Поделиться через

Общие сведения о чувствительности к сбою DNS-запросов

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2009-11-23

Вы можете настраивать чувствительность DNS-запроса на чуть более быструю доставку сообщения, когда в домене назначения встречаются DNS-ошибки. Однако, в зависимости от ошибок DNS, эта настройка может при некоторых обстоятельствах вызвать сбой доставки.

DNS запросы и удаленная доставка сообщений

В обычной организации Microsoft Exchange Server 2010 пограничный транспортный сервер, приписанный к организации, отвечает за доставку сообщений внешним получателям. Пограничный транспортный сервер отвечает за прием исходящих сообщений из транспортного сервера-концентратора организации. Приписанный пограничный транспортный сервер должен найти конечный сервер обмена сообщениями, который принимает почту для внешних получателей. В зависимости от назначения сообщения отправляются в одну или более удаленных очередей доставки, где они ждут доставки удаленным получателям. Дополнительные сведения об очередях доставки см. в разделе Общие сведения об очередях транспорта.

Пограничный транспортный сервер запрашивает внешние DNS-серверы, чтобы найти DNS-записи, необходимые для доставки сообщения. DNS-серверы, которые настраиваются для внешних DNS-запросов, запрашиваются в том порядке, в котором они находятся в списке. Если один из DNS-серверов недоступен, запрос переходит на следующий DNS-сервер в списке. DNS-серверы получают запрос на следующую информацию.

  • Записи обмена почтой (MX) для доменной части внешнего получателя   Запись обмена почтой содержит полное доменное имя (FQDN) сервера обмена сообщениями, отвечающего за прием сообщений для домена, а также значения приоритетов для этого сервера обмена сообщениями. Меньшее значение приоритета означает более предпочтительный сервер обмена сообщениями. Значение приоритета важно, если у домена более одной записи обмена почтой. Для оптимизации отказоустойчивости многие организации используют несколько серверов обмена сообщениями и несколько записей обмена почтой с разными значениями приоритетов.

  • Записи адреса (A) для конечных серверов обмена сообщениями   Каждый сервер обмена сообщениями, использующийся в записи обмена почтой, должен иметь соответствующую А запись. Запись А используется для поиска IP-адреса конечного сервера обмена сообщениями. Пограничный транспортный сервер использует IP-адрес для открытия SMTP-соединения с конечным сервером обмена сообщениями. Хотя для записи канонического имени (CNAME) в записи обмена почтой технически возможно использовать полное доменное имя, эта практика нарушает RFC 974, RFC 1034, RFC 1912 и RFC 2181, и поэтому не поддерживается большинством серверов обмена сообщениями.

    Требуемая комбинация итеративных DNS-запросов и рекурсивных DNS-запросов, начинающихся с корневого DNS-сервера, используется для разрешения полного доменного имени сервера обмена сообщениями, найденного в записи обмена почтой в IP-адресе.

В Exchange 2010 существует ненастраиваемый лимит DNS-запроса, равный 5 секундам для каждого DNS-сервера, и лимит в одну минуту для всего DNS-запроса.

Возможные проблемы с DNS

Даже если настройки внешнего DNS-сервера на транспортном сервере Microsoft Exchange выполнены верно, могут возникнуть проблемы с DNS-записями для отдельных доменов или проблемы с любым из DNS-серверов, которые используются для поиска доверенного DNS-сервера. Обычно вы не можете контролировать возникновение этих проблем, поэтому их должны устранять стороны, владеющие данными DNS-серверами. Ошибки, относящиеся к DNS, могут быть вызваны одним или несколькими следующими условиями:

  • недопустимые DNS-записи для конечного домена;

  • проблемы с загруженностью DNS-сервера;

  • проблемы с репликацией DNS-сервера.

Когда в Exchange 2010 в результате DNS-запроса возникает ошибка, запрос передается на следующий DNS-сервер только в случае, если этот DNS-сервер еще не вернул ошибку по текущему запросу.

Exchange 2010 также включает параметр в файле конфигурации приложения EdgeTransport.exe.config с именем DnsFaultTolerance. Этот параметр имеет следующие значения.

  • Опережающий   Когда DNS-запрос встречает комбинацию допустимых и недопустимых записей обмена почтой, DNS-запрос продолжается до тех пор, пока не достигнут предел времени ожидания DNS-запроса, равный одной минуте. Недопустимые записи обмена почтой удаляются, а допустимая запись обмена почтой с наименьшим значением приоритета используется для доставки сообщения на конечный сервер обмена сообщениями.

  • Обычный   Когда DNS-запрос встречает недопустимую запись обмена почтой в первый раз, любые разрешенные записи обмена почтой со значением приоритета, равным значению приоритета недопустимой записи обмена почтой или превышающем его, немедленно удаляются. Оставшаяся запись обмена почтой с наименьшим значением приоритета используется для доставки сообщения на конечный сервера обмена сообщениями без ожидания истечения времени всего DNS-запроса. Хотя это поведение приводит к более быстрой доставке сообщений, его потенциальным недостатком является то, что DNS-запрос может не располагать допустимыми записями обмена почтой, если верны следующие условия.

    • Недопустимая запись обмена почтой является первой записью обмена почтой для домена назначения.

    • Допустимые записи обмена почтой имеют те же значения приоритета, что и недопустимые записи обмена почтой.

По умолчанию значение параметра DnsFaultTolerance на транспортном сервере-концентраторе или пограничном транспортном сервере в Exchange 2010 равно Lenient.

В обоих режимах — Normal и Lenient — результаты DNS-запроса для недопустимой записи обмена почтой не кэшируются. При следующем выполнении DNS-запроса он попробует разрешить записи обмена почтой для домена назначения.

Дополнительные сведения о файле EdgeTransport.exe.config см. в разделе Общие сведения о файле EdgeTransport.exe.Config.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.