Вопросы Теги

Перемещение записей MX на новые серверы имен

У меня есть клиент, для которого я буду размещать веб-сайт, допустим, это example.com . Я все еще новичок в этом, поэтому беспокойство о том, что, вероятно, является чем-то довольно простым:

Прямо сейчас example.com используется только для электронной почты, а служба электронной почты осуществляется через airmail.net , которая является службой предоставляется их компанией широкополосного доступа. Регистратор домена ( networkolutions ) использует серверы имен, предоставленные airmail.net

. Служба электронной почты не разрешает доступ к записям DNS. Или, если они это сделают, никто из их службы технической поддержки не знает, как это разрешить. Поэтому я не могу просто изменить запись A, чтобы она указывала на мою службу http.

Похоже, мне нужно будет исключить компанию, предоставляющую услуги хостинга электронной почты, как DNS и либо использовать зону DNS у регистратора, либо заменить DNS в регистраторе на мои собственные DNS-серверы - где я буду устанавливать записи MX.

Я просто хочу убедиться, что мой план игры не вызовет какого-либо воздействия на почтовые службы.

DIG AXFR не работает; соединение отклонено.

DIG @ ns-0.airmail.net example.com ЛЮБОЙ сообщает следующее: 

 ;; QUESTION SECTION:
 ;example.com.      IN  ANY

 ;; ANSWER SECTION:
 example.com.   7200    IN  MX  10 mx-0.airmail.net.
 example.com.   7200    IN  MX  10 mx-1.airmail.net.
 example.com.   7200    IN  MX  10 mx-2.airmail.net.
 example.com.   7200    IN  MX  10 mx-3.airmail.net.
 example.com.   7200    IN  MX  5 mx.airmail.net.
 example.com.   7200    IN  NS  ns-0.airmail.net.
 example.com.   7200    IN  NS  ns-1.airmail.net.
 example.com.   7200    IN  SOA ns-0.airmail.net. hostmaster.airmail.net. 1509131953 10800 3600 604800 86400
 example.com.   7200    IN  A   216.39.223.226

 ;; ADDITIONAL SECTION:
 mx-0.airmail.net.  7200    IN  A   209.249.171.237
 mx-1.airmail.net.  7200    IN  A   209.249.171.237
 mx-2.airmail.net.  7200    IN  A   209.249.171.237
 mx-3.airmail.net.  7200    IN  A   209.249.171.237
 mx.airmail.net.        7200    IN  A   209.249.171.237
 ns-0.airmail.net.  7200    IN  A   209.44.180.50
 ns-1.airmail.net.  7200    IN  A   209.44.180.51

 ;; Query time: 174 msec
 ;; SERVER: 209.44.180.50#53(209.44.180.50)
 ;; WHEN: Fri Dec  1 02:28:50 2017
 ;; MSG SIZE  rcvd: 362

Похоже, нет записей TXT. Учитывая это, кажется ли, что у меня есть вся необходимая информация и мой план верен? Сначала я установлю низкий TTL, хотя это, вероятно, не имеет значения, поскольку цель MX не меняется.

( edit: Думаю, мне также нужно рассмотреть mail.example .com и webmail.example.com - как мне узнать все возможные субдомены, которые мне нужно проверить на наличие записей DNS?)

Спасибо за любой совет, чтобы я мог завершить это успешно.

2
задан 1 December 2017 в 04:43
2 ответа

Запрос «Любой» или «*» ненадежен для получения всей зоны, RFC не ожидают, что сервер даст полный ответ на этот запрос ... возможно полный, но, может быть, и нет. Во многих местах ЛЮБЫЕ запросы имеют ограничения или полностью заблокированы из соображений безопасности.

В вашем случае, если вы не можете получить файл зоны у текущего DNS-провайдера, это, к сожалению, означает скрещивание пальцев в надежде. Я был в таком положении несколько раз, и это меня еще не укусило, но ваш опыт может отличаться!

Я бы выполнил специальные запросы для записей TXT, чтобы проверить наличие записей SPF или DKIM, которые, возможно, необходимы для обеспечения доставки электронной почты, и которые могут не быть включены в ЛЮБОЙ ответ из-за размера.

Субдомены могут существовать, но это маловероятно, если текущий провайдер интересуется только хостингом электронной почты. Я бы охватил ваши базы, выполнив запросы для общих поддоменов (почта, www и т. Д.) Снова без файла зоны, все, что вы можете сделать, это задокументировать запросы, которые вы сделали, как доказательство того, что вы предприняли разумные шаги для снижения риска недостающие записи.

0
ответ дан 3 December 2019 в 12:34

Ваш вопрос кажется довольно длинным и его нелегко понять, поэтому я просто дам вам метод, который я использую, который будет довольно стандартно.

Это просто изменить серверы имен без простоя:

  • Настройте новую службу DNS (которая может быть у регистратора домена, CloudFlare, Route53 и т. Д.), Чтобы в ней были записи MX, указывающие на службу авиапочты. У вас действительно должны быть записи TXT для SPF и DKIM.
  • Настройте свой новый DNS-сервер так, чтобы записи корневого домена A указывали на веб-хост, веб-почта и т. Д. Указывали на авиапочту, а www CNAME указывал на записи A
  • Измените серверов имен с вашим регистратором для новой службы DNS
1
ответ дан 3 December 2019 в 12:34

Теги

Похожие вопросы