Ciao a tutti, nell'azienda dove lavoro abbiamo il mail server interno.
Ora abbiamo 2 buone connessioni con 2 provider differenti, ognuna con i
suoi ip statitici e volevo creare una sorta di ridondanza in modo che se
una linea smette di funzionare il servizio mail non ne risenta. Lato
firewall port forward etc... non ho problemi; il mio dubbio riguarda il
DNS. A me piacerebbe che quando viene interrogato il record mx del
nostro dns risponda in modo bilanciato con uno dei 2 nostri IP dedicati
al mailserver, uno per connessione (x questo potrebbe bastare creare 2
record A per lo stesso mailserver e fargli puntare il record mx a quel mailserver, giusto?). Se una connessione non va invece dovrebbe invece ritornare sempre l'ip attivo (e qui la vedo più gnara...).

Mi sono spiegato?

È possibile fare una cosa del genere?

Grazie

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Piviul
In chel di` si favelave...

Mi sono spiegato?
È possibile fare una cosa del genere?

Si, ma il meccansimo degli MX ha già una sua ridondanza 'interna', quindi
non mi comploicherei la vita... inserisci semplicemente due record MX verso
i due IP con lo stesso peso, poi ci penseranno i tuoi mittenti a decidere
quale MX scegliere... e usare l'altro se uno non è disponibile. ;-)

--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 6/27/24 22:13, Marco Gaiarin wrote:

Mandi! Piviul
In chel di` si favelave...

Mi sono spiegato?
È possibile fare una cosa del genere?

Si, ma il meccansimo degli MX ha già una sua ridondanza 'interna', quindi non mi comploicherei la vita... inserisci semplicemente due record MX verso
i due IP con lo stesso peso, poi ci penseranno i tuoi mittenti a decidere quale MX scegliere... e usare l'altro se uno non è disponibile. ;-)

purtroppo il DNS non mi accetta un IP come destinazione di un record MX,
così devo registrare 2 record A per lo stesso server e ti dirò che mi scocciava un po' ma forse può avere senso...

Invece per i record A? Si può fare in modo che il DNS restituisca uno
fra gli IP assegnati ad un servizio, magari quello più responsivo?

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Buongiorno,
Come parte del mio lavoro sono un DSN OP.

Il giorno ven 28 giu 2024 alle ore 08:56 Piviul <piviul@riminilug.it> ha scritto:

purtroppo il DNS non mi accetta un IP come destinazione di un record MX, così devo registrare 2 record A per lo stesso server e ti dirò che mi scocciava un po' ma forse può avere senso...

È di gran lunga la scelta piú comune, ed è molto comoda qualora dovessi
fare operazioni con i server che rendano utile dare loro un ordine di priorità, che potrai dare cambiando il numerello.

A meno di requisiti particolari, è bene dare a ogni IP il suo nome. Il bilanciamento a quel livello non dovrebbe essere affidato al DNS.

Invece per i record A? Si può fare in modo che il DNS restituisca uno
fra gli IP assegnati ad un servizio, magari quello più responsivo?

Il DNS restituisce sempre tutti i record, quando glie li chiedi. Se ci sono otto record A, ne restituisce otto. Sta al client scegliere quale usare (e ovviamente il client non sa nulla della responsività).

--
Lorenzo Breda

<div dir="ltr"><div class="gmail_quote"><div class="gmail_attr">Buongiorno,</div><div class="gmail_attr">Come parte del mio lavoro sono un DSN OP.<br></div><div dir="ltr" class="gmail_attr"><br></div><div dir="ltr" class="gmail_attr">Il giorno ven 28 giu
2024 alle ore 08:56 Piviul &lt;<a href="mailto:piviul@riminilug.it">piviul@riminilug.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
purtroppo il DNS non mi accetta un IP come destinazione di un record MX, <br> così devo registrare 2 record A per lo stesso server e ti dirò che mi <br> scocciava un po&#39; ma forse può avere senso...<br></blockquote><div><br></div><div>È di gran lunga la scelta piú comune, ed è molto comoda qualora dovessi fare operazioni con i server che rendano utile dare loro un ordine di priorità, che potrai
dare cambiando il numerello.</div><div><div class="gmail_quote"><div><br></div>A meno di requ

On 6/28/24 08:56, Piviul wrote:

On 6/27/24 22:13, Marco Gaiarin wrote:

Mandi! Piviul
   In chel di` si favelave...

Mi sono spiegato?
È possibile fare una cosa del genere?

Si, ma il meccansimo degli MX ha già una sua ridondanza 'interna',
quindi
non mi comploicherei la vita... inserisci semplicemente due record MX
verso
i due IP con lo stesso peso, poi ci penseranno i tuoi mittenti a
decidere
quale MX scegliere... e usare l'altro se uno non è disponibile. ;-)

purtroppo il DNS non mi accetta un IP come destinazione di un record
MX, così devo registrare 2 record A per lo stesso server e ti dirò che
mi scocciava un po' ma forse può avere senso...

Invece per i record A? Si può fare in modo che il DNS restituisca uno
fra gli IP assegnati ad un servizio, magari quello più responsivo?

Veramente con i record mx gestiti in quel modo c'è un altro problema che
forse è lo stesso che ho esposto con i record A... sui portatili il
client di posta è configurato con un mailserver quindi con un IP, quindi legato ad una linea e se cade si interrompe il servizio. Si usa creare
più record A per lo stesso nameserver con ip differenti? Anche se credo
che anche in questo caso ci sia disservizio, immagino che il dns
risponda a caso uno fra il pool di ip assegnati e non è detto che non restituisca quello magari legato alla linea caduta...

Grazie!

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 6/28/24 09:29, Diego Zuccato wrote:

Dovrebbe venire gestito dalle piorità di MX. Se il client non riesce a contattare il server a priorità più alta [*], prova con uno a priorità più bassa e così via finché ce ne sono.

[*] non ricordo mai se il valore che rende un record prioritario
rispetto ad un altro è un intero maggiore o minore...

il record MX viene utilizzato dagli smtp per consegnare la posta. Io
invece chiedevo lumi riguardo i client di posta che vogliono ricevere la
posta dell'utente, come evitare un disservizio quando una delle 2 linee
dati che connettono il nostro mail server cada. Io non vedo altra
soluzione che creare 2 record A con ip differenti per uno stesso server.
Come dicevo però non sono convinto che sia la soluzione migliore, il DNS rispondendo a caso potrebbe restituire proprio l'IP della linea non funzionante...

Ma come fa www.google.it a restituire ip differenti? non penso lo
restituisca a caso fra i vari server sparsi per il pianeta, no?

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 6/28/24 10:59, Diego Zuccato wrote:

Ah, ok, inizio a capire.

Come ha detto Lorenzo, il server DNS ti restituisce tutti i record che
ha "in pancia" (in ordine non definito).

Se hai 4 record A per un solo nome, il client li riceve tutti e si
arrangia a provarli finché uno non risponde

quindi restituisce soltanto ip che sono "attualmente" presenti, sarebbe perfetto, non è bilanciato però mi potrei accontentare...

-- mi è capitato di vedere anche gente che pubblicava indirizzi sulla
rete 10... Brrr...

*Probabilmente* (per esserne sicuri bisognerebbe chiedere a qualcuno
che ci lavora) Google usa la funzione "split horizon": https://www.slashroot.in/how-to-configure-split-horizon-dns-in-bind

interessante...

Grazie!

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
On 6/28/24 10:03, Lorenzo Breda wrote:

Buongiorno,
Come parte del mio lavoro sono un DSN OP.

Il giorno ven 28 giu 2024 alle ore 08:56 Piviul <piviul@riminilug.it>
ha scritto:

purtroppo il DNS non mi accetta un IP come destinazione di un
record MX,
così devo registrare 2 record A per lo stesso server e ti dirò che mi
scocciava un po' ma forse può avere senso...

È di gran lunga la scelta piú comune, ed è molto comoda qualora
dovessi fare operazioni con i server che rendano utile dare loro un
ordine di priorità, che potrai dare cambiando il numerello.

A meno di requisiti particolari, è bene dare a ogni IP il suo nome. Il bilanciamento a quel livello non dovrebbe essere affidato al DNS.

Invece per i record A? Si può fare in modo che il DNS restituisca uno
fra gli IP assegnati ad un servizio, magari quello più responsivo?

Il DNS restituisce sempre tutti i record, quando glie li chiedi. Se ci
sono otto record A, ne restituisce otto. Sta al client scegliere quale
usare (e ovviamente il client non sa nulla della responsività).

Grazie Lorenzo, interessante e quindi il client poi che fa? C'è un comportamento standard tipo usare il primo IP vivo oppure lo standard è
usare il primo IP e se non va restituire un errore di connessione?

Piviul


<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">On 6/28/24 10:03, Lorenzo Breda wrote:<br>
</div>
<blockquote type="cite" cite="mid:CAEhHO_N6+X57=4iMKa-uuiRzAD3z9wuYsYo_mFEUJpHPSaVXrg@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">
<div class="gmail_quote">
<div class="gmail_attr">Buongiorno,</div>
<div class="gmail_attr">Come parte del mio lavoro sono un DSN
OP.<br>
</div>
<div dir="ltr" class="gmail_attr"><br>
</div>
<div dir="ltr" class="gmail_attr">Il giorno ven 28 giu 2024
alle ore 08:56 Piviul &lt;<a
href="mailto:piviul@riminilug.it" moz-do-not-send="true"
class="moz-txt-link-freetext">piviul@riminilug.it</a>&gt;
ha scritto:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
purtroppo il DNS non mi accetta un IP come destinazione di
un record MX, <br>
così devo registrare 2 record A per lo stesso server e ti
dirò che mi <br>
scocciava un po' ma forse può avere senso...<br>
</blockquote>
<div><br>
</div>
<div>È di gran lunga la scelta piú comune, ed è molto comoda
qualora dovessi fare operazioni con i server che rendano
utile dare loro un ordine di priorità, che potrai dare
cambiando il numerello.</div>
<div>
<div class="gmail_quote">
<div><br>
</div>
A meno di requisiti particolari, è bene dare a ogni IP il
suo nome. Il bilanciamento a quel livello non dovrebbe
essere affidato al DNS.<br>
</div>
<div class="gmail_quote"><br>
</div>
</div>
<div> </div>
<blockquote class="gmail_quote"
style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Invece per i record A? Si può fare in modo che il DNS
restituisca uno <br>
fra gli IP assegnati ad un servizio, magari quello più
responsivo?<br>
</blockquote>
<div><br>
</div>
<div>Il DNS restituisce sempre tutti i record, quando glie li
chiedi. Se ci sono otto record A, ne restituisce otto. Sta
al client scegliere quale usare (e ovviamente il client non
sa nulla della responsività).<br>
</div>
</div>
</div>
</blockquote>
<p>Grazie Lorenzo, interessante e quindi il client poi che fa? C'è
un comportamento standard tipo usare il primo IP vivo oppure lo
standard è usare il primo IP e se non va restituire un errore di
connessione?</p>
<p>Piviul<br>
</p>
<br>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

Quello dipende dal programma... non sono mais stato masochista da provare
(il primario e il secondario si rimbalzano i messaggi, per cui ho una
copia su ciascuno dei due, una che leggo al PC e l'altra dal telefono)
ma questo funziona bene per utenti singoli o pochi, se sono tantio trovi
sempre l'inbranoato che preferisce la facilità d'uso alla affidabilità.


On Fri, 28 Jun 2024, Piviul wrote:

On 6/28/24 15:21, Leonardo Boselli wrote:

On Fri, 28 Jun 2024, Piviul wrote:

Grazie Lorenzo, interessante e quindi il client poi che fa? C'è un
comportamento standard tipo usare il primo IP vivo oppure lo standard è >>> usare il primo IP e se non va restituire un errore di connessione?

dipende dal programma che fa la connessione: la mia esperienza dice che ssh >> se fallisce il primo da errore, un browser passa al successivo, un server
SMTP che si connette  a un altro server usa il MX più basso e se questo non
va al giro successivo prova il successivo.
[...]

Ed imap come si comporta? Se un server imap/pop ha più record A, il client di
posta lo contatta al primo ip che trova oppure prova le connessioni in cascata finché non ne trova una che risponda correttamente?

Piviul

--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

On Fri, 28 Jun 2024, Piviul wrote:

Grazie Lorenzo, interessante e quindi il client poi che fa? C'è un comportamento standard tipo usare il primo IP vivo oppure lo standard è usare il primo IP e se non va restituire un errore di connessione?

dipende dal programma che fa la connessione: la mia esperienza dice che
ssh se fallisce il primo da errore, un browser passa al successivo, un
server SMTP che si connette a un altro server usa il MX più basso e se
questo non va al giro successivo prova il successivo.

Ma mi pare che tu volevi il contrario, ossia non tanto il server che
consegna la posta, ma il lient IMAP.POP che va a leggere la posta:
Questo è molto più difficile.
Per toccare con mano pensa a un invio di un pacchetto fisico: per mandare
a qualcuno hai un corriere preferito (più veloce o più
economico) che è il server puntato dal MX record più basso, e uno
alternativo che usi se il primo è in sciopero o in ferie, oppure stai
spedendo troppo tardi per l'ultimo giro del primo mentre il secondo
passa alle 19 ed è venerdì sera.
Il destinatario che non sempre è a casa preferisce ritirare il pacchetto
alla sede del corriere che è molto vicina.
Se con altri mezzi però il destinatario non sa quando e come il pacchetto
è stato spedito deve passare da tutti e due i corrieri e chiedere "c'è
roba per me?"
Quindi mentre puoi avere più server per la trasmissione, la consegna deve essere in una casella unica,
Se la connettività e la affidabilità tra i due server MX è buona a quel punto quello che arriva sul secondario lo mandi sul primario, e
per chi si collega dall'esterno redirezioni le connessioni sul secondario
verso il primario/
altrimenti puoi creare un certo numero di proxy server per imap che vanno a leggere
le diverse possibili caselle [in pratica fanno il giro dei corrieri !)


--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 6/28/24 15:21, Leonardo Boselli wrote:

On Fri, 28 Jun 2024, Piviul wrote:

Grazie Lorenzo, interessante e quindi il client poi che fa? C'è un
comportamento standard tipo usare il primo IP vivo oppure lo standard è
usare il primo IP e se non va restituire un errore di connessione?

dipende dal programma che fa la connessione: la mia esperienza dice
che ssh se fallisce il primo da errore, un browser passa al
successivo, un server SMTP che si connette  a un altro server usa il
MX più basso e se questo non va al giro successivo prova il successivo. [...]

Ed imap come si comporta? Se un server imap/pop ha più record A, il
client di posta lo contatta al primo ip che trova oppure prova le
connessioni in cascata finché non ne trova una che risponda correttamente?

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il giorno ven 28 giu 2024 alle ore 14:19 Piviul <piviul@riminilug.it> ha scritto:

On 6/28/24 10:03, Lorenzo Breda wrote:

Il DNS restituisce sempre tutti i record, quando glie li chiedi. Se ci
sono otto record A, ne restituisce otto. Sta al client scegliere quale
usare (e ovviamente il client non sa nulla della responsività).

Grazie Lorenzo, interessante e quindi il client poi che fa? C'è un comportamento standard tipo usare il primo IP vivo oppure lo standard è usare il primo IP e se non va restituire un errore di connessione?

Fa quello che vuole, non c'è un comportamento standard nella maggior parte
dei casi. Per i record MX lo standard prevede venga specificato un ordine
di priorità (due record possono avere la medesima), quindi il comportamento standard è provare prima i record prioritari. Per i record A generalmente
si utilizza il primo. Per i record TXT è facile li si scorra tutti per
quasi qualsiasi uso per cui siano previsti (non è prevedibile su quale
record sia l'informazione utile), per i record PTR anche è sovente utile leggerli tutti. Insomma, dipende un po', col DNS si fanno molte piú cose di quel che ci si aspetta comunemente.

--
Lorenzo Breda

<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno ven 28 giu 2024 alle ore 14:19 Piviul &lt;<a href="mailto:piviul@riminilug.it" target="_blank">piviul@riminilug.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_
quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u>




<div>
<div>On 6/28/24 10:03, Lorenzo Breda wrote:<br>
</div>
<blockquote type="cite">

<div dir="ltr">
<div class="gmail_quote">Il DNS restituisce sempre tutti i record, quando glie li
chiedi. Se ci sono otto record A, ne restituisce otto. Sta
al client scegliere quale usare (e ovviamente il client non
sa nulla della responsività).<br>

</div>
</div>
</blockquote>
<p>Grazie Lorenzo, interessante e quindi il client poi che fa? C&#39;è
un comportamento standard tipo usare il primo IP vivo oppure lo

Il 28-06-2024 07:29 Diego Zuccato ha scritto:

Dovrebbe venire gestito dalle piorità di MX. Se il client non riesce a contattare il server a priorità più alta [*], prova con uno a priorità più bassa e così via finché ce ne sono.

[*] non ricordo mai se il valore che rende un record prioritario
rispetto ad un altro è un intero maggiore o minore...

Contatta prima quelli con valori di priorità più bassa e mano a mano se
non li raggiunge, quelli a priorità successiva, quindi se hai tre record
mx con priorità 5 10 15, va da 5 a 15.

/paride

-- https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)