Как обработать несколько серверов DNS efficently?
Что делает getfacl на wp-content сказать? Делает Apache, имеют x разрешение (каталог, search/access)?
В противном случае попробуйте setfacl -R -m 'g:apache:rwX' . или подобный.
Или удалите все использование ACLs setfacl -Rb ..
Как системный администратор в среде с десятками DNS-серверов и тысячами доменов, я чувствую (ну, ощущаю) вашу боль. Мы решили это с помощью марионетки и шаблонов.
Все наши домены и серверы также имеют записи в нашей базе данных инфраструктуры (даже зоны генерируются оттуда, но это пока не имеет значения). Итак, мы делаем примерно следующее:
Главные серверы имен:
- Главный named.conf имеет несколько операторов include для сгенерированных файлов, как показано ниже
- Сгенерированная конфигурация включает операторы уведомления для всех ведомых устройств, сгенерированные из запроса SQL к нашему база данных инфраструктуры
- Список доменов также генерируется из этой БД
На подчиненных:
- Главный named.conf имеет несколько операторов включения для сгенерированных файлов, как показано ниже
- Список доменов генерируется из инфраструктура БД,
Вот несколько предложений:
- Создать DNS-сервер, работающий только с кэшированием, подобный описанному в этой статье ?
- Периодически копируйте конфигурацию с одного ведомого устройства на другой (ие) с rsync
- Используйте контрольный сигнал или keepalived, чтобы сделать балансировку нагрузки первичным DNS-сервером для того же IP-адреса.
Я использую другой подход. С PowerDNS репликация зон и записей довольно проста. Все dns-данные хранятся в MySQL-DB и реплицируются через MySQL на 2 подчиненных сервера, которые также используют powerdns.
Эта установка работала около 6 лет без каких-либо проблем.
Кстати: bind все еще используется для кэширования