Tips Menyiasati Propagasi DNS Saat Migrasi Mail Server

Saat melakukan migrasi mail server antar IP Publik, issue yang kadang dialami adalah mengenai lamanya waktu propagasi DNS. Propagasi adalah waktu yang dibutuhkan untuk pendistribusian record baru (IP, MX, TXT dll) ke seluruh DNS yang ada. Biasanya memerlukan waktu paling cepat antara 5 menit sampai 2×24 jam tergantung DNS yang digunakan. Jika konfigurasi DNS baik dan ditempatkan di multi location semestinya propagasi tidak memerlukan waktu lama dalam hitungan menit sudah full propagasi.

Namun terkadang ada case dimana saat melakukan migrasi sistem dengan menggunakan IP publik baru, DNS yang digunakan klien membutuhkan waktu propagasi yang cukup lama. Akibatnya banyak user saat akses dari publik (internet) masih mengarah ke server lama selama proses propagasi berlangsung. Bahkan pernah case yang saya alami perubahan record di DNS baru update setelah 1×24 jam atau case lain, antara DNS master dan slavenya tidak sync, jadi ketika resolve ke DNS1 IP sudah mengarah ke server baru namun jika resolve menggunakan DNS2 record masih mengarah ke IP lama.

Masalahnya rata-rata klien menggunakan DNS Publik yang dimanage oleh vendor, jadi kita tidak bisa langsung memperbaiki konfigurasi DNS jika mengalami kejadian tersebut. Yang bisa dilakukan adalah meminta klien mengkomunikasikan ke vendor DNS serta dari sisi kita yang bisa dilakukan untuk menyiasati propagasi DNS adalah meredirect akses jika user masih mengarah ke server/IP publik lama, maka otomatis akan diredirect ke server baru. Lalu bagaimana caranya? salah satunya alternatifnya bisa menggunakan HAProxy.

HAProxy merupakan software opensource berbasis Linux yang berfungsi untuk Load Lalancing, High Availability (HA) dan Proxy untuk TCP dan aplikasi berbasis HTTP (Web-based). Instalasinya mudah dan penggunaan recourcesnya juga cukup ringan. Berikut langkah Tips Menyiasati Propagasi DNS Saat Migrasi Mail Server menggunakan HAProxy.

  1. Setelah ubah record ke IP publik baru dan memastikan akses, kirim dan terima email menggunakan IP publik baru berjalan dengan lancar stop service email pada mail server lama
  2. Install HAProxy di mail server lama tersebut, jika menggunakan topologi multi server install pada server proxy yang di-NAT publik. Untuk instalasinya bisa mengikuti panduan berikut : https://www.vavai.com/install-haproxy-versi-terbaru-pada-ubuntudebian/
  3. Konfigurasi HAProxy agar port-port email mengarah ke server baru. Letak file konfigurasi ada pada file /etc/haproxy/haproxy.cfg. dibawah ini contoh konfigurasinya  :

listen port-email
bind *:25
bind *:80
bind *:443
bind *:465
bind *:587
bind *:993
bind *:995
mode tcp
balance leastconn
server mail IPPublikBaru check

Tambahkan konfigurasi tersebut dibaris paling bawah dan ganti tulisan IPPublikBaru dengan IP Publik server baru. Pada bagian defaults modenya ganti juga menjadi tcp biasanya defaultnya http. Konfigurasi diatas artinya akan jika ada koneksi ke port-port tersebut maka HAProxy akan meredirect/mengarahkan ke IP publik baru. Sesuikan portnya dengan konfigurasi yang anda miliki.

Simpan konfigurasinya kemudian restart service HAProxy dengan command /etc/init.d/haproxy restart.

Untuk memastikan konfigurasi sudah benar, test menggunakan command telnet ke port yang sudah didefinisikan. Contoh : telnet localhost 587. Jika sudah mengarah ke IP publik baru, Selamat berarti konfigurasi anda sudah benar dan anda berhasil Menyiasati Propagasi DNS Saat Migrasi Mail Server.

Semoga bermanfaat

Leave a Reply

Your email address will not be published. Required fields are marked *