렉션하기 위해 마이그레이션하는 시스템에서 DNAT 규칙을 설정하는 것이 좋습니다. .

— 울다
소스

15

+1 "이 시스템을 운영하는 사람들은 화재로 사망해야합니다. 만약 내가 인터넷의 대군 주로 선출되면, 그들은 그렇게 할 것입니다."-당신은 내 투표권을 얻었습니다.

— Chris S

그것이 문제입니다-이메일 서버는 동일합니다. 건물은 새로운 IP 주소 풀로 전환하고 있으므로 한 번에 하나의 IP 만 활성화 할 수 있습니다. 따라서 이전 버전에서는 아무것도 설정할 수 없습니다.

— Manca Weeks

@womble : 불행히도 스패머는 빠른 플럭스 DNS를 사용하여 서버를 이동하고 탐지를 피하고 있습니다. DNS 관리자가 최소 TTL에 대해 불합리하게 오랜 시간을 설정하지 않는 한 이러한 불법 작업을 물리 치기위한 조치를 지원합니다. 그러나 전환이 더 어려워집니다.

— BillThor

스패머가 빠른 흐름을 사용하는 것보다 더 오래 바보가 TTL을 재정의하고 있으며 스패머가 여전히 그렇게하기 때문에 TTL을 재정의하는 것은 분명히 작동하지 않습니다. TTL은 스팸과 싸우는 곳이 아닙니다. 그들은 여전히 불타고 있습니다.

— womble

정확하게 부작용은 문자 그대로 DNS 변경이 완전히 전파되는 데 최대 24 시간이 걸릴 수 있다는 것입니다. 즉 상처 지역화 네트워크 연결에 문제가 백업 링크 / 시설로 재 라우팅 트래픽에 대한 빠른 수정 프로그램을 적용 할 때.

— Hubert Kario

7

이미 새로운 IP 주소를 알고 있습니까? 그렇다면 운이 좋았습니다! 새 A레코드, 도메인의 하위 도메인을 설정 하고 새 IP를 가리킨 다음 추가 MX레코드 로 추가하십시오 . 이전 MX레코드 보다 새 레코드 에서 우선 순위를 높게 설정하십시오 . 새 IP가 활성화되기 며칠 전에이 작업을 수행하십시오. 새 IP 주소가 활성화되면 기존 MX레코드를 제거 하고 새 MX레코드를 남겨 둡니다 . SOA편집 할 때마다 일련 번호 를 업데이트하십시오 .

장애 조치 / 백업 MX레코드에 대한 개요는 다음과 같습니다 . http://www.zytrax.com/books/dns/ch9/mail.html

— Laebshade
소스

이 방법으로 인해 실제로 활성화 된 새 IP가 활성화되기 전에 새 IP가 활성화되지 않습니까? 사람들이 메일을 받거나 검색 할 수없는 것과 같은 문제가 발생했습니다. 또한-SOA 시리얼에 대해 알아야 할 것이 있습니까? 나는 많은 DNS 관리를 한 적이 없으며 한 호스팅 제공 업체에서 다른 호스팅 제공 업체로 이동하여 실제 DNS 레코드가 모두 설정된 경우 등록 기관에 위임을 입력해야했습니다.

— Manca Weeks

1

@manca 아니요, 추가 기록입니다. 여러 개의 MX 레코드를 갖는 요점은 문제가 발생할 경우를 대비하여 하나 이상의 유효한 경로를 갖는 것입니다. 실제로, 재구성 될 때까지 기존 서버로 장애 조치합니다.

— Tall Jeff

5

시나리오에서 가장 중요한 설정 TTL은 해당 DNS 레코드입니다.

TTL설정 값 이 낮을수록 좋습니다. 일반적으로 다양한 캐싱 동작이있는 모든 DNS 서버로 인해 "즉시"도착하지 않지만 TTL결과 값이 낮을 수록 결과는 더 좋아집니다.

— 야히아
소스

글쎄, 나는 순간적인 의미는 아니었다. 목표는 약 12-14 시간이 될 것입니다 ... 내가 할 수 있다면 난 괜찮을거야. DNS를 전혀 중요하게 만들지 않는 한 가지 방법은 모든 메일 클라이언트 설정에 실제 WAN IP를 입력하는 것입니다.이 방법은 중요하지 않습니다. 그들 중 약 40가 있습니다 ...

— Manca Weeks

0

신뢰할 수있는 서버에서 DNS 변경은 비교적 즉각적이어야합니다. 그러나 DNS 캐싱으로 인해 변경 사항이 클라이언트에 적용되는 데 시간이 걸립니다. 이것은 종종 클라이언트보다 빈번한 클라이언트에게는 더 많은 문제가 될 것입니다. 데이터를 미리 채워서이 문제를 해결할 수 있습니다.

이미 게시 된 다양한 답변에는 걱정해야 할 모든 내용이 포함되어 있습니다.

TTL을 낮은 값으로 설정하십시오. 변경하기 며칠 전에 상반기를 말합니다. 변경하기 전에 최소한 현재 TTL을 수행하십시오. TTL이 2 배 더 좋습니다.
이전 주소와 새 주소를 사용하여 메일 서버에 대한 두 개의 새 A 레코드를 추가하십시오. 이전 서버 주소에 가장 높은 우선 순위를 부여하는 각각에 대해 MX 레코드를 작성하십시오. 이전하자마자 이전 주소의 MX를 제거하십시오. 이 두 레코드의 우선 순위를 기존 레코드보다 낮게 설정하십시오. 보내는 서버는 배너가 사용하는 이름을 확인해서는 안됩니다.
메일 서버의 현재 이름으로 새 A 레코드를 추가하십시오. 새 주소에 대한 PTR 레코드 설정 가져 오기 A 레코드는 두 주소를 모두 반환합니다. 이를 통해 rDNS 유효성 검사가 두 주소 중 하나에 대해 작동합니다. (많은 서버를 수신하는 서버는이를 염두에두고 rDNS가 실패하면 메시지를 거부하거나 스팸으로 분류 할 수 있습니다.)

이제 새 주소로 전환 할 준비가되었습니다. 컷 오버 후 정리할 수 있습니다.

새 이름의 MX 레코드와 이전 주소의 A 레코드를 제거하십시오.
몇 시간 기다렸다가 새 이름에 대한 A 레코드를 제거하십시오.

이것은 사용자에게 완전히 투명해야합니다. 발생하는 모든 문제는 표준을 준수하지 않는 서버로 제한해야합니다.

다른 서비스에 이중 A 레코드 기술을 사용할 수 있지만 클라이언트가 응답하지 않는 주소를 시도하고 시간이 초과 될 때까지 기다리는 경우 지연이 발생합니다.

— BillThor
소스