我们有两台经常重新启动的DNS服务器来更新ACL列表。 这两台服务器是独立的,我们有第二台DNS服务器在第一台服务器重启后5秒钟更新ACL列表。 这些服务器设置完全独立,我们让他们使用相同的数据没有问题。 这绝对不是做事情的方法,但是拥有两个独立的DNS服务器,具有相同的设置/logging似乎工作正常。 延迟5秒,我们从来没有看到任何中断。 我在下面也列出了我的重新启动脚本以获得一个意见 – 在重新启动时,我将所有TCP数据包合并在一起…但使用第二个DNS服务器,我是否还需要这样做?
我想知道,如果我们把第二个DNS服务器作为一个从服务器,并且从主服务器取得它的设置,它是否会performance得更好。
#!/bin/sh /sbin/iptables -I INPUT -p tcp --dport 53 --syn -j DROP /bin/sleep 1 # gracefully restart haproxy /usr/sbin/service bind9 restart # allow new requests to come in again /sbin/iptables -D INPUT -p tcp --dport 53 --syn -j DROP 更新你的configuration后,只需要做一个rndc reload ,而且你不需要任何东西:绑定不会杀死它的caching