web-dev-qa-db-ja.com

2つのIPアドレスと1つのDNSレコードのフェイルオーバー

私のメールサーバーには2つのWANインターフェースがあり、Exchangeクライアント用に1つのDNS Aレコードを設定する必要があります。一方のインターフェースの接続障害の場合、もう一方のインターフェースを使用したいのですが、クライアントが機能するものを選択できるようにDNSレコードを設定しますか?SMTP接続のMX10/MX20レコードで発生したようなものです。

3
Tobia
  1. WANインターフェイス1を介して、たとえばmail.something.comへのパブリックIPアドレスを使用してAレコードを作成します。
  2. WANインターフェイス2から同じ名前のmail.something.com)を介してパブリックIPアドレスを使用してAレコードを作成します
  3. Mail.something.comにMXレコードを作成します

1つのFQDNで両方のパブリックIPを保持できる2つのAレコードと、そのFQDNを指すメールエクスチェンジャー(MX)レコードが必要です。このようにして、フェイルオーバーではなく、実際にIPロードバランシングを実行します。一部のメールサーバーがPTRレコードを持たないメールサーバーとの通信を拒否するために、これら2つのパブリックIPアドレスのPTRレコードを作成することを忘れないでください。どちらもmail.something.comを指す必要があります。

3
The_aLiEn

セットアップが実際に何であるかはよくわかりませんが、

  1. 2つのWAN、独自のAS:両方のWANインターフェイスに同じIPを割り当ててから、ルーティングプロバイダーに neighbor fall-over または fast-external fall-over エッジルーターへの接続1つのAレコードを1つのIPアドレスに解決します。

    これで、エッジルーターはWANインターフェースへのルートを監視し、障害があれば相互に通信します

  2. 独自のASまたは2つの割り当てられたIPアドレスではなく2つのWAN:技術的にはBGPフォールオーバーを追加することもできますが、これは独自のASではないため、AS所有者に1でセットアップを行うように依頼する必要があります。 (所有者が2人の場合は難しい場合があります)
  3. 2つのWAN、2つのIPアドレス、BGPレベルでのフェイルオーバーなし:2つのAレコードを1つの同じホスト名にいつでも割り当てることができます。そうすると、クライアントは2つのアドレスの1つに解決され、(場合によっては長いタイムアウトの後)その他
1
hroptatyr

MXレコードはメールフロー(ポート25トラフィック)には適していますが、クライアント接続(Outlook)には適していません。

クライアント接続の場合は、ネットワークロードバランサー(通常はアプライアンスとして販売されています)を使用するか、 Windows負荷分散 を使用する必要があります。これにより、クライアントアクセスサーバー(CAS)からの高可用性(HA)またはフェイルオーバークライアント接続が可能になります。

もう1つのオプションは、ハードウェアの冗長性のためにExchangeサーバー上のNICを「チーム化」することです。これが NICをチーム化する方法に関するMicrosoftリファレンスの概要 です。 NICをチーム化することにより、1つのAレコードを持つことができますが、そのチームNICセットアップで複数のIPアドレスを持つことができます。

0
MortisO