我有一个旧的 bind dns 服务器(linux centos5.5 和 bind 9.3.6),里面有 2000 多个区域文件。只要对任何文件进行任何更改,dns 就会重新启动。不过我想重新加载就足够了。
问题是重新启动需要很长时间(50 秒到 60 秒),并且在此期间 DNS 请求会失败。
这一定是一个非常常见的问题,重新启动 bind 的正确方法是什么
答案1
您可以仅重新加载已更改的特定区域:
rndc reload zonename
而不是重启整个服务器。这是最简单的方法。实际上,我在生产 DNS 上做了一些不同的事情:
- 将所有主服务器放在一个单独的服务器(一个小型虚拟机)上,不提供任何用户查询服务
- 使用 2 个从服务器来处理所有查询,这些查询的所有区域都从主服务器复制
- 所有更改都在主服务器上进行,如果需要重新加载,则只有受影响的区域才会重新传输到从属服务器上。
- 如果需要重新配置(即更改named.conf以添加/删除区域或其他内容),请安排维护窗口。
答案2
名为 reload 的服务也应重新加载,而不是重新启动 bind。我同意其他人的观点,为了获得最大可用性,如果您确实需要在主 dns 服务器上进行维护,则可以使用单独的从属 bind 服务器来处理 dns 请求。