Jac*_*ans 4 domain-name-system email
哪个更好?为什么?
有 2 个入站邮件过滤器,它们位于具有相同硬件规格的集群中,并且可以处理相同的负载。这是一个新配置,我想知道哪种方法可以更好地处理两台服务器的等成本负载平衡,我可以将它们设置为使用相同的主机名(ehlo)和相同的证书,它们当前使用的证书包括所有 3 个名称,通用名称为 mx。
在任何一种情况下,如果其中一台服务器发生故障,服务器都会重试这两个 IP 地址。
场景1
example.com. IN MX 10 mx.example.com.
mx.example.com. IN A 10.0.0.10
mx.example.com. IN A 172.31.0.10
场景2
example.com. IN MX 10 mx1.example.com.
example.com. IN MX 10 mx2.example.com.
mx1.example.com. IN A 10.0.0.10
mx2.example.com. IN A 172.31.0.10
*假设所有其他变量都是最佳实践(FCrDNS、SPF、ETC)
谷歌似乎两者兼而有之。
;;Answer
gmail.com. 300 IN TXT "v=spf1 redirect=_spf.google.com"
gmail.com. 86400 IN SOA ns1.google.com. dns-admin.google.com. (2015031901 21600 3600 1209600 300)
gmail.com. 345600 IN NS ns1.google.com.
gmail.com. 345600 IN NS ns2.google.com.
gmail.com. 345600 IN NS ns3.google.com.
gmail.com. 345600 IN NS ns4.google.com.
gmail.com. 3600 IN MX 10 alt1.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 20 alt2.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 30 alt3.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 40 alt4.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 300 IN AAAA 2607:f8b0:4006:80c:0:0:0:1015
gmail.com. 300 IN A 173.194.123.85
gmail.com. 300 IN A 173.194.123.86
gmail-smtp-in.l.google.com. 300 IN AAAA 2607:f8b0:400c:c00:0:0:0:1a
gmail-smtp-in.l.google.com. 300 IN A 74.125.134.26
gmail-smtp-in.l.google.com. 300 IN A 74.125.134.27
均衡负载的最佳解决方案是使用实际的负载平衡器。否则,您就会受到任何给定 MTA 实施 RFC 的糟糕程度的突发奇想的影响。
在完美的世界中,您提到的任何一种解决方案都可以,但在现实世界中,您最多可能会看到恒定的 60/40 负载分配。这是因为,尽管电子邮件和 DNS RFC 可能有很多关于主机选择过程中随机化的令人恐惧的“应该”和“必须”,但事实仍然是程序员很懒,并且服务器无法由于懒惰的主机选择而拒绝连接。
您将看到的两种情况是:
我能够达到的最佳平衡是将最高的 IP 分配给最低的 MX。在你的情况下,这意味着:
example.com. IN MX 10 mx1.example.com.
example.com. IN MX 10 mx2.example.com.
mx1.example.com. IN A 172.31.0.10
mx2.example.com. IN A 10.0.0.10
这应该有助于平衡问题,因为 PWM [写得不好的 MTA] #1 将更喜欢最低的 MX 记录名称,而 PWM #2 将更喜欢最低的 MX IP。
但是,就像我说的,你永远不会看到真正的平衡。
来源:我管理了一个 10 节点 MX 集群,为超过 10,000 个域提供服务。[IP 最低的机器仍然获得总流量的 30%,我们最终将其变成了一台更强大的机器:I]
| 归档时间: |
|
| 查看次数: |
2896 次 |
| 最近记录: |