我们有两个 DNS 服务器,它们经常重新启动以更新 ACL 列表。这两个服务器是独立的,我们将第二个 DNS 服务器设置为在第一个服务器重新启动 5 秒后更新其 ACL 列表。这些服务器完全独立设置,我们让它们使用相同的数据,没有任何问题。这绝对不是做事的方式,但拥有两个具有相同设置/记录的独立 DNS 服务器似乎工作正常。有了 5 秒的延迟,我们从未见过任何中断。我也在下面附上了我的重启脚本以供参考 - 我在它重新启动时折叠了所有 TCP 数据包...但是有了第二个 DNS 服务器,我还需要这样做吗?
我想知道如果我们将第二个 DNS 服务器设为从属服务器并让其从主服务器获取设置,它的性能是否会更好。
#!/bin/sh
/sbin/iptables -I INPUT -p tcp --dport 53 --syn -j DROP
/bin/sleep 1
# gracefully restart haproxy
/usr/sbin/service bind9 restart
# allow new requests to come in again
/sbin/iptables -D INPUT -p tcp --dport 53 --syn -j DROP
答案1
只需在更新配置后执行此操作rndc reload,您就不需要执行任何操作:Bind 不会终止其缓存