iT邦幫忙

0

2 路 WAN 來自不同 ISP 線路,結合 Linux/sendmail 發電子報易被視為垃圾信!

ali 2009-11-18 11:33:538543 瀏覽

●原設定
架構:1 路 WAN 來自單一 ISP 線路,結合自家 Linux/sendmail 發電子報。
IP:11.22.33.44 <--> dns.SAMPLE.com.tw
狀態:DNS 正反查狀態 11.22.33.44 <--> dns.SAMPLE.com.tw 符合常規。
好處:收發信件正常。
缺點:單 1 WAN 斷線,會導致作業中斷,影響正常營運。

●新設定
架構:2 路 WAN 來自不同 ISP 線路,結合自家 Linux/sendmail 發電子報。
IP:11.22.33.44 --> dns.SAMPLE.com.tw
IP:44.33.22.11 --> dns.SAMPLE.com.tw
狀態:DNS 正反查狀態 11.22.33.44 -> dns.SAMPLE.com.tw -> 44.33.22.11 不符常規。
好處:不怕斷線。
缺點:部分用戶反應收不到電子報。

請問各位前輩,除了上面2種設定外,還有沒有第3種設定,能「魚與熊掌」兼得呢?

目前小弟的網管同事,已採用新設定。和過去比,是不怕斷線,可是卻會有部分用戶無法收到電子報,真令人苦惱不已..。

不曉得各位前輩有沒有更好做法,謝謝。

ayu iT邦研究生 2 級 ‧ 2009-12-25 01:56:46 檢舉
被視為垃圾信的主因, 應該是正反解不吻合造成,
2個IP應該註冊不同的反解, 如果ISP已經有其預設的反解名,
就用原來的即可, 例如:
11.22.33.44 --> 11-22-33-44.HINET-IP.hinet.net
44.33.22.11 --> 44-33-22-11.HINET-IP.hinet.net
當然也要確定一下, 反解名是否真的可以解析出正確的IP.
11-22-33-44.HINET-IP.hinet.net --> 11.22.33.44
44-33-22-11.HINET-IP.hinet.net --> 44.33.22.11

寄信主機名不用改, 因為mail server是根據來源IP去查詢其反解名,
再依據該反解名去解析其IP, 是否與來源IP吻合.
12
cklin
iT邦新手 2 級 ‧ 2009-11-19 10:25:54
最佳解答

DNS設定時 mx 設定值一樣,權重/反解名稱
類似 下列做法,優點多主機多ip接收,不怕斷線與當機

&lt;pre class="c" name="code">
> hotmail.com
Server:  dns.hinet.net
Address:  168.95.1.1

Non-authoritative answer:
hotmail.com     MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com     MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com     MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com     MX preference = 5, mail exchanger = mx3.hotmail.com

hotmail.com     nameserver = ns4.msft.net
hotmail.com     nameserver = ns5.msft.net
hotmail.com     nameserver = ns1.msft.net
hotmail.com     nameserver = ns2.msft.net
hotmail.com     nameserver = ns3.msft.net
mx4.hotmail.com internet address = 65.55.92.184
mx4.hotmail.com internet address = 65.55.37.88
mx4.hotmail.com internet address = 65.55.37.104
mx4.hotmail.com internet address = 65.55.37.120
mx4.hotmail.com internet address = 65.55.37.72
mx4.hotmail.com internet address = 65.55.92.136
mx4.hotmail.com internet address = 65.55.92.152
mx4.hotmail.com internet address = 65.54.188.72
mx4.hotmail.com internet address = 65.54.188.94
mx4.hotmail.com internet address = 65.54.188.110
mx4.hotmail.com internet address = 65.54.188.126
mx4.hotmail.com internet address = 65.55.92.168
ns4.msft.net    internet address = 207.46.75.254
ns5.msft.net    internet address = 65.55.226.140
ns1.msft.net    internet address = 65.55.37.62
ns2.msft.net    internet address = 64.4.59.173
ns3.msft.net    internet address = 213.199.161.77
ali iT邦新手 4 級 ‧ 2009-11-20 10:21:19 檢舉

前輩您好,

小弟聽網管同事說,敝公司的設定,也如同前輩提供做法。
但會有部分用戶收不到電子報情況,原因出在:「DNS 正反查狀態 11.22.33.44 -> dns.SAMPLE.com.tw -> 44.33.22.11 不符常規。」

checo iT邦新手 4 級 ‧ 2009-12-02 17:35:02 檢舉

那請問一下那麼多台都有相同帳號嗎?
不然怎麼知道哪一台伺服器有信收呢?

14
brianc
iT邦研究生 1 級 ‧ 2009-11-18 11:55:54

可以考慮把主機放到co-location

ali iT邦新手 4 級 ‧ 2009-11-18 19:16:56 檢舉

小弟公司已有自己機房,加上老闆希望所有 Server 都由自家人自己管理。
所以,前輩美意不適用小弟公司。
再次謝謝前輩建議。

14
zyman2008
iT邦大師 9 級 ‧ 2009-11-18 18:50:11

可以用一個裝在 Windows平台的小工具叫 Simple Failover 做 DNS dynamic update.

假設平常 mail 都由 11.22.33.44 這個 IP 寄出去, 斷線時才變成 44.33.22.11
這個 IP 寄出去.
那就設定 Simple Failover 監控11.22.33.44, 如果不能連 11.22.33.44 的時候
就用 dynamic update 的方式把 DNS server 的 dns.SAMPLE.com.tw -> 11.22.33.44 改成 44.33.22.11

看更多先前的回應...收起先前的回應...
ali iT邦新手 4 級 ‧ 2009-11-18 19:19:20 檢舉

哇!原來有這麼強的工具?不過,我們是 Linux 環境,我再轉給同事參考。
太感謝前輩了!謝謝。

ali iT邦新手 4 級 ‧ 2009-11-20 10:27:08 檢舉

前輩您好,

小弟聽網管同事說,因 DNS 是交給一台叫做 FiberLogic 的設備在管理。如要在內部自設 DNS Server,會有偵測上的盲點。另外,敝公司對外有兩路 WAN 是由這台 FiberLogic 合併。所以,不曉得還有沒有其它方法,可避免目前情況:「DNS 正反查狀態 11.22.33.44 -> dns.SAMPLE.com.tw -> 44.33.22.11 不符常規。」

zyman2008 iT邦大師 9 級 ‧ 2009-11-23 16:44:27 檢舉

那就問一下 FiberLogic 原廠, 對這組server有沒有辦法做到 inbound fail over
而不是做round robin.

ali iT邦新手 4 級 ‧ 2009-11-25 12:43:24 檢舉

前輩您好,我立刻轉達給同仁,謝謝前輩。

checo iT邦新手 4 級 ‧ 2009-12-02 17:31:11 檢舉

我有疑問:一搬DNS都是掛在自己公司內,公司網路斷掉怎麼做DNS clinet,除非是異地備援,兩地都有機器互指,否則怎麼互指呢?

我要發表回答

立即登入回答