Чувствительность к сбою запросов DNS

Область применения: Exchange Server 2013 г.

В Microsoft Exchange Server 2013 можно настраивать чувствительность запроса DNS на чуть более быструю доставку сообщения, когда в домене назначения встречаются ошибки DNS. Однако, в зависимости от ошибок DNS, эта настройка может при некоторых обстоятельствах вызвать сбой доставки.

Запросы DNS и удаленная доставка сообщений

Сервер Exchange, который отвечает за доставку сообщений внешним получателям, должен найти конечный сервер обмена сообщениями, который принимает почту для внешних получателей. В зависимости от назначения сообщения отправляются в одну или более удаленных очередей доставки, где они ждут доставки удаленным получателям. Дополнительные сведения об очередях доставки см. в разделе Очереди.

Сервер Exchange запрашивает настроенные серверы DNS, чтобы найти записи DNS, необходимые для доставки сообщения. Серверы DNS запрашиваются в том порядке, в котором они находятся в списке. Если один из DNS-серверов недоступен, запрос переходит на следующий DNS-сервер в списке. DNS-серверы получают запрос на следующую информацию.

• Записи обмена почтой (MX) для доменной части внешнего получателя. Запись MX содержит полное доменное имя (FQDN) сервера обмена сообщениями, который отвечает за прием сообщений для домена, и значение предпочтения для этого сервера обмена сообщениями. Меньшее значение приоритета означает более предпочтительный сервер обмена сообщениями. Значение приоритета важно, если у домена более одной записи MX. Для оптимизации отказоустойчивости многие организации используют несколько серверов обмена сообщениями и несколько записей обмена почтой с разными значениями приоритетов.

• Адресные записи (A) для целевых серверов обмена сообщениями. Каждый сервер обмена сообщениями, используемый в записи MX, должен иметь соответствующую запись A. Запись А используется для поиска IP-адреса конечного сервера обмена сообщениями. Подписанный пограничный транспортный сервер использует IP-адрес для открытия SMTP-соединения с конечным сервером обмена сообщениями. Хотя для записи канонического имени (CNAME) в записи MX технически возможно использовать полное доменное имя, эта практика нарушает RFC 974, RFC 1034, RFC 1912 и RFC 2181, и поэтому не поддерживается большинством серверов обмена сообщениями.

  Требуемая комбинация итеративных запросов DNS и рекурсивных запросов DNS, начинающихся с корневого сервера DNS, используется для разрешения полного доменного имени сервера обмена сообщениями, найденного в записи MX в IP-адресе.

В Exchange 2013 существует ненастраиваемый лимит DNS-запроса, равный 5 секундам для каждого DNS-сервера, и лимит в одну минуту для всего DNS-запроса.

Возможные проблемы с DNS

Даже если настройки DNS на сервере Exchange выполнены правильно, могут возникнуть проблемы с записями DNS для отдельных доменов или проблемы с любым из серверов DNS, которые используются для поиска доверенного сервера DNS. Обычно вы не можете контролировать возникновение этих проблем, поэтому их должны устранять стороны, владеющие данными серверами DNS. Ошибки, относящиеся к DNS, могут быть вызваны одним или несколькими следующими условиями:

• недопустимые DNS-записи для конечного домена;

• проблемы с загруженностью DNS-сервера;

• проблемы с репликацией DNS-сервера.

Когда в Exchange 2013 в результате DNS-запроса возникает ошибка, запрос передается на следующий DNS-сервер только в случае, если этот DNS-сервер еще не вернул ошибку по текущему запросу.

Вы можете управлять конфиденциальности запросов DNS, изменив %ExchangeInstallPath%bin\EdgeTransport.exe.config ФАЙЛ конфигурации XML-приложения. Этот файл связан с транспортной службой Microsoft Exchange. Изменения в этом файле применяются после перезапуска службы транспорта Microsoft Exchange. При перезапуске этой службы поток почты на сервере временно прерывается. Чувствительность к сбою запросов DNS контролируется ключом DnsFaultTolerance в файле EdgeTransport.exe.config. Этот ключ использует следующие значения.

• Lenient. Когда запрос DNS обнаруживает сочетание допустимых записей MX и недопустимых записей MX, запрос DNS продолжается до тех пор, пока не будет достигнуто значение времени ожидания ЗАПРОСА DNS, равное одной минуте. Недопустимые записи МХ удаляются, а допустимая запись МХ с наименьшим значением приоритета используется для доставки сообщения на конечный сервер обмена сообщениями. Это значение используется по умолчанию.

• Обычное правило. Когда запрос DNS впервые обнаруживает недопустимую запись MX, все разрешенные записи MX со значением предпочтения, превышающим или равным недопустимым записям MX, немедленно удаляются. Оставшаяся запись MX с наименьшим значением предпочтения используется для доставки сообщения на целевой сервер обмена сообщениями, не дожидаясь истечения времени ожидания полного запроса DNS. Хотя такое поведение может привести к более быстрой доставке сообщений, потенциальный недостаток такого поведения заключается в том, что dns-запрос может не содержать допустимых записей MX, если выполняются следующие условия:

  • Недопустимая запись обмена почтой является первой записью обмена почтой для домена назначения.

  • Допустимые записи МХ имеют те же значения приоритета, что и недопустимые записи.

Как в режиме, так Normal и Lenient в режиме результаты ЗАПРОСА DNS для недопустимой записи MX никогда не кэшируются. При следующем выполнении DNS-запроса он попробует разрешить записи обмена почтой для домена назначения.