Я отримав завдання перенести 2x BIND DNS- сервери на нове обладнання.
Мабуть, вони використовують 3U доісторичні сервери з сервером Ubuntu 8.04.
Я можу встановити 2x 1U-сервери з сервером Ubuntu 9.04.
Як я можу передати налаштування DNS та кеш DNS? Які папки / конфігураційні файли мені потрібно перенести?
Чи досягти я чого-небудь, якщо використовувати Webmin> Конфігурація резервного копіювання> BIND DNS-сервер чи слід уникати використання Webmin?
Відповіді:
Я завжди уникав використання Webmin. Якщо це регулярно налаштований сервер Ubuntu BIND, слід встановити пакет bind9 на нових машинах, скопіювати вміст / etc / bind на нові машини, а потім відрегулювати налаштування на кожній машині, щоб поговорити з новим. , змінити делегації (або IP-адреси, якщо це доречно) та продовжити життя. Для безперервної міграції (з нульовим простоєм) робіть по одній машині за один раз.
Спершу зробіть копію каталогу / etc / bind
sudo tar czvf bind.tgz /etc/bindЯкщо не скопіювати віддалений архів віддалено на новий сервер.
scp bind.tgz user@target:~/Підключіться до нового сервера
ssh user@targetВстановіть bind9 через apt
sudo apt-get install bind9Ви також можете взяти останнє джерело з веб-сайту isc ( https://www.isc.org/downloadables/11 )
Зніміть свій архів в каталог / etc / bind
sudo tar xzvf bind.tgz -C /etc/bindВиконайте необхідні зміни у ваших конфігураційних файлах, можливо, у файлах ваших зон ...
і нарешті, почніть зв’язувати
sudo /etc/init.d/bind9 startetcпапці всередині /etc/bind9. Щось не так у tarкомандах. (Ubuntu 14)
Оскільки я прямо посеред міграції наших серверів на нове обладнання, я кину на ринг для цього.
По-перше, якщо це можливо, не виставляйте головний сервер (той, де мають відбутися всі зміни) в Інтернеті. Навіть якщо це означає побудувати невеликий сеанс роботи з ВМ для розміщення прихованого майстра, це значно спрощує переміщення матеріалів та збереження його в безпеці.
Як приклад, ось частина моєї компонування (в / etc / bind):
-rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf
-rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf
-rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf
-rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key
name.conf містить мої основні налаштування, а потім включає інші файли з:
include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";
include "/etc/bind/rndc.key";
Створіть нові сервери та вкажіть їх на старий головний сервер:
zone "adnszone.com" {
type slave;
masters ( your.master.server.ip; etc.etc.etc.etc; };
file "internal/adnszone.com";
};
Нехай вони заселяться.
Після того, як новий головний сервер (сподіваємось прихований) готовий, ви можете дуже легко зайти та змінити конкретний конф-файл, щоб вказати на нового майстра та альта!
відповідь жінки - хороша.
також, якщо взагалі можливо, намагайтеся уникати повторного видалення своїх серверів імен (тобто намагайтеся в кінцевому підсумку, щоб нові сервери мали ті самі IP-адреси, що і старі).
якщо нові сервери знаходяться в тій самій підмережі IP, що і стара, немає проблем - просто встановіть їх за допомогою тимчасових IP-адрес і підмініть їх на справжні IP-адреси, коли вони налаштовані. змінити IP на старому сервері та змінити IP на новому сервері (можливо, вам доведеться очистити кеш арпу на вашому маршрутизаторі або комутаторах).
якщо щось не вдається з новою установкою, ви можете швидко та легко повернутись, просто повернувши IP-адреси знову .... навпаки, повернення після повторного делегування ніде не є настільки простим або швидким, тому що ви не можете змінити це самостійно, ви повинні подати запит до свого реєстратора DNS (це може зайняти 5 хвилин, а це може зайняти день, а то й тижні, залежно від того, наскільки вони складаються).
це може здатися надмірно параноїчним, але я навчився роками, що залишати собі спосіб повернути будь-яку зміну - це завжди хороша ідея ... досить часто внесення змін виявить приховані / недокументовані залежності від способу, що встановлювався раніше до того, як ви їх змінили. і не важливо, хто зробив незадокументовану залежність або наскільки це було неправильно - ви змінили конфігурацію, так що це ваша вина.
якщо нові сервери знаходяться в іншій підмережі, у вас немає іншого вибору, як повторно делегувати.
Переконайтеся, що файли RR також / і / прив'язуються (Fed / Cent / RH вони знаходяться в / var / some / where /) для найшвидшого перемикання.
Або, як тільки нові системи будуть створені, зробіть їх вторинними зі старих систем, змусьте їх перенести RR, а потім поміняти нові на первинні. Це також працює, якщо основні коди шифрують файли записів RR.