我目前正在将 BIND 主服务器主机迁移到新的物理机器和 IP。我已经在新的主服务器上安装了该程序,并测试了更新区域文件,并看到从服务器采用新的序列号。我还在生产环境中更新了 /etc/resolv.conf,以确保没有主机访问旧主服务器...但是,检查查询日志时,我仍然看到许多查询访问旧 BIND 主服务器(主要是在 puppet 运行期间)。尝试通过重新启动依赖于查询的服务来玩打地鼠游戏将花费太长时间...我有几个问题:
- 有谁知道这个与名称服务器缓存有关的问题吗?如果有,您是如何解决的?
- 关闭旧主机上的命名是否可以解决这个问题?
- 与此同时,让管理员更新序列号并在两个地方重新加载是否会对从属服务器造成不利影响?
答案1
1) tcpdump 的先前建议看起来不错 - 至少可以识别来源。
2) 这不太可能完全解决问题,它会导致系统在访问第一个名称服务器时超时,从而可能导致其他问题。如果可以的话,我会避免这种情况,因为它也会使完全识别潜在问题变得更加困难。
3)从属服务器应该只从一个源拉取数据,因此在两个位置进行更新不会对它们产生负面影响。