Am 15.03.2019 um 10:33 schrieb Florian Streibelt:
On Fr, 15 Mär 2019 at 10:22:43 +0100, Jakob Curdes wrote:
Aloha,
Wenn Du Zugriff auf die TTL Deiner DNS-Zonen hast,
könntest Du stattdessen nur einen Eintrag machen und den im Bedarfsfall
ändern, das klappt aber halt nur bei kurzlebiger TTL für die MX Einträge
oder die ganze Zone. Sowas kann man auch skripten, wenn der DNS Provider
eine API anbietet (Mailserver 5 min nicht erreichbar => stelle auf Backup MX
um).
das funktioniert aber je nach TTL auch nicht zuverlässig, weil da draussen
eine Menge nameserver TTLs nicht korrekt beachten, zum Beispiel alles unter 60
Sekunden schlicht ignorieren.
Dann kommt es noch drauf an, ob der DNS-Provider die Änderungen auch schnell
übernimmt und wie er ragiert wenn man die Änderung mehrmals hintereinander
macht.
Von 60s würde ich auch bei einer privaten Domain nicht ausgehen. Wenn es
um die Zeitskalen geht, braucht man eh mindestens 2 MX.
600s oder auch 1800s wird aber meist problemlos möglich sein. Ich kenne
die Behauptung, dass manche Nameserver kurze TTLs nicht beachten, kann
das aber aus eigener Erfahrung mit Mailmigrationen nicht bestätigen
(außer bei Systemen, die Spam ausliefern).
Und die Nutzer hinter einen solchen Server haben dann halt Pech gehabt
bzw. ihre Mail kommt erst an wenn der primäre MX wieder da ist.
Wir betreiben solche Lösungen operationell für Kunden mit DNSMadeEasy,
Hetzner z.B. hat aber auch eine gute API für sowas.
JC
