Автор Тема: Ресурсные записи днс и резервные каналы  (Прочитано 486 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Kyct

  • Newbie
  • *
  • Сообщений: 7
  • Karma: +0/-0
Ресурсные записи днс и резервные каналы
« : Сентября 30, 2020, 10:48:59 pm »
ДВС!

Вопрос не по темам форумов, но в схемах все же присутствует cisco. Сильно не ругайте.

Прошу консультации.
Есть пара серверов экчендж. Перед ними пара почтовиков cisco email security app, на периметре cisco asa.
Два канала – основной и резервный.
Суть дела: когда становится не доступным основной канал, почта должна уходить и приходить через резервный канал.
Сейчас имеются такие записи:
10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.X2

вопрос как сделать «отказоустойчивость»

Предполагаю следующие варианты:
1.   Дописать ip адреса резервного канала в А-записи:
MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1
A – mx1.mydomain.ru – YY.YY.YY.Y1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2
A – mx2.mydomain.ru – YY.YY.YY.Y2

2.   Вариант - создать доп. МХ-записи с весами 30 и 40 на резервные ip.

MX1 - 10 mx1 mx1.mydomain.ru
A – mx1.mydomain.ru – XX.XX.XX.X1

MX2 – 20 mx2 mx2.mydomain.ru
A – mx2.mydomain.ru – XX.XX.XX.X2

MX3 - 30 mx1.mydomain.ru
A - mx1.mydomain.ru - YY.YY.YY.Y1

MX4 - 40 mx2.mydomain.ru
A - mx2.mydomain.ru - YY.YY.YY.Y2

Какой-нибудь из этих вариантов подходит для поставленной задачи?

Оффлайн Al

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 336
  • Karma: +11/-0
  • Алексей Николаев
    • LearnCisco.Ru
Re: Ресурсные записи днс и резервные каналы
« Ответ #1 : Октября 09, 2020, 02:01:38 pm »
Привет коллега!

Может проще сделать так, чтобы каждый сервер работал через своего провайдера? Например,

10 mx1
A - mx1.mydomain.ru - XX.XX.XX.X1;

20 mx2
A - mx2.mydomain.ru - XX.XX.XX.Y1

Или есть какие либо противопоказания к этому? Если да, то лучше 2-й вариант, ИМНО. Только поменять приоритеты MX, чтобы почта ломилась сразу через второго провайдера, если первый недоступен. А не опять пытаться через первого.