更改 ISP - 想要最大限度地減少 DNS 更改的停機時間
我為我們公司做基本的 IT,但已經開始涉足更多伺服器級的東西。所以如果可能的話,我真的需要一個愚蠢的答案。
我們最近剛剛更換了 ISP。我們正在使用 FatPipe 系統,將兩個不同的 WAN 源綁定到一個 LAN。現在我們已經插入並工作正常。我們有兩個連接綁定 T1 和一個本地無線網際網路公司。現在我們的 mail.company.com 的 A 記錄指向我們的無線 ISP IP 地址。我想將其更改為指向我們的 T1。
查看我們的域名託管公司,我們的 www.company.com MX 記錄指向 mail.company.com。那個 mail.company.com 有一條 A 記錄,它指向我們的無線 IP。要使用我們的 T1,我只需將 A 記錄替換為不同的 IP 地址,對嗎?
我想盡可能減少停機時間。我一直在這裡尋找不同的解決方案,但似乎都包括使用不同的伺服器。我們所做的只是將我們的郵件從一個 IP 切換到另一個 IP。以最少的停機時間做到這一點的最佳方法是什麼?
提前致謝。
如果您的電子郵件伺服器可以在兩個 IP 上訪問,則不會出現停機時間。您只需要使用新 IP 更新 MX 記錄。也許更好的方法是將 T1 IP 地址添加為具有更高優先級的新記錄(mx 記錄中的較低數字等於較高優先級)。這意味著如果第一個 IP 地址出現問題,任何傳入的電子郵件都會退回到您的另一個 IP 地址。
在切換之前,將地址上的 TTL(生存時間)縮短為一小段時間(比如一個小時)。您可以覆蓋單個地址的 TTL。這應該在轉換前 2*TTL 完成。在轉換前幾個小時,您可以將 TTL 縮短到更短的時間(5 到 10 分鐘)。
當您進行切換時,請嘗試將更改通知所有輔助伺服器,以便立即拉取更改。驗證所有輔助節點都有更改。
當您對更改感到滿意時,增加地址上的 TTL。最簡單的方法是從地址中刪除 TTL,讓它使用域的 TTL。
由於使用快速通量 DNS 進行惡意軟體分發和殭屍網路控制,一些 DNS 站點可能會限制它們在內部使用的最小 TTL。在關閉舊 IP 地址上的服務之前,您可能希望觀察您的更改是否顯示在 OpenDNS 和 Google 上。或者,您可以只查看日誌以了解流量是否下降。