更換ISP能做到不中斷服務，新舊並存嗎？能防範Mail收發影響嗎？

isp mail

jyunyu 2013-09-01 22:05:52 ‧ 6416 瀏覽

分享至

請問各位前輩，小弟公司目前可能會更換ISP業者，想請問依目前架構及我的作法是法可行？謝謝！

目前公司架構為：
1、架構為：server farm -> core switch -> pix -> ascenlink -> Internet
2、Ascenlin有使用三條ISP線路，各至有綁定服務。(其中一條要進行更換業者，假設要更換那條為1.1.1.x，也是主要Server Farm對應使用)
3、假設Domain Name：abc.com.tw，TWNIC DNS設定abc.com.tw = 1.1.1.1(要進行更換那條)
4、mail server、外部dns皆在server farm。(server farm為192.168.2.x網段)
5、ascenlink上有做虛擬主機對應如下：
假設Ascenlink外部ip為1.1.1.1->pix 192.168.0.1->192.168.2.1 (外部DNS)
假設Ascenlink外部ip為1.1.1.2->pix 192.168.0.1->192.168.2.2 (內部DNS)
假設Ascenlink外部ip為1.1.1.3->pix 192.168.0.1->192.168.2.3 (Mail Server)

考慮作法：
因最近有考慮多增一台Firewall，而且考慮全球DNS更新問題，所以想請問以下作法是否可做到不中斷服務運作。
1、確認新IP是否被加入黑名單。
2、向ISP申請IP反解。
3、將新IP於新Firewall上先設定好(含mail server、外部DNS對應新IP)
4、新增另一部外部DNS，並比照舊DNS記錄修改為新IP對應。
5、至TWNIC多指定一筆記錄abc.com.tw = 新IP。(舊的先不移除)
6、待2~3天全球DNS同步後，在Core Switch設定策略路由，將相對應服務設定從新設備出往Internet，並將舊線路拔掉測試。

想請教各位前輩，上述作法是否可做到遷移過程新舊並存，還是此作法會有什麼問題。
或請各位前輩可以協助提供較正確的作法，謝謝！！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

ks1217

iT邦研究生 1 級 ‧ 2013-09-02 17:11:24

最佳解答

改ISP應該是只有外部DNS要注意, 如果您的DNS與AD綁在一起,可能需要多參考一下前輩們的作法把內外DNS分開.

我提供我實作的方法給你參考,
我的是增加一條新的ISP(WAN), 並且把abc.com 的MX紀錄由原本的 A ISP(1.1.1.1)改為 B ISP(2.2.2.2)

首先先確認您的Ascenlin可以設定第四條ISP!!(或是借第二條來用一下)

把新的ISP網路設定到Ascenlin的第四個WAN (請先確認ISP網路已備妥).
把第四個WAN指定2.2.2.2 port(25,110等)對應到內部MAIL Ssever(設定應與您的第三組一樣).
修改TWNIC MX紀錄例如原本 abc.com mx 1.1.1.1 改成 abc.com mx 2.2.2.2 (直接改! 不用害怕!)
等待DNS同步(最晚24Hr可以同步完成), 這段期間不管是EMAIL到 1.1.1.1 或是 2.2.2.2都會進到你的MAIL Server.
等你從外部nslookup回應您的mx紀錄是 2.2.2.2時, 表示轉換完成了, 就可以從Ascenlin移除第三組(1.1.1.1)設定了.
將舊的ISP線路移除, 收工.

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

jyunyu iT邦新手 5 級 ‧ 2013-09-02 20:07:19 檢舉

感謝前輩細心的指導。謝謝！

因目前已有外部DNS，也確定有一個WAN Port可用，所以我如參考您的作法，那是否如下：
1、假設新IP 2.2.2.1要給外部DNS用，2.2.2.3要給Mail Server用。
2、將第四個WAN Port的虛擬主機對應，指定2.2.2.1 (Port 53)對應外部DNS。
3、將第四個WAN Port的虛擬主機對應，指定2.2.2.3 (Port 25,110)對應內部Mail Server。
4、至TWNIC將原本abc.com = 1.1.1.1(外部DNS) 改成 abc.com = 2.2.2.1。
5、至外部DNS將原本 mx 改成 2.2.2.3。
6、等待DNS同步並用Nslokup驗證。

jyunyu iT邦新手 5 級 ‧ 2013-09-03 11:23:12 檢舉

請問前輩，如果更換ISP

jyunyu iT邦新手 5 級 ‧ 2013-09-03 11:26:34 檢舉

請問前輩，如果更換ISP的過程，也必須將原線路服務(該服務含外部DNS、Mail Server)遷移至另台設備撘配新線路使用的話，那請問前輩這邊是否有較好的建議及作法。謝謝！！

ks1217 iT邦研究生 1 級 ‧ 2013-09-03 17:22:32 檢舉

如果是以你的環境的話, 步驟可以參考

第一到第三步驟可以先做, 不影響現有運作.
第四步驟OK
第五步驟應該是新增 MX 2.2.2.3 優先權改10 , 原本的 MX 1.1.1.3 優先權改為20, 這樣有兩筆MX紀錄, 確保兩邊EMAIL都會到你的MAIL Server (會先找10,如果沒有再找20)
等待TWNIC同步後, 並NSLOOKUP驗證後, 再把 MX 1.1.1.3 MX紀錄拿掉.

ks1217 iT邦研究生 1 級 ‧ 2013-09-03 17:36:02 檢舉

如果在遷移的時候還要確保不丟信的話....只能用第二台機器了,
建立第二台EMAIL Server及DNS Server (要先確認email server可以匯出email),
假設: A地點(舊)使用原本要被替換的ISP, B地點使用新的ISP.

兩邊同時運作, 只是A地點的設定全部不變, B地點的DNS只需要設定 MX 2.2.2.3及執行1~4步驟.
等待DNS同步 NSLOOKUP驗證後, 確認新信都收到 2.2.2.3 ,再把A地點的ISP關掉,
把A地點的EMAIL匯出這段時間的EMAIL 轉到新的EAMIL Server上.

以上建議在週末非上班時間進行, user較不會進行email收發.
供您參考

ks1217 iT邦研究生 1 級 ‧ 2013-09-03 17:39:02 檢舉

第二台DNS除了原本第一台的DNS紀錄外, 不要有 1.1.1.3 的MX紀錄

jyunyu iT邦新手 5 級 ‧ 2013-09-04 17:39:33 檢舉

感謝前輩的細心指導，謝謝！！

登入發表回應

zuyan

iT邦好手 1 級 ‧ 2013-09-01 23:36:23

如果只是MAIL 的話用MX記錄來處理.

回應 1
分享
檢舉

jyunyu iT邦新手 5 級 ‧ 2013-09-02 08:23:20 檢舉

感謝前輩的回答。

另想請問前輩，因為公司可能會購買新設備，也可能將這部份服務移到新設備，那如果以我上述作法，這樣有正確嗎？謝謝！

登入發表回應

w111927

iT邦好手 1 級 ‧ 2013-09-02 16:05:24

我提供一些必要的設定:
1.外部註冊的mail網址其DNS要先將公司內ISP的真實IP對應並將A紀錄設定好
2.防火牆打開其IP的相關服務如DNS,http[如有開放web mail].....,內外IP的對應及政策
3.mail server上的DNS對應A紀錄
4.AD上的DNS 對應IP A紀錄

回應 1
分享
檢舉

jyunyu iT邦新手 5 級 ‧ 2013-09-02 20:12:12 檢舉

感謝前輩細心指導，讓小弟獲得寶貴經驗，謝謝。

登入發表回應

sam0407

iT邦大師 1 級 ‧ 2013-09-03 10:58:09

補充一個以前在IT邦幫忙看到的資訊,加快DNS同步的方式:
http://ithelp.ithome.com.tw/question/10114652

回應 1
分享
檢舉

jyunyu iT邦新手 5 級 ‧ 2013-09-03 11:32:13 檢舉

非常感謝前輩的分享，謝謝^^

登入發表回應

Kert

iT邦研究生 5 級 ‧ 2021-06-20 07:33:07

兩台MAIL 主機 A 原線路IP B 新線路IP

DNS MX 紀錄 A 50 XXXX
B 60 XXXX

         這樣A主機關了 郵件就能轉到B主機  不會中斷  
         
         不過會問這問題的公司應該不會 設置gateway mail server 
         如果有 則要設置在gateway上
         
         能進來不代表能出去  最好實際測試再執行