Author Topic: 1 сервер 2 провайдера  (Read 1846 times)

Nabaro

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
1 сервер 2 провайдера
« on: May 22, 2014, 10:46:55 am »
Доброго времени суток. Случилось так, что начальство требует безотказной работы почты. Что у меня есть:
1. Сервер Zentyal 3.4 с настроенной почтой и прокси, три сетевые.
2. Два провайдера(провайдер1 и провайдер2)
3. Доступ к настройкам mx записей.

Задание: Если падает провайдер1, почта и интернет работают через провайдер2.
Вопрос: Что мне нужно настроить на сервере, и как правильно отредактировать mx записи. На просторах интернета я встречал мнения, что можно присвоить A записи 2 айпишника и будет работать. Но сомнения меня гложут. Экспериментировать я не могу. Помогите пожалуйста, опыта у меня мало, я немного запутался.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: 1 сервер 2 провайдера
« Reply #1 on: May 22, 2014, 10:59:47 am »
MX 10 - на основной интерфейс, MX 20 - на резервный.
Отказоустойчивый доступ в интернет - описан в документации про "Отказоустойчивая WAN " (WAN failover).
« Last Edit: May 22, 2014, 11:02:13 am by bubnov-pi »

Nabaro

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: 1 сервер 2 провайдера
« Reply #2 on: May 22, 2014, 11:13:05 am »
MX 10 - на основной интерфейс, MX 20 - на резервный.

Спасибо. А как быть с обратными зонами(PTR)? Просить провайдеров делать их одинаковыми(это возможно?), или по типу mail1.domen.com для провайдера1 и mail2.domen.com для провайдера2? Но тогда придется ручками менять значение на сервере или я что-то путаю?

Просто после прочтений мануалов у меня в голове IP--->FQDN = PTR = MX = A(IP) и если почта пойдет по второму MX он не будет соответствовать FQDN, или я что-то перепутал?
« Last Edit: May 22, 2014, 01:31:10 pm by Nabaro »

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: 1 сервер 2 провайдера
« Reply #3 on: May 22, 2014, 02:30:46 pm »
А как быть с обратными зонами(PTR)? Просить провайдеров делать их одинаковыми(это возможно?)
Да, это возможно (простейший пример - yandex.ru). Особенно, если это разные провайдеры (а для отказоустойчивости как раз логичнее использовать разных провайдеров, желательно, с разными бэкбонами).
или по типу mail1.domen.com для провайдера1 и mail2.domen.com для провайдера2? Но тогда придется ручками менять значение на сервере или я что-то путаю?
Это - неверный путь.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: 1 сервер 2 провайдера
« Reply #4 on: May 22, 2014, 02:38:54 pm »
Просто после прочтений мануалов у меня в голове IP--->FQDN = PTR = MX = A(IP) и если почта пойдет по второму MX он не будет соответствовать FQDN, или я что-то перепутал?
Не совсем так - PTR "работает" когда Ваш сервер отправляет почту (принимающий сервер может проверить соответствие IP отправителя, предложенный EHLO и SPF, хотя может не выполнять ни одной из этих проверок, в то время как MX "работает", когда "чужой" сервер пытается доставить письмо на Ваш домен.
Т.е. если у нас разные MX (и, соответственно, A), то это будет нормальным - для внешних отправителей это будут два разных сервера (основной и резервный).
А если мы будем использовать разные PTR, то уже нашему серверу придётся выяснять, какое FQDN подставлять в EHLO, чтобы он соответствовал R-DNS (PTR) данного IP - хлопотно.

Nabaro

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +0/-0
    • View Profile
Re: 1 сервер 2 провайдера
« Reply #5 on: May 22, 2014, 03:39:05 pm »
Это - неверный путь.

Вы мне очень помогли. Если не против, я хотел бы задать последний вопрос. Доступ к доменному имени и соответственно редактирование MX происходит в админке. Админка имеет такой вид:

#    домен                   тип    приоритет     данные    
1    @.domen.com       MX       10   mail.domen.com.
2    @.domen.com           A          1.1.1.1
3    www.domen.com    A          1.1.1.1
4    mail.domen.com     A          5.5.5.5

Если я добавлю по принципу:
#    домен                   тип    приоритет     данные    
1    @.domen.com       MX       10   mail.domen.com.
2    @.domen.com       MX       20   mail.domen.com.
3    @.domen.com           A          1.1.1.1
4    www.domen.com    A          1.1.1.1
5    mail.domen.com     A          5.5.5.5
6    mail.domen.com     A          8.8.8.8

Тогда будет путаница А записей? Возможно их нужно писать поочередно:

#    домен                   тип    приоритет     данные    
1    @.domen.com       MX       10   mail.domen.com.
2    mail.domen.com     A          5.5.5.5
3    @.domen.com       MX       20   mail.domen.com.
4    mail.domen.com     A          8.8.8.8
5    @.domen.com           A          1.1.1.1
6    www.domen.com    A          1.1.1.1

Заранее прошу прощения, просто мне туго доходит по документации.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: 1 сервер 2 провайдера
« Reply #6 on: May 23, 2014, 07:37:55 am »
Не совсем верно. Повторюсь:
Quote
...если у нас разные MX (и, соответственно, A), то это будет нормальным...
Так что в зоне прямого просмотра (доступной в Вашей админке) должно быть что-то вроде:
Code: [Select]
#    домен                   тип    приоритет     данные   
1    @.domen.com       MX       10   mail.domen.com.
2    @.domen.com       MX       20   mail2.domen.com.
3    @.domen.com           A          1.1.1.1
4    www.domen.com    A          1.1.1.1
5    mail.domen.com     A          5.5.5.5
6    mail2.domen.com     A          6.6.6.6
А вот в обратной зоне у провайдеров обоим адресам надо попросить прописать соответствие в mail.domen.com и соответственно, это имя использовать в настройках сервера (для EHLO).