Record MX, Indiquant l'enregistrement A avec deux adresses IP différentes
Donc, mon problème est simple, j'ai juste besoin d'une réponse solide afin de ne pas perturber le travail de courrier électronique.
J'ai deux serveurs: un pour le courrier et l'autre pour le service Web. Le serveur Web est responsable des certificats de mise à jour. SSL (J'utilise l'autorité de certification Let's Encrypt).
Mon enregistrement DNS A est un mail.example.com Et indique l'adresse IP du serveur de messagerie. Record MX Indique cette entrée A.
La vérification du certificat SSL est effectuée via DNS, alors j'ai ajouté un autre disque A Avec le même nom d'hôte (mail.example.com), Mais indiquant l'adresse IP du serveur Web.
Je l'ai essayé pendant un moment et ça a fonctionné (Le chèque est passé avec succès et le service postal fonctionnait bien), Mais je ne suis pas sûr de ça 100% Et m'a amené aux deux prochaines pensées:
1 - Record A Pour un serveur Web a été ajouté après, donc dans la requête DNS Le premier est l'adresse IP du serveur de messagerie et que tout fonctionne donc bien.
2 - J'ai lu quelque part que dans le navigateur, les résultats des demandes DNS sont utilisés dans un ordre aléatoire. Si la première adresse IP ne peut pas servir des demandes HTTP, la seconde sera utilisée. Je ne suis pas sûr de cela, mais peut-être que si la même chose arrive au service postal? Si le premier permis IP Ne prend pas de courrier, va essayer deuxième?
Je voudrais donner des éclaircissements à ce sujet parce que je ne veux pas être sur 100% Confiant que ce qui se passe et pourquoi prévenir tout problème à l'avenir.
J'ai deux serveurs: un pour le courrier et l'autre pour le service Web. Le serveur Web est responsable des certificats de mise à jour. SSL (J'utilise l'autorité de certification Let's Encrypt).
Mon enregistrement DNS A est un mail.example.com Et indique l'adresse IP du serveur de messagerie. Record MX Indique cette entrée A.
La vérification du certificat SSL est effectuée via DNS, alors j'ai ajouté un autre disque A Avec le même nom d'hôte (mail.example.com), Mais indiquant l'adresse IP du serveur Web.
Je l'ai essayé pendant un moment et ça a fonctionné (Le chèque est passé avec succès et le service postal fonctionnait bien), Mais je ne suis pas sûr de ça 100% Et m'a amené aux deux prochaines pensées:
1 - Record A Pour un serveur Web a été ajouté après, donc dans la requête DNS Le premier est l'adresse IP du serveur de messagerie et que tout fonctionne donc bien.
2 - J'ai lu quelque part que dans le navigateur, les résultats des demandes DNS sont utilisés dans un ordre aléatoire. Si la première adresse IP ne peut pas servir des demandes HTTP, la seconde sera utilisée. Je ne suis pas sûr de cela, mais peut-être que si la même chose arrive au service postal? Si le premier permis IP Ne prend pas de courrier, va essayer deuxième?
Je voudrais donner des éclaircissements à ce sujet parce que je ne veux pas être sur 100% Confiant que ce qui se passe et pourquoi prévenir tout problème à l'avenir.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
3 réponses
Catherine
Confirmation de:
https://en.wikipedia.org/wiki/Round-robin_DNS
.
Ne créez pas plusieurs enregistrements. A Avec le même nom, si vous ne voulez pas qu'ils pointent sur le même service. Il existe d'autres moyens de résoudre ce que vous essayez de faire; Par exemple, en définissant le service Web minimum sur le serveur de messagerie avec une tâche explicite de mise à jour des certificats ou d'installer l'équilibrage de la charge / Serveur proxy inversé devant les deux serveurs. Ce dernier rend la gestion des certificats un peu plus fastidieux.
Babette
Confirmation de:
Au lieu de cela, vous devez utiliser un plugin autonome certbot. Ainsi, certbot Exécute son propre serveur Web temporaire intégré à vérifier HTTP.
Vous demandez un certificat pour le nom correspondant à votre valeur d'enregistrement. MX. Par exemple, si vous avez un domaine example.com Et votre enregistrement MX Indique sur mail.example.com, Vous demandez un certificat pour mail.example.com, L'adresse IP dont devrait seulement spécifier ce serveur de messagerie.
Par exemple:
Vous pouvez ensuite ajouter des liens aux certificats reçus dans
Dans la configuration de votre serveur de messagerie.
S'il vous plaît noter que lorsque vous
, Votre serveur de messagerie ne sera pas redémarré automatiquement. Vous devrez configurer
fais le. Par exemple:
Pour plus d'informations sur l'automatisation de la mise à jour du certificat, voir
https://serverfault.com/q/790772/126632
.
Hannah
Confirmation de:
https://docs.certifytheweb.com ... .html
de Certify The Web, qui explique comment utiliser leur logiciel pour vérifier DNS. Ensuite, vous pouvez supprimer complètement le serveur Web, si tout ce dont vous avez besoin est un chèque de domaine.