linux – reiniciar / recargar de forma segura bind dns

Pregunta:

Tengo un servidor bind dns antiguo (linux centos5.5 con bind 9.3.6) con más de 2000 archivos de zona. Siempre que se realiza algún cambio en cualquier archivo, se reinicia el dns. Sin embargo, supongo que una recarga debe ser suficiente.

El problema es que un reinicio lleva mucho tiempo de 50 a 60 segundos y las solicitudes de dns fallan durante ese tiempo.

Este debe ser un problema muy común. ¿Cuál es la forma correcta de reiniciar Bind?

Respuesta:

Puede recargar solo la zona específica que se cambió:

rndc reload zonename

en lugar de reiniciar todo el servidor. Esa es la forma más sencilla. De hecho, hago algo diferente en mi DNS de producción:

  • Mantener todos mis maestros en un servidor separado (una pequeña máquina virtual) que NO atiende consultas de usuarios
  • Utilice 2 servidores esclavos para atender todas las consultas que obtengan todas sus zonas replicadas desde el maestro
  • Todos los cambios se realizan en el maestro, si se necesita una recarga, solo las zonas afectadas se vuelven a transferir a los esclavos.
  • Si se requiere una reconfiguración (es decir, cambiar named.conf para agregar / eliminar zonas o lo que sea) programe eso para una ventana de mantenimiento.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım