Netsul - Valcir wrote:
> Tenho o seguinte cenário: um servidor de e-mail rodando sobre duas redes
> distintas (Embratel e Copel) cada uma em uma placa de rede separada e o
> balanceamento feito com iproute2, até ai tudo funcionando.
Ok... mas você está ciente de que esta não é uma boa configuração de
rede, não?
Uma melhor configuração seria um único enlace permanente. Um segundo
enlace seria usado possivelmente como fallback caso o primeiro sofra um
problema. Isso é mais "estável" do ponto de vista do resto da Internet.
> Para o DNS
> normal configurei para o nome do host que hospeda o dominio responder
> nos dois ip das duas operadoras, então um ping retorna o ip de uma e
> outro ping retorna o ip da outra. Até tudo certo e funcionando.
Pelo que entendi, você fez algo como:
mail.empresa.com.br IN A 200.200.200.150
IN A 189.189.189.58
É isso? Se for, é uma péssima ideia.
> O
> problema é com a resolução dos nomes reversos; cada operadora possui o
> slave devidamente configurado para seus endereços, por exemplo, o ip
> 200.200.200.150 resolve para ns1.dominio.com.br, já o outro ip
> 189.189.189.58 resolve para o mesmo ns1.dominio.com.br.
Outra coisa que não deve ser feita. Dê um nome único para cada endereço
IP. Não faz sentido dois PTRs diferentes, em redes diferentes, com rotas
diferentes, resolverem para o mesmo nome de domínio.
> Problema: quando
> os servidores de e-mail de fora vão fazer a resolução reversa daquele ip
> que o e-mail está saindo no momento (horas sai por um horas pelo outro
> devido ao balanceamento), ele mostra como reverso não configurado
> corretamente pois ao converter o ip pelo nome resolve certo na parte do
> reverso, mas ao resolver o nome para ip na resolução normal o dns já
> aponta para o outro ip uma vez que ele faz o balanceamento entre os dois.
Sim, isso é de se esperar...
> Alguém já passou por essa situação? tem uma forma de deixar isso
> automatico ou tem que sair obrigatoriamente por um link principal e em
> caso de queda nesse configurar o roteamento para o outro de forma
> manual? qual a melhor forma de contornar isso?
Você está fazendo o balanceamento no lugar errado. Considere que seu
servidor de e-mail possui dois links, com endereços de rede individuais.
Não tente fazer malabarismos. Cada endereço IP é único, e possui um nome
único para ele. Seu servidor tem duas portas de entrada, individuais.
Use o MX para fazer o balanceamento. Seu DNS vai ficar mais ou menos assim:
Nos domínios:
empresa.com.br. IN MX 10 mx1.empresa.com.br.
IN MX 10 mx2.empresa.com.br.
mx1 IN A 200.200.200.150
mx2 IN A 189.189.189.58
Nos reversos:
150.200.200.200.in-addr.arpa. IN PTR mx1.empresa.com.br.
58.189.189.189.in-addr.arpa. IN PTR mx2.empresa.com.br.
Problema resolvido.
Quando um remetente for mandar e-mail, ele tentará um dos dois
endereços, mx1 ou mx2, aleatoriamente. Quando ele for pelo mx1,
resolverá corretamente o direto e o reverso. Idem pelo mx2.
Abraços,
--
Juliano F. Ravasi ·· http://juliano.info/
5105 46CC B2B7 F0CD 5F47 E740 72CA 54F4 DF37 9E96
"A candle loses nothing by lighting another candle." -- Erin Majors
* NOTE: Don't try to reach me through this address, use "contact@" instead.
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
