Failover von zwei IP-Adressen und einem DNS-Eintrag

23016
Tobia

Mein Mail-Server verfügt über zwei WAN-Schnittstellen, und ich muss einen DNS-A-Eintrag für meine Exchange-Clients einrichten. Im Falle eines Verbindungsfehlers einer Schnittstelle möchte ich die andere Schnittstelle verwenden, aber wie kann ein DNS-Eintrag eingerichtet werden, damit der Client die funktionierende auswählen kann? So etwas passiert mit dem MX10 / MX20-Record für SMTP-Verbindungen.

3

3 Antworten auf die Frage

3
The_aLiEn
  1. Erstellen Sie einen A-Eintrag mit öffentlicher IP-Adresse über die WAN-Schnittstelle 1 an mail.something.com
  2. Erstellen Sie einen A-Eintrag mit öffentlicher IP-Adresse über die WAN-Schnittstelle 2 mit dem Namen mail.something.com
  3. Erstellen Sie einen MX-Eintrag für mail.something.com

Sie müssen über zwei A-Einträge verfügen, die sowohl öffentliche IP-Adressen über einen einzigen FQDN enthalten können, als auch einen MX-Eintrag (Mail Exchanger), der auf diesen FQDN verweist. Auf diese Weise führen Sie tatsächlich einen IP-Lastausgleich durch, kein Failover. Vergessen Sie nicht, PTR-Einträge für diese beiden öffentlichen IP-Adressen zu erstellen. Beide sollten auf mail.something.com verweisen, damit einige Mail-Server die Kommunikation mit Mail-Servern, die keine PTR-Einträge haben, verweigern.

Was passiert, wenn eine WAN-Schnittstelle ausfällt? Clients werden zwischen einem funktionierenden Wan und einem nicht funktionierenden Wan abgeglichen, oder normalerweise versuchen Clients den anderen Datensatz wie das mx-Protokoll? Tobia vor 10 Jahren 0
Das ist kein "anderer Datensatz" aus Sicht des Kunden, da es nur einen MX-Datensatz gibt. Clients versuchen, eine Verbindung zu diesem fehlgeschlagenen Wan herzustellen, und es wird keine Verbindung hergestellt. Versuchen Sie es noch einmal von Anfang an. Dies ist die Namensauflösungsanfrage an den DNS-Server. Der DNS-Server verarbeitet, welche Antwort er zurückgibt. The_aLiEn vor 10 Jahren 0
1
hroptatyr

Nicht ganz sicher, was dein Setup eigentlich ist, aber

  1. Zwei WANs, Ihr eigener AS: Weisen Sie beiden WAN-Schnittstellen dieselbe IP zu. Bitten Sie Ihre Routing-Provider, Ihren Edge-Routern einen Nachbarn-Umsturz oder einen Fast-Extern-Umsturz hinzuzufügen IP Adresse.

    Nun überwachen die Edge-Router die Route zu Ihren WAN-Schnittstellen und teilen einander auftretende Fehler mit

  2. Zwei WANs, nicht Ihre eigene AS oder zwei zugewiesene IP-Adressen: Technisch könnten Sie auch einige BGP-Ausfälle hinzufügen. Da dies jedoch nicht Ihre eigene AS ist, müssen Sie den AS-Besitzer (die AS-Besitzer) bitten, das Setup in 1 für Sie vorzunehmen (was schwierig sein kann, wenn es zwei Besitzer sind)
  3. zwei WANs, zwei IP-Adressen, kein Failover auf der BGP-Ebene: Sie können immer ein und denselben Hostnamen mit zwei A-Einträgen versehen, die Clients werden dann in eine der beiden Adressen aufgelöst und (nach einem möglicherweise langen Timeout) möglicherweise versucht andere
Ich kann nicht dieselbe IP hinzufügen, diese beiden WAN-Schnittstellen verfügen über zwei verschiedene Provider und zwei verschiedene Subnetze Tobia vor 10 Jahren 0
Nun, dann ist es Option 2 oder 3, es scheint, abhängig von der gewünschten Failover-Stufe hroptatyr vor 10 Jahren 0
0
MortisO

Ich weiß, dass MX-Einträge für den Nachrichtenfluss geeignet sind (Port 25-Datenverkehr), jedoch nicht für Clientverbindungen (Outlook).

Für Clientverbindungen benötigen Sie einen Netzwerklastenausgleich (normalerweise als Appliance verkauft) oder verwenden Sie Windows-Lastenausgleich . Dies ermöglicht entweder Hochverfügbarkeits- (HA) oder Failover-Client-Verbindungen für Ihren Client Access Server (CAS).

Eine andere Option wäre, Ihre NICs auf dem Exchange-Server für die Hardware-Redundanz "zusammenzuschließen". Hier finden Sie eine Microsoft-Referenzübersicht, wie Sie Ihre Netzwerkkarten zusammenstellen können . Durch das Teaming Ihrer NICs können Sie einen A-Eintrag erstellen, können jedoch mehrere IP-Adressen in diesem Team-NIC-Setup haben.

Verwandte Probleme