dmlogv
@dmlogv
Универсальный человек

Возможно ли в DNS перенаправлять на разные серверы в зависимости от порта?

Конкретная задача: максимально быстро и безболезненно перенести ящики и их пользователей с, прости Господи, nic.ru, на, скажем, pdd.yandex.ru.

Проблема в следующем: у Ника используется одно имя сервера под pop, imap, smtp — mail.nic.ru, у ПДД же — imap.yandex.ru, smtp.yandex.ru. Порты, соответственно, те же и там, и сям.

В ситуации с «раздельными» именами, моя хитрая морда просто прописала бы CNAME (imap.nic.ru » imap.yandex.ru) на локальном DNS-сервере, а потом уже не торопясь перенастраивал пользователей.
Но как сделать, чтобы mail.nic.ru:995 уходил на pop.yandex.ru:995, а mail.nic.ru:465 на smtp.yandex.ru:465.

Или же у меня в корне неверный подход? В таком случае, ткните, пожалуйста, носом куда нужно.
  • Вопрос задан
  • 3521 просмотр
Решения вопроса 2
@wrench10x12
DNS ничего не знает о портах. Точнее, в теории, есть SRV-record, но она совсем не для того, и на практике не применяется и ничем не поддерживается.

В данном случае нужно поднимать NAT
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Сетевое администрирование
Инженер связи
Три варианта решения по мере сложности:
1) используем iptables таблицы prerouting или output с действием redirect. Быстро настраивается, но может не вписаться в действующие правила фильтрации и маршрутизации. NAT использовать не надо.
2) поставить проксю и перенаправлять трафик с нее. Вы поднимаете у себя зону nic.ru, поднимаете на компе mail.nic.ru две прокси на нужных портах и отправляете трафик с них. Можно попробовать использовать 3proxy, только уточнить в документации.
3) Ставим свои почтовые службы и заставляем пользователей общаться с вашими, а уже ваши использовать как релеи к основным серверам.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Zoomerman
Тема старая, пострадаю некрофилией. Учитывая, что за 2 года никто так и не ответил...
Если удастся перенести ящики пользователей (о чем говорил предыдущий оратор) на новый сервер, достаточно будет на локальном ДНС сервере прибиндить mail.nic.ru к pop.yandex.ru. Для этого объявляешь матерзону nic.ru, переносишь в неё записи с реальной зоны, кроме mail, а для mail делаешь CNAME на pop.yandex.ru.
Вместо pop.yandex.ru можно использовать smtp.yandex.ru - у них адреса совпадают.
Ответ написан
bk0011m
@bk0011m
Системный администратор
А имена серверов, аккаунты, пароли пользователей у вас тоже одинаковые? Как будет проходить авторизация на сервере, если вы принудительно направите трафик к другому серверу?
ИМХО - никак. Только перенастройка аккаунтов на рабочих местах
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы