Foros del Web » Administración de Sistemas » Unix / Linux »

Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Estas en el tema de Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos en el foro de Unix / Linux en Foros del Web. Buenas a todos, Lo primero comentaros que estoy verde en temas de servidores. Os cuento mi duda a ver si me podéis ayudar: Por razones ...
  #1 (permalink)  
Antiguo 29/03/2017, 05:52
 
Fecha de Ingreso: junio-2012
Ubicación: Madrid
Mensajes: 337
Antigüedad: 5 años, 2 meses
Puntos: 47
Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Buenas a todos,

Lo primero comentaros que estoy verde en temas de servidores. Os cuento mi duda a ver si me podéis ayudar:

Por razones varias que no vienen al caso me gustaría migrar ciertas cuentas de correo que ocupan una barbaridad de espacio a otro servidor o servicio de mail tipo google Suit, microsoft exange o parecido.

Aparte de estas tengo muchas otras bajo el mismo dominio, me gustaría tener en el servidor actual la mayoría de cuentas de correo y solo estas "mas pesadas" en estos servicios de pago u en otro servidor más potente que no sea el que está en la web y las otras cuentas.

¿es posible tener dos registros DNS tipo MX apuntando uno a un servidor distinto (en este caso el de google o exange) mientras que el resto sigan apuntando al servidor donde están ahora?

NO sé si me he explicado bien o si no es un disparate lo que estoy diciendo, pero he buscado por ahí y no he visto este caso exactamente.

Muchas gracias por vuestra atención y un saludo para todos!!!!

(por cierto no sé si este es el foro correcto, no sabía dónde postearlo)
  #2 (permalink)  
Antiguo 11/04/2017, 15:38
Avatar de CircuitoX  
Fecha de Ingreso: julio-2008
Mensajes: 756
Antigüedad: 9 años
Puntos: 20
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Las entradas mx, como su nombre lo dice (Mail exchange)

Es para enrutar los mensajes enviados hacia un determinado host.

Si tienes varias entradas mx en un solo dominio, las entradas funcionan según el orden de prioridad que se les asigne.

mx 10 mail.domain.com
mx 20 mail.goglemail.com
mx 30 mail.goglemail.com

La entrada 20 o 30 entraria en función siempre en cuando la entrada 10 no este disponible en funcionamiento.
__________________
Diseño Robotico en Arequipa / Desarrollo web / Sitios / Paginas / 99 css3
  #3 (permalink)  
Antiguo 11/04/2017, 17:38
Avatar de tyo100  
Fecha de Ingreso: febrero-2005
Ubicación: Monterrey, NL
Mensajes: 475
Antigüedad: 12 años, 6 meses
Puntos: 1
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Lo que quieres no se puede tener con solo los MX, ocuparias reenviar (hacer un forward) de todo lo que no quieres desde tu servidor principal al servicio de paga o que el servicio de paga pueda hacer forwarding de correos hacia tu servidor siempre de las cuentas que no administra, puedes tener multiples registros mx pero no puedes controlar que corres llegan a unos y que correos llegan a otros, otra opcion seria usar sub.dominio.com pero no es muy usado hoy en dia.

Saludos
__________________
Desde la tierra de los nopales, las tortillas de maiz, y en cuya ciudad se encuenta el cerro de la silla.
NalgAss Web
SpiderMex - La Historia del Hombre Araña en MEXICO
  #4 (permalink)  
Antiguo 12/04/2017, 16:32
Avatar de CircuitoX  
Fecha de Ingreso: julio-2008
Mensajes: 756
Antigüedad: 9 años
Puntos: 20
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Hola, tyo100. Acerca de lo siguiente:

puedes tener multiples registros mx pero no puedes controlar que corres llegan a unos y que correos llegan a otro.

Esto no es del todo cierto, no olvidar que existe dynamic mx, con esta característica uno puede controlar.
__________________
Diseño Robotico en Arequipa / Desarrollo web / Sitios / Paginas / 99 css3
  #5 (permalink)  
Antiguo 13/04/2017, 23:49
Avatar de tyo100  
Fecha de Ingreso: febrero-2005
Ubicación: Monterrey, NL
Mensajes: 475
Antigüedad: 12 años, 6 meses
Puntos: 1
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Cita:
Iniciado por CircuitoX Ver Mensaje
Hola, tyo100. Acerca de lo siguiente:

puedes tener multiples registros mx pero no puedes controlar que corres llegan a unos y que correos llegan a otro.

Esto no es del todo cierto, no olvidar que existe dynamic mx, con esta característica uno puede controlar.
Hola CricuitoX nunca he leido de dynamic mx creo que ni se menciona el el RFC de IEFT de eMail Routing and domain system, de hecho ahorita que busco en la web no encuentro nada, tal vez te refieras a DNS Dinamicos?
__________________
Desde la tierra de los nopales, las tortillas de maiz, y en cuya ciudad se encuenta el cerro de la silla.
NalgAss Web
SpiderMex - La Historia del Hombre Araña en MEXICO
  #6 (permalink)  
Antiguo 14/04/2017, 15:49
Avatar de CircuitoX  
Fecha de Ingreso: julio-2008
Mensajes: 756
Antigüedad: 9 años
Puntos: 20
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Hola tyo100, yo no me comprometeria a decir estas frases:

****
pero no puedes controlar que corres llegan a unos y que correos llegan a otro.

****

Podria decir por el momento no existe algo ofIcial de parte RFC, pero posiblemente exista terceras aplicaciones que tengan esa función.

Es donde viene lo siguiente:

***lo actual y comun

Each MX record contains a preference and a host name, so that the collection of MX records for a given domain name point to the servers that should receive e-mail for that domain, and their priority relative to each other.

***Lo nuevo

With Appriver’s recently implemented Dynamic MX records, we may now offer a static MX record that can access multiple filtering server sets. This is a more flexible way of configuring your MX record so that you can take full advantage of a vast network of spam filtering sets.

In the past, the AppRiver MX records were bound to one specific server set and AppRiver had no control over what server set they resolved to. Now, with Dynamic records, AppRiver can control the final destination of the mail.

Source o fuente:
https://support.appriver.com/kb/a338...x-records.aspx
__________________
Diseño Robotico en Arequipa / Desarrollo web / Sitios / Paginas / 99 css3
  #7 (permalink)  
Antiguo 17/04/2017, 11:50
Avatar de tyo100  
Fecha de Ingreso: febrero-2005
Ubicación: Monterrey, NL
Mensajes: 475
Antigüedad: 12 años, 6 meses
Puntos: 1
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Cita:
Iniciado por CircuitoX Ver Mensaje
Hola tyo100, yo no me comprometeria a decir estas frases:

****
pero no puedes controlar que corres llegan a unos y que correos llegan a otro.

****

Podria decir por el momento no existe algo ofIcial de parte RFC, pero posiblemente exista terceras aplicaciones que tengan esa función.

Es donde viene lo siguiente:

***lo actual y comun

Each MX record contains a preference and a host name, so that the collection of MX records for a given domain name point to the servers that should receive e-mail for that domain, and their priority relative to each other.

***Lo nuevo

With Appriver’s recently implemented Dynamic MX records, we may now offer a static MX record that can access multiple filtering server sets. This is a more flexible way of configuring your MX record so that you can take full advantage of a vast network of spam filtering sets.

In the past, the AppRiver MX records were bound to one specific server set and AppRiver had no control over what server set they resolved to. Now, with Dynamic records, AppRiver can control the final destination of the mail.

Source o fuente:
https://support.appriver.com/kb/a338...x-records.aspx
Bueno 2 cosas, la primera te estas saliendo de la conversación y segundo lo que yo dije sigue siendo valido, no puede controlar que correos llegan a un y otro solo con los registros MX, para hacerlo ocupa lo que dije que su servidor lo permita o contratar un servicio, appriver no es mas que un filtro antispam y antivirus, al final no se basa en registros MX para entregar los correos a sus usuarios finales si no en reglas, que ellos le ponen el nombre rimbombante de Dynamic MX, pero no menciona que funcione a nivel DNS, mas bien funciona cuando ya se están procesando los correos ya se escanearon y ya van al buzon final, en ese punto no hace uso de registros MX.

Saludos
__________________
Desde la tierra de los nopales, las tortillas de maiz, y en cuya ciudad se encuenta el cerro de la silla.
NalgAss Web
SpiderMex - La Historia del Hombre Araña en MEXICO
  #8 (permalink)  
Antiguo 06/05/2017, 16:00
Avatar de CircuitoX  
Fecha de Ingreso: julio-2008
Mensajes: 756
Antigüedad: 9 años
Puntos: 20
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Hola tyo100, sobre salirme del tema es por lo anteriormente citado y está relacionado.

Vamos al funcionamiento como trabaja las entradas mx, son entradas de dns que la función es enrutar los mensajes hacia un servidor destino puede ser el mismo o puede ser otro servidor en otra ubicación, su servidor le va a permitir tener entradas mx ya se local o del tipo server-externo-mx, esto es algo esencial e imprescindible que lo permita y está demás decir "QUE SU SERVIDOR LO PEMITA"

Sobre lo que mencionaste:

Cita:
Iniciado por tyo100 Ver Mensaje
pero no menciona que funcione a nivel DNS
Ahora Si vees la citación en inglés, claramente explica como funcina el tema dynamic mx (we may now offer a static MX record that can access multiple filtering server sets.)

Ellos ofrecen entradas mx estaticas en el tema de dns, pero en el servidor destino el cual apunta las entradas mx existe un backend o cluster server (esto les permite hacer cambios internos, como actualizaciones, escalaciones, upgrades) en dicho cluster existe 2 o mas servidores clientes, es aquí donde funciona lo dinámico, con reglas o filtros uno puede destinar que mensaje enviar hacia que servidor.

El punto principal es una o varias entradas mx y un cluster o varios cluster, dentro se realiza las reenvios correspondientes, esto quiere decir que en los clientes del cluster existe servidores smtp que aceptan correos entrantes y que cada servidor tienen especiales configuraciones según las reglas o filtros.
Esto también se puede hacer con haproxy load balancing smtp.

Volviendo a citar lo que dijiste:

Cita:
Iniciado por tyo100 Ver Mensaje
pero no menciona que funcione a nivel DNS
Ellos mencionan que trabajan con un sistema cluster, lo puedes ver en la página que cite. (This allows us to change what server cluster a client’s mail resolves to.)
__________________
Diseño Robotico en Arequipa / Desarrollo web / Sitios / Paginas / 99 css3
  #9 (permalink)  
Antiguo 09/05/2017, 22:08
Avatar de tyo100  
Fecha de Ingreso: febrero-2005
Ubicación: Monterrey, NL
Mensajes: 475
Antigüedad: 12 años, 6 meses
Puntos: 1
Respuesta: Dos DNS MX distintos para un mismo dominio repartiendo cuentas en estos

Mira muy sencillo y haber si queda mas claro mi punto, cuando envias un correo el servidor correo busca los registro MX del dominio

Código:
╭─[email protected] ~  
╰─$ host -t mx appriver.com
appriver.com mail is handled by 10 appriver.com.1.0001.arsmtp.com.
appriver.com mail is handled by 20 appriver.com.2.0001.arsmtp.com.
El siguiente paso es buscar los registros IP de estos MX

Código:
╭─[email protected] ~  
╰─$ nslookup appriver.com.2.0001.arsmtp.com                                                                                                                                                     
Server:         127.0.1.1
Address:        127.0.1.1#53

Non-authoritative answer:
Name:   appriver.com.2.0001.arsmtp.com
Address: 8.19.118.125

╭─[email protected] ~  
╰─$ nslookup appriver.com.1.0001.arsmtp.com
Server:         127.0.1.1
Address:        127.0.1.1#53

Non-authoritative answer:
Name:   appriver.com.1.0001.arsmtp.com
Address: 8.19.118.124
al final solo muestra 2 ips, una vez entregado el correo a ellos internamente hacen todo lo que prometen, con esto espero que entiendas que no se puede saber a quien va el correo solo con unas consultas de DNS es imposible, ya que ningun DNS tiene forma de entregar esa informacion y ningun servidor de correo a la fecha puede preguntarlo, a lo que ellos llaman dinamic MX es el echo de que ponen idominio.com.2.0001.arsmtp.com
ahi entra lo que dices:

Cita:
Iniciado por CircuitoX Ver Mensaje
Ahora Si vees la citación en inglés, claramente explica como funcina el tema dynamic mx (we may now offer a static MX record that can access multiple filtering server sets.)

Ellos ofrecen entradas mx estaticas en el tema de dns, pero en el servidor destino el cual apunta las entradas mx existe un backend o cluster server (esto les permite hacer cambios internos, como actualizaciones, escalaciones, upgrades) en dicho cluster existe 2 o mas servidores clientes, es aquí donde funciona lo dinámico, con reglas o filtros uno puede destinar que mensaje enviar hacia que servidor.
Pero eso no significa que cuando hotmail.com pregunta cuales son los MX los envie a un lado o cuando gmail.com pregunte los envie otro lado o cuando va destinado a [email protected] lo envie a otro lado, es como yo digo hasta que el correo se esta procesando cuando se involucra esto


Lo otro que mencionas de haproxy tmb es cuando el correo se esta procesando, por lo tanto sigo insistiendo no funciona a nivel DNS y por si sigues con la duda, antes de intentar responder y olvidando un poco appriver.com dime que servidor de correo actual hace esas consultas al DNS? osea en que momento le dice al DNS voy enviar un [email protected]?, ya le di muchas vueltas y no me ha dejado dormir el pensar las posibles formas, pero técnicamente es imposible y no hay ningún estándar que ampare eso y si no esta estandarizado como se puede implementar con algo tan universal como el correo, exchange, postifx,sendmail y cualquiera lo hace en base a los estandares por eso pueden convivir, appriver no hace magia y el DynamicMX solo es un nombre que suena bonito, su mecanismo es como el de cualquier filtro de correo, solo que tiene alta disponiblidad y pueden mover sus registros a cualquier lado ademas una forma muy nice de hacerle creer a sus clientes lo que hacen, ya que casi podría comprar la idea.
__________________
Desde la tierra de los nopales, las tortillas de maiz, y en cuya ciudad se encuenta el cerro de la silla.
NalgAss Web
SpiderMex - La Historia del Hombre Araña en MEXICO



La zona horaria es GMT -6. Ahora son las 15:25.