[MASOCH-L] Dúvida sobre prioridade - MX Record

[Rubens Kuhl Jr.]

> IN      MX      5 pri.dominio.com.br.
> IN      MX      10 sec.dominio.com.br.
>
> O problema é que várias requisições estão indo para o servidor SEC, o que
> não deveria ocorrer.
> A requisição DNS não deveria ir para o MX com peso maior quando o de baixo
> não responde?

O DNS vai dar os dois registros, a aplicação é que tem que interpretar
como usá-los. Eu já percebi que
1) Há algumas aplicações, mal-escritas, que ignoram pesos. Em geral
servidores de e-mail para pequenas redes.
2) Qualquer problema de conectividade ou de aumento de tempo de
resposta do primário causa conexões no secundário. Por exemplo, se seu
servidor está pedindo DNS reverso para um IP que não existe, o
time-out desse processo pode levar a conexões no secundário.
3) Spammers adoram MX secundários, pq eles costumam ter melhor
performance que o principal justamente por terem menos carga. Em
alguns casos como MX secundário externo, eles podem também ter menos
controles anti-spam, e um e-mail aceito pelo MX secundário vai chegar
em algum momento ao MX primário com um IP plenamento confiado (o do
secundário).

O jeito é consider os dois MX como ativos, apesar da menor prioridade,
e não como stand-by. Se você quer mesmo stand-by, pode colocar um TTL
baixo no registro MX, e usar alteração de DNS para apontar o MX para
outro lugar se o primáiro falhar.

Outra alternativa é usar uma solução de balanceamento, quer seja com
solução free como o LVS, quer seja com produto comercial específico.


Ruben s