> 2
Поднимаете 2 NS-сервера (на каждом из фронтов), каждый из которых отдаёт одну А-запись, смотрящую "в себя" (в ip текущего фронта).
При падении веб-сервера тушите dns-сервер тоже.
Процентов 5% пользователей всё равно отвалится (те, у кого TTL в кеше игнорится), но в отличии от тупого RR, здесь всё же какая-то отказоустойчивость есть (ns-сервера перебираются до получения хоть какого-то ответа).
> 1. Каким образом браузер работает с 2мя A записями?
Большинство браузеров "берет" первую попавшуюся А-запись и работает с ней, как будто она одна.
Браузеры поумнее выбирают следующую А-запись, если с сервером из первой записи не получилось установить tcp-соединение (но всякие 502/444/etc они честно отобразят с первой записи).
