Basta fazer um rndc reload depois de atualizar sua configuração, e você não precisará de nada: a vinculação não eliminará seus caches
Temos dois servidores DNS que são reiniciados frequentemente para atualizar as listas do ACL. Os dois servidores são independentes e temos o segundo servidor DNS configurado para atualizar suas listas de ACL 5 segundos após a primeira reinicialização. Estes servidores são configurados completamente independentes e nós os usamos usando os mesmos dados sem problemas. Este definitivamente não é o caminho para fazer as coisas, mas ter dois servidores DNS independentes com as mesmas configurações / registros parece funcionar bem. Com o atraso de 5 segundos, nunca vemos interrupções. Eu incluí meu script de reinicialização abaixo para uma opinião também - eu dobrei todos os pacotes TCP enquanto ele reinicia ... mas com um segundo servidor DNS, eu preciso fazer isso?
Eu estou querendo saber se ele teria um desempenho melhor se tornássemos o segundo servidor DNS escravo e fizéssemos suas configurações do mestre.
#!/bin/sh
/sbin/iptables -I INPUT -p tcp --dport 53 --syn -j DROP
/bin/sleep 1
# gracefully restart haproxy
/usr/sbin/service bind9 restart
# allow new requests to come in again
/sbin/iptables -D INPUT -p tcp --dport 53 --syn -j DROP
Basta fazer um rndc reload depois de atualizar sua configuração, e você não precisará de nada: a vinculação não eliminará seus caches
Tags bind domain-name-system