バインドDNSを安全に再起動/再ロード
2000以上のゾーンファイルを持つ古いバインドDNSサーバー(バインド9.3.6がインストールされたLinux centos5.5)があります。ファイルで変更が行われるたびに、DNSが再起動されます。でもリロードで十分だと思います。
問題は、再起動に50〜60秒かかり、その間にDNS要求が失敗することです。
これは非常に一般的な問題である必要があります。バインドを再開する正しい方法は何ですか
変更された特定のゾーンのみをリロードできます。
rndc reload zonename
サーバー全体を再起動するのではなく。これが最も簡単な方法です。実際に、実稼働DNSで別のことをしています。
- すべてのマスターを、ユーザークエリを処理しない1つの別個のサーバー(小さなVM)に保持する
- 2つのスレーブサーバーを使用して、すべてのゾーンをマスターからレプリケートするすべてのクエリを処理する
- すべての変更はマスターで行われます。リロードが必要な場合、影響を受けるゾーンのみがスレーブに再転送されます。
- 再構成が必要な場合(named.confを変更してゾーンなどを追加/削除する場合)は、メンテナンスウィンドウにスケジュールを設定します。
reloadという名前のサービスも、バインドを再起動せずに再起動する必要があります。マスターのDNSサーバーでメンテナンスを行う必要がある場合に、DNS要求を処理できる別のスレーブバインドサーバーを最大の可用性について他のユーザーに同意します。