Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

propagation mx

2 views
Skip to first unread message

Olivier Masson

unread,
Jul 4, 2008, 4:44:53 AM7/4/08
to
Bonjour,

J'ai fait une migration de serveur mail hier soir vers 19h.
J'ai changé le serveur mx et mx2, ainsi que le sous-domaine
mail.example.com.

Ce matin, c'est le bordel : certains ne voient rien, d'autres, qui
partagent la même connection internet, voient les nouveaux messages.
D'autres, à quelques centaines de km de là, ne voient rien.

Ceux qui ne voient rien sont en fait dirigés vers le nouveau serveur,
les autres sur l'ancien.
Quand j'envoie moi-même un message, il va sur l'ancien serveur.

Pourtant, tout le monde a bien mail.example.com qui pointe au nouvel
endroit !

Comment est-ce possible ? La propag d'un mx est plus longue ? Il y a un
cache quelque part de je-ne-sais-quoi ?

Merci.

Olivier Masson

unread,
Jul 4, 2008, 5:24:17 AM7/4/08
to
Olivier Masson a écrit :

Solution : comme l'ancien serveur à ses propres DNS, j'ai fait pointer
ces DNS sur les nouveau mx. Je n'y avais pas pensé, c'est béta.
Mais ça reste mystérieux pour moi une telle hétérogénéité.

Arnaud Launay

unread,
Jul 4, 2008, 6:39:46 AM7/4/08
to
Le Fri, 04 Jul 2008 10:44:53 +0200, Olivier Masson écrivit:

> Comment est-ce possible ? La propag d'un mx est plus longue ?
> Il y a un cache quelque part de je-ne-sais-quoi ?

Ça sent le classique problème de cache DNS. Votre domaine a un
TTL de combien ?

Arnaud.
--
Perso: http://launay.org/blog/
Hébergement: http://www.nocworld.com/

Pascal Hambourg

unread,
Jul 4, 2008, 6:42:40 AM7/4/08
to
Salut,

Olivier Masson a écrit :


>>
>> Comment est-ce possible ? La propag d'un mx est plus longue ?

Il n'y a pas de propagation d'un enregistrement. Juste une expiration de
cache, suivie d'un rafraîchissement lors de la prochaine requête, qui
récupèrera la nouvelle valeur le cas échéant.

> Il y a un cache quelque part de je-ne-sais-quoi ?

Oui, chaque serveur DNS récursif a son propre cache, et chaque machine
peut interroger un DNS récursif différent.

> Solution : comme l'ancien serveur à ses propres DNS, j'ai fait pointer
> ces DNS sur les nouveau mx. Je n'y avais pas pensé, c'est béta.
> Mais ça reste mystérieux pour moi une telle hétérogénéité.

Ne le prends pas mal, mais c'est surtout ta façon de décrire les choses
qui est mystérieuse.

Olivier Masson

unread,
Jul 4, 2008, 7:26:35 AM7/4/08
to
Pascal Hambourg a écrit :

>> Solution : comme l'ancien serveur à ses propres DNS, j'ai fait pointer
>> ces DNS sur les nouveau mx. Je n'y avais pas pensé, c'est béta.
>> Mais ça reste mystérieux pour moi une telle hétérogénéité.
>
> Ne le prends pas mal, mais c'est surtout ta façon de décrire les choses
> qui est mystérieuse.

:) Je ne le prends pas mal du tout !
En quoi est-ce mystérieux, ma façon de décrire ?

Pour répondre à Arnaud, c'est la fête du cache :
- ttl du registrar (claranet) pour les enregistrement MX : 90000
- sur l'ancien serveur : 14400
- sur le nouveau serveur : 7200

C'est pas hétérogène ça ? ;)

Pascal Hambourg

unread,
Jul 4, 2008, 8:49:21 AM7/4/08
to
Olivier Masson a écrit :
> Pascal Hambourg a écrit :

>>
>> Ne le prends pas mal, mais c'est surtout ta façon de décrire les
>> choses qui est mystérieuse.
>
> :) Je ne le prends pas mal du tout !
> En quoi est-ce mystérieux, ma façon de décrire ?

En ce qui me concerne, "l'ancien serveur à ses propres DNS" est peu
clair, et "j'ai fait pointer ces DNS sur les nouveau mx" est carrément
obscur. Je crois pourtant avoir quelques notions de DNS.

Olivier Masson

unread,
Jul 4, 2008, 9:16:17 AM7/4/08
to
Pascal Hambourg a écrit :

> En ce qui me concerne, "l'ancien serveur à ses propres DNS" est peu
> clair, et "j'ai fait pointer ces DNS sur les nouveau mx" est carrément
> obscur. Je crois pourtant avoir quelques notions de DNS.

Mouais, je pense que vous n'avez pas le niveau pour me comprendre, c'est
tout :D
Ce que je voulais dire c'est que l'ancien serveur (qui hébergait web,
pop/imap, smtp) faisait également DNS (pas uniquement interne).
Le registrar a lui aussi des DNS forcément. Mais comme ce sont des bras
cassés chez cla**net, ils interdisent la modif des ns sur le domaine.
Donc j'avais modifié la zone pour pointer sur l'ancien serveur.

Désormais, il y a un nouveau serveur, qui ne s'occupe que du mail. Ce
serveur a, lui aussi, un bind qui tourne pour tout le monde.

Le seul problème, c'est que je ne controlais pas les DNS de l'ancien
serveur. Mais il y avait cpanel dessus et j'ai vu qu'il offrait la
possibilité de modifier le mx de chaque domaine. Dont acte.

Enfin bon, tout le monde s'en fout :)

Arnaud Launay

unread,
Jul 5, 2008, 7:16:43 AM7/5/08
to
Le Fri, 04 Jul 2008 13:26:35 +0200, Olivier Masson écrivit:

> Pour répondre à Arnaud, c'est la fête du cache :
> - ttl du registrar (claranet) pour les enregistrement MX : 90000
> - sur l'ancien serveur : 14400
> - sur le nouveau serveur : 7200

ben donc, ça a pris 14400 secondes, donc 4h, au pire, pour
basculer d'un mx à l'autre, je vois pas bien ce que clara vient
faire là-dedans...

Arnaud Launay

unread,
Jul 5, 2008, 7:18:20 AM7/5/08
to
Le Fri, 04 Jul 2008 15:16:17 +0200, Olivier Masson écrivit:

> Mouais, je pense que vous n'avez pas le niveau pour me
> comprendre, c'est tout :D

Ça, c'est pas la bonne méthode. On va dire que c'était vendredi, hein.

[snip]


> Enfin bon, tout le monde s'en fout :)

Là, c'est encore plus incompréhensible.

Au niveau registrar, les NS déclarés pour votre domaine étaient
quoi ? les NS de claranet ? Ou l'IP de votre serveur et un
secondaire ailleurs ?

Arnaud.

Olivier Masson

unread,
Jul 5, 2008, 9:08:39 AM7/5/08
to
Arnaud Launay a écrit :

> Le Fri, 04 Jul 2008 15:16:17 +0200, Olivier Masson écrivit:
>> Mouais, je pense que vous n'avez pas le niveau pour me
>> comprendre, c'est tout :D
>
> Ça, c'est pas la bonne méthode. On va dire que c'était vendredi, hein.
>

Oula...
Il aurait fallu que je dise un truc comme "Tu peux pas comprendre et moi
j'ai une certif Microsoft donc j'ai un vocabulaire technique que tu ne
maitrises pas forcément" ?
Ou encore "Les Arnaud sont tous incompétents : j'en connais un qui est
nul. Donc c'est normal que tu piges rien".

> [snip]
>> Enfin bon, tout le monde s'en fout :)
>
> Là, c'est encore plus incompréhensible.
>

Dis donc, c'est même plus des smileys qu'il te faut, c'est des pancartes
explicatives "Attention : humour", "Prenez garde : auto-dérision",
"Danger : sarcasme !".

> Au niveau registrar, les NS déclarés pour votre domaine étaient
> quoi ? les NS de claranet ? Ou l'IP de votre serveur et un
> secondaire ailleurs ?
>

Ben oui, je l'ai dit : on ne peut pas les changer, les NS des domaines
enregistrés chez Claranet (et ils font tout pour ralentir et empêcher
les transferts de domaine).
Quoiqu'il en soit, le problème est réglé mais au bout de 12 heures, il y
avait toujours des requêtes sur l'ancien serveur mx (et bcp d'autres sur
le nouveau).

Arnaud Launay

unread,
Jul 5, 2008, 10:34:36 AM7/5/08
to
Le Sat, 05 Jul 2008 15:08:39 +0200, Olivier Masson écrivit:

> >> Mouais, je pense que vous n'avez pas le niveau pour me
> >> comprendre, c'est tout :D
> > Ça, c'est pas la bonne méthode. On va dire que c'était vendredi, hein.
> Oula...
> Il aurait fallu que je dise un truc comme "Tu peux pas
> comprendre et moi j'ai une certif Microsoft donc j'ai un
> vocabulaire technique que tu ne maitrises pas forcément" ?

Ah oui, ce serait pire, on aurait (encore et comme d'hab) pu
conclure que les krosoftiens sont des gros incompétents.

> Ou encore "Les Arnaud sont tous incompétents : j'en connais un
> qui est nul. Donc c'est normal que tu piges rien".

Je ne me suis pas senti visé, hein. Je disais juste que dénigrer
un intervenant n'était pas forcément la meilleure solution pour
obtenir une réponse.

> > [snip]
> >> Enfin bon, tout le monde s'en fout :)
> > Là, c'est encore plus incompréhensible.
> Dis donc, c'est même plus des smileys qu'il te faut, c'est des
> pancartes explicatives "Attention : humour", "Prenez garde :
> auto-dérision", "Danger : sarcasme !".

Mais non ! La partie technique :) C'était plus clair dans l'OP
que dans l'explication longue après :)

> > Au niveau registrar, les NS déclarés pour votre domaine étaient
> > quoi ? les NS de claranet ? Ou l'IP de votre serveur et un
> > secondaire ailleurs ?
> Ben oui, je l'ai dit : on ne peut pas les changer, les NS des
> domaines enregistrés chez Claranet (et ils font tout pour
> ralentir et empêcher les transferts de domaine).

C'est pas un transfert de domaines, c'est une modification de NS
pour pointer sur de nouveaux serveurs.

> Quoiqu'il en soit, le problème est réglé mais au bout de 12
> heures, il y avait toujours des requêtes sur l'ancien serveur
> mx (et bcp d'autres sur le nouveau).

Bon, alors, on reprend, que je comprenne bien tout.

- A l'origine, domain.tld a comme NS ns1.clara et ns2.clara.
- donc, quand un serveur de mail demande le mx, il demande à
ns1.c, qui lui dit: mx.domain.tld = ip, cache 90000s (25h)

Ensuite... bah ensuite j'ai pas compris.

Olivier Masson

unread,
Jul 6, 2008, 8:47:29 AM7/6/08
to
Arnaud Launay a écrit :

>> Ben oui, je l'ai dit : on ne peut pas les changer, les NS des
>> domaines enregistrés chez Claranet (et ils font tout pour
>> ralentir et empêcher les transferts de domaine).
>
> C'est pas un transfert de domaines, c'est une modification de NS
> pour pointer sur de nouveaux serveurs.
>

Je sais, j'ai ajouté ce fait pour souliger, au passage, que j'aime
Claranet (encore une fois, pour éviter tout malentendu : il s'agit
d'ironie :).)

> Bon, alors, on reprend, que je comprenne bien tout.
>
> - A l'origine, domain.tld a comme NS ns1.clara et ns2.clara.
> - donc, quand un serveur de mail demande le mx, il demande à
> ns1.c, qui lui dit: mx.domain.tld = ip, cache 90000s (25h)
>
> Ensuite... bah ensuite j'ai pas compris.

Ben ensuite j'ai changé le mx sur les dns clara.
C'était mx.old.null
C'est devenu mx.new.null

Et également un changement de sous-domaines :
était : mail A ip_de_old.null
est : mail A ip_de_new.null

Or, le lendematin matin, si le sous-domaine A pointait bien sur la
nouvelle IP, partout en France (où j'ai testé), je recevais par contre
des mails parfois sur mx.old.null, parfois sur mx.new.null

Donc, qu'ai-je fait ? Sur la machine old.null, j'ai crée un
enregistrement mx : mx.new.null

Ca a fonctionné puisque tous les mails arrivaient alors sur la machine
new.null

0 new messages