MX Redundante no DNS

[thiagotgc]

Amigos tudo bem?

Tenho em meu provedor 2 servidores de e-mail montado com as mesmas estruturas, e funcionando certo!

Porem somente UM esta fixo, o outro apenas faz a copia do primeiro, como um "bkp"

No entanto, tenho 2 Links distintos aqui, e quero fazer o seguinte.

Quando o meu Master "cair" (seja o que for) quero que o "BKP" assuma,
lembrando que esta TUDO funcionando, unica coisa que falta, é fazer com que esse "fail over" funcione.

Lembrando tambem, que uso nos clientes como "pop3 e smtp" o nome "mail.dominio.com.br"
e nao quero ter que ficar trocando no outlook o nome quando o Master cair.

Quero que quando um cair, o outro assuma, e que continue usando o MESMO NOME REAL, porem com IPs, diferentes!!

É possivel?

Aguardo!

[jondavy]

..isso seria possivel se vc cadastrar seu ip como um ip secundario para o seu dominio DNS..

[thiagotgc]

Não entendi amigo, o que voce falou ficou MUITO vago!

Lembre-se que tenho no DNS o apontamento da seguinte forma:

dominio.com.br. IN MX 5 mail
mail IN A IP_SERVER_PRINCIPAL
dominio.com.br. IN MX 10 mail1
mail1 IN A IP_SERVER_BACKUP

[dhcamargo]

Eu também tenho esta dúvida. Se alguém pudesse ajudar agradeceríamos muito.

[thiagotgc]

Ae camargo, ja testei muitas coisas, mas nada deu certo até o momento.

Realmente essa informação esta muito vaga na internet.

Mas tenho certeza que alguem daqui sabe como fazer, e vai nos ajudar!!!

[dhcamargo]

Se eu conseguir alguma coisa posto aqui... estou tentando a mesma coisa também.

Abraços

[thiagotgc]

Ok, preciso disso urgente tbm.!

[mistymst]

Só para quebrar o galho... em relação a config do MX esta correta a mencionada anteriormente, isto vai permitir o recebimento sem problemas.

Como voce tem IPs diferentes, é interessante voce usar o dynamic updates do DNS para atualizar o registro do pop/smtp dos seus clientes, que ai funciona bem no momento em que for detectada a falha. Perceba bem que nao existe "fail over" nesse cenario visto que nao estamos falando de alta disponibilidade.

A solução ideal seria partir para um redundancia de link "de fato" só que isso deve estar um pouco acima do orçamento (ou não), só estou supondo que foi exposto. Tente dessa maneira que eu disse que é mais economicamente viavel!

[thiagotgc]

Ok Amigo, como eu falei quero que meus clientes nao percebam que o servidor/serviço parou..

Quero que isso seja automatico, eles cadastram no outlok assim.

SMTP: mail.dominio.com.br
POP: mail.dominio.com.br

E que os 2 servers de IPs(links) diferentes assumam caso um pare...

Tem como me explicar melhor ou passar algum tuto sobre o que voce falou? Dynamic Update?!

OBS: SAO IPS FIXOS!!

[mistymst]

Bom, fixos ou dinamicos, a solução é sempre a mesma com ddns, então la vai, da uma lida nesses artigos que vai te ajudar a começar a entender essa nova antiga "modalidade":

http://dag.wieers.com/howto/bits/bind-ddns.php
Secure dynamic DNS howto

OBS: Não é melzinho na chupeta mas também não é bixo de 7 cabeças.. só 3.

[thiagotgc]

Valw amigo pelas dicas...

Mas achei que fosse mais facil!!!!

[mistymst]

De nada, fica de boa... tem coisa mais complicada, mas melhor deixa quieto essa acho que é a mais facil para o teu problema.

[thiagotgc]

Galera seguinte.. ainda nao conseguir fazer isso... to patinando muito!!!!

Nao existe nada mais "facil?"

[mistymst]

Cara, mais facil so com impacto para o usuario. Ou sem impacto para o usuario voce modificando a zona manuamalmente e colocando TTL baixo na zona.

A solução sugerida era automaticamente. Essa manualmente aí é bem mais facil... muito mais facil, mas tem intervenção humana (e eu nao gosto desse tipo de solução).

[thiagotgc]

Entao amigo estou testando com o Round Robin, e usando o Unison para replicagem dos 2 Servers a cada 1 min.

Qualquer alteração feita em ambos os servers eles se replicam entre si! O que axa?

Meu UNICO problema é!!...

Quando eu pingo no meu "mail.dominio.com.br" a cada ping ele responde um um maquina diferente (fica alternando entre meus 2 servers de e-mail)
porem quando um PARA (tiro o cabo de rede) ele nao faz o sistema "ping no servidor que ta DOWN, dai volto automatico para oq esta UP"

Ele acusa erro, dai eu envio/recebo dinovo para ele se conectar no outro que esta UP... e assim vai entende?

O que posso fazer?

Sobre a TTL pode me explicar melhor seu pensamento?

Abraços

[mistymst]

Qualquer alteração feita em ambos os servers eles se replicam entre si! O que axa?

Acho que não serve para a solução de DNS. Já para as caixas postais bacana.

Meu UNICO problema é!!...

Quando eu pingo no meu "mail.dominio.com.br" a cada ping ele responde um um maquina diferente (fica alternando entre meus 2 servers de e-mail)

Então o roundrobin está funcionando perfeitamente.

porem quando um PARA (tiro o cabo de rede) ele nao faz o sistema "ping no servidor que ta DOWN, dai volto automatico para oq esta UP"

Isso não é função do RoundRobin. Normal o seu problema até ai.

Ele acusa erro, dai eu envio/recebo dinovo para ele se conectar no outro que esta UP... e assim vai entende?
O que posso fazer?

Não necessariamente vai funcionar, vai dar erro ou não vai ser relativo. Vai depender da vez do "RoundRobin" e sem considerar o cache local de cada dns client. Por isso não é efetivo. O que fazer foi exatamente o que disse anteriormente. Não tem outra solução, enfim, a mais simples é essa "automatica" que te disse antes, e aquela pereba manual que eu citei anteriormente (a qual nao gosto).
Daí para frente são coisas bem mais dificeis e envolveram em custos.

Sobre a TTL pode me explicar melhor seu pensamento?

[ame=http://en.wikipedia.org/wiki/Time_to_live]Time to live - Wikipedia, the free encyclopedia[/ame]

[thiagotgc]

Poxa kra... ta ficando "filé" aqui...

Ta tudo funcionando com o RR, e as replicagens com o Unison.. porem....

coloquei na cron para ele rodar a cada 1min, a replicagem.... mas a comunicação entre meus servers é ssh com chave criptografada e tals...

Entao ele fica pedindo senha.

Nao quero "tirar" a senha de acesso entre eles.

Quero colocar no meu script de replicagem a senha embutida

tentei com

replicagem.sh <<EOF
senha
senha
EOF

Mas nao vai... tem alguma ideia??

[mistymst]

Voce pode usar uma linguagem conhecida como "Expect" que ajuda bem nesses casos, mas a solução mais segura é "tirando" a senha e confiando nas chaves. Expondo a senha em cleartext no script é pior que confiar nos certificados digitais.

Outra situação mais facil é fazer a replicação com rsync sem criptografia (dependendo do seu conteudo), no mais eu deixaria do jeito que está.

[thiagotgc]

Bom Amigos parece que resolvi.... Mas ainda estarei testando...

Minha situação é


2 Servidores de Mail (MX) com RR no DNS apontando para os 2 servers que por sua vez estao em IPs diferentes, e Links diferentes... Usando o Unison a cada 1min, com chave criptografada de acesso, porem "liberado" entre os 2 servers.

lembrando que a cópia entre eles é feita em cabos cross separado dos que ligam ele ao meu Switch oficial, eles tem uma classe só entre eles (/30)

e por enquanto esta "indo" Embora eu ainda ache que 1min eh muito tempo.

Minha cron ficou assim

#Repicagem de E-Mail
*/1 * * * * root /usr/bin/unison maildir -silent -batch -auto -sshargs -pxxxxx > /dev/null 2>&1

Mas quero ainda coloca-los a cada 30 segundos...

Alguma sugestão??

OBS: O trafigo entre eles é bemmm pequeno, afinal de contas o Unison verifica o que foi mudado e só altera realmente o que precisa.

Vlww

[mistymst]

Que eu me lembre o cron nao permite a parte dos segundos, somente minutos. Então voce vai ver que entrar em outra abordagem.... (bem mais complicada), é bom ver se o tal do unison tem modo daemon com timer para sync.

Quanto ao server MX com RR no DNS, beleza, vai funcionar legal. A unica coisa que nao vai rodar legal é lance do seu pop/smtp para os clientes, que voce nao queria eles com roundrobin, e sim failover.

No mais tudo certinho na minha opniao.