PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MX Konfiguration im DNS



timo_niss
25.10.03, 22:38
Hallo,

habe zur Konfiguration der MX-Record im DNS folgende Frage:

wenn ich einen zweiten MX-Record eintrage, ist es doch korrekt, dass dieser verwendet wird, wenn der erste nicht erreichbar ist. Und es ist doch auch richtig, dass der zweite Mailserver, dann versucht die Nachricht an den ersten zu übermitteln - Oder?

Was ist aber, wenn sich auf dem zweiten Server die selbe Konfiguration mit allen Programmen und Usern befindet, also auch der MTA (qmail mit vpopmail). Woher weis der zweite Server, dass er an den ersten ausliefern soll, und nicht lokal?

Hintergrund meiner Frage, ist dass wir vor kurzem einen Totalausfall unseres Servers, der als Mail- und Webserver fungiert, hatten. Und wir sind jetzt am überlegen, einen zweiten Server mit identischer Konfiguration und Programmen an einem anderen Standort einzurichten.
Bei einem längeren Ausfall, ist die vorgehensweise klar, dann änderen wir das DNS. Aber was ist mit kurzzeitigen Ausfällen?
Leitet der zweite Mailserver dann die Nachrichten an den ersten, wenn er wieder verfügbar ist, weiter, oder werden die dann lokal an die User ausgeliefert?
Falls ja, gibt es dann eine Möglichkeit im DNS fest zu definieren, dass auch auf dem zweiten Mailserver nach Nachrichten geschaut wird, ohne dass die User ihre MUA Konfiguration ändern?

Man könnte das auch sicherlich alles ausprobieren und testen, aber da es sich um ein Produktivsystem handelt, möchten wir im Voraus ganz gerne wissen, wo das hinführt.

Vielen Dank
(die Suchfunktion habe ich, leider erfolglos, bemüht)

Timo Niß

Bauchi
26.10.03, 00:22
du musst erstens den primären server eine höhere priorität im mx entry geben damit erst mal er die mails bekommt und nicht der sekundäre server

das nächste was du machen musst, ist im sekundären mailserver die domain als relay einzutragen... je nach verwendetem mta ist das anders ...
bei sendmail zum beispiel:

/etc/mail/access
To:@meinedomain.tld RELAY
oder
/etc/mail/relay-domains
meinedomain.tld

je nachdem wie dein sendmail configured ist ....
HTH

netzmeister
26.10.03, 00:29
Hallo,

dazu muss der Backup-MX speziell konfiguriert werden.

HIerzu gibt es viele Möglichkeiten. Ich schließe mich ansonsten bauchi an.
Von selber macht die zweite Kiste nichts ;)

Viele Grüße

Eicke

timo_niss
26.10.03, 00:33
Hi,

erstmal Danke für Deine Antwort.

Das mit der Priorität ist schon klar, aber warum die Domain als relay eintragen? Es ist doch ein komplettes Mailsystem (in diesem Fall qmail mit vpopmail) installiert und das relayen ist grundsätzlich möglich (natürlich kein offenes relay sondern über smtp-auth gesichert)

Oder liefert er dann nicht an den ersten Mailserver aus?

Das würde aber doch auch bedeuten, wenn der erste Server längere Zeit ausfällt und das DNS geändert wird, dass auch diese relay-Einträge geändert werden, da sonst keine lokale Zustellung mehr erfolgt - Oder?

Timo

Bauchi
26.10.03, 00:37
also .. das was ich dir geschrieben habe gilt für das szenario:

erster server fällt aus -> mail geht an 2ten server .. der wartet bis der erste wiederkommt und liefert sie dann weiter an den ersten aus ...
deswegen muss er diese domain relayen ...

ich würde NIE auf die idee kommen das ich auf dem 2ten server dann die mailboxes liegen habe ... das gibt inkonsistenzen wie die sau .. also lass es gleich ...

und wenn der erste server länger ausfallen sollte, dann kümmer dich lieber drum das er wieder läuft, anstatt im dns irgendwo die user auf andere server zu schieben etc...

timo_niss
26.10.03, 00:43
<also .. das was ich dir geschrieben habe gilt für das szenario:

erster server fällt aus -> mail geht an 2ten server .. der wartet bis der erste wiederkommt und liefert sie dann weiter an den ersten aus ...
deswegen muss er diese domain relayen ... >

OK, hab ich verstanden!

< ich würde NIE auf die idee kommen das ich auf dem 2ten server dann die mailboxes liegen habe ... das gibt inkonsistenzen wie die sau .. also lass es gleich ... >

OK, das war genau meine Frage, hätte ja sein können, dass irgendwie funktioniert, da die Mailboxen ja regelmäßig sysnchronisiert werden sollen

< und wenn der erste server länger ausfallen sollte, dann kümmer dich lieber drum das er wieder läuft, anstatt im dns irgendwo die user auf andere server zu schieben etc >

Gute Idee, aber mit einer Entfernung von ca. 500 km zum Rechenzentrum schlecht möglich, wenn man sonst nicht mehr rankommt!

Danke

Timo

Bauchi
26.10.03, 00:51
Original geschrieben von timo_niss

Gute Idee, aber mit einer Entfernung von ca. 500 km zum Rechenzentrum schlecht möglich, wenn man sonst nicht mehr rankommt!


in diesem fall empfiehlt es sich ein paar dressierte affen (NOC Tekkies) im rechenzentrum zu haben, die einfach mal den reset knopf drücken :cool: