วิธีการย้ายเซิร์ฟเวอร์ BIND DNS ไปยังฮาร์ดแวร์ใหม่

9

ฉันมีงานที่จะย้ายเซิร์ฟเวอร์2x BIND DNSไปยังฮาร์ดแวร์ใหม่

เห็นได้ชัดว่าพวกเขากำลังใช้เซิร์ฟเวอร์ 3U ยุคก่อนประวัติศาสตร์ที่ใช้งานเซิร์ฟเวอร์ Ubuntu 8.04
ฉันจะติดตั้งเซิร์ฟเวอร์ 2x 1U พร้อมเซิร์ฟเวอร์ Ubuntu 9.04

ฉันจะถ่ายโอนการตั้งค่า DNS แคช DNS ได้อย่างไร ฉันต้องโอนไฟล์โฟลเดอร์ / ไฟล์ใด

ฉันจะประสบความสำเร็จได้ไหมถ้าฉันใช้Webmin> การกำหนดค่าสำรอง> เซิร์ฟเวอร์ BIND DNSหรือฉันควรหลีกเลี่ยงการใช้ Webmin?

linux  ubuntu  bind 
Jindrich
แหล่งที่มา

คำตอบ:

16

ฉันมักจะหลีกเลี่ยงการใช้ Webmin หากเป็นเซิร์ฟเวอร์ Ubuntu BIND ที่ตั้งค่าไว้เป็นประจำควรจะเพียงพอที่จะติดตั้งแพคเกจ bind9 บนเครื่องใหม่คัดลอกเนื้อหาของ / etc / bind ไปยังเครื่องใหม่จากนั้นปรับการตั้งค่าในแต่ละเครื่องเพื่อพูดคุยกับใหม่ เปลี่ยนการมอบหมาย (หรือที่อยู่ IP หากเหมาะสม) และดำเนินชีวิตต่อไป สำหรับการโอนย้ายที่ราบรื่น (ไม่มีการหยุดทำงาน) ให้ทำทีละเครื่อง

womble
แหล่งที่มา
+1 ฉันเพิ่งจะย้ายเซิร์ฟเวอร์ไปผูกกับเซิร์ฟเวอร์ใหม่เพียงแค่คัดลอกการกำหนดค่าและทำให้ tweeks ควรทำตามเคล็ดลับ
Mark Davidson
+1 เพื่อหลีกเลี่ยง Webmin
John Gardeniers
ฉันอาจจะไปอีกหนึ่งและตรวจสอบเนื้อหาของการกำหนดค่าของ BIND เพื่อให้มันสะอาดและปราศจาก Webmin บนเครื่องใหม่
Dan Carley
8

ทำสำเนาของไดเร็กทอรี / etc / bind ของคุณก่อน

sudo tar czvf bind.tgz /etc/bind
โปรดทราบว่าหากการผูกของคุณทำงานในคุกคุณจะต้องสร้างมันอีกครั้งโดยการสร้างคุกลำดับชั้นอุปกรณ์ ...

ถ้าไม่คัดลอกไฟล์เก็บถาวรผูกของคุณจากระยะไกลไปยังเซิร์ฟเวอร์ใหม่ของคุณ

scp bind.tgz user@target:~/

เชื่อมต่อกับเซิร์ฟเวอร์ใหม่ของคุณ

ssh user@target

ติดตั้ง bind9 ผ่าน apt

sudo apt-get install bind9

คุณยังสามารถคว้าแหล่งข้อมูลล่าสุดได้จากเว็บไซต์ isc ( https://www.isc.org/downloadables/11 )

ยกเลิกการเก็บถาวรของคุณลงในไดเรกทอรี / etc / bind

sudo tar xzvf bind.tgz -C /etc/bind

ทำการเปลี่ยนแปลงที่คุณต้องการในไฟล์กำหนดค่าของคุณอาจเป็นไฟล์โซนของคุณ ...

และสุดท้ายเริ่มผูก

sudo /etc/init.d/bind9 start

อาลีเมซกานี
แหล่งที่มา
ผมทำตามคำแนะนำเหล่านี้ไปยังตัวอักษร แต่จบลงด้วยในโฟลเดอร์etc /etc/bind9มีบางอย่างผิดปกติในtarคำสั่ง (Ubuntu 14)
frakman1
1

เนื่องจากฉันอยู่ตรงกลางของการโยกย้ายเซิร์ฟเวอร์ของเราไปยังฮาร์ดแวร์ใหม่ฉันจะโยนลงในวงแหวนสำหรับอันนี้

ก่อนอื่นถ้าเป็นไปได้อย่าเปิดเผยเซิร์ฟเวอร์หลักของคุณ (เซิร์ฟเวอร์ที่ควรเปลี่ยนแปลงทั้งหมด) กับอินเทอร์เน็ต แม้ว่ามันจะหมายถึงการสร้างเซสชั่น VM ขนาดเล็กเพื่อโฮสต์ต้นแบบที่ซ่อนอยู่มันทำให้การย้ายสิ่งต่าง ๆ และทำให้มันปลอดภัยได้ง่ายขึ้น

ตัวอย่างเช่นนี่เป็นส่วนหนึ่งของเลย์เอาต์ของฉัน (ใน / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf มีการตั้งค่าพื้นฐานของฉันแล้วรวมถึงไฟล์อื่น ๆ ที่มี:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

สร้างเซิร์ฟเวอร์ใหม่ของคุณและชี้ไปที่เซิร์ฟเวอร์หลักเก่า:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

ปล่อยให้พวกเขาเติม

เมื่อเซิร์ฟเวอร์หลักใหม่ (ซ่อนหวังว่า) พร้อมแล้วคุณสามารถเข้าไปและแก้ไขไฟล์ conf เฉพาะเพื่อชี้ไปที่มาสเตอร์และวิโอล่าใหม่!

Greeblesnort
แหล่งที่มา
2
การสร้างต้นแบบใหม่โดยการทำให้เป็นทาสนั้นเป็นความคิดที่ไม่ดีเพราะมันจะสูญเสียลำดับบรรทัดดั้งเดิมและการจัดรูปแบบของไฟล์โซนรวมถึงความคิดเห็นทั้งหมด ใช้ rsync หรือ scp หรือวิธีอื่น ๆ ในการคัดลอกไฟล์จากเซิร์ฟเวอร์เก่าไปยังใหม่ (แม้ ftp จะทำ)
cas
จริง แต่ใช้ได้กับเจ้านายเท่านั้นความคิดเห็นจะไม่เผยแพร่ไปยังทาส ดังนั้นสำหรับระเบียนที่น่าสนใจฉันใช้ระเบียน TXT และผนวกข้อมูล ที่ด้านหน้าของบันทึก: blah.domain.com 1.2.3.4 info.blah.domain.com TXT "เซิร์ฟเวอร์ blah หลักสำหรับ Toledo"
Greeblesnort
1

คำตอบของ womble นั้นดี

นอกจากนี้หากเป็นไปได้พยายามหลีกเลี่ยงการ redelegate เซิร์ฟเวอร์ชื่อของคุณ (เช่นพยายามลงท้ายด้วยเซิร์ฟเวอร์ใหม่ที่มีที่อยู่ IP เหมือนเดิม)

หากเซิร์ฟเวอร์ใหม่อยู่ในเครือข่ายย่อย IP เดียวกันกับเครื่องเก่าไม่มีปัญหาให้ตั้งค่าโดยใช้ที่อยู่ IP ชั่วคราวและเปลี่ยนเป็น IP จริงเมื่อกำหนดค่า เปลี่ยน IP บนเซิร์ฟเวอร์เก่าและเปลี่ยน IP บนเซิร์ฟเวอร์ใหม่ (คุณอาจต้องล้างแคช arp บนเราเตอร์หรือสวิตช์ของคุณ)

หากมีข้อผิดพลาดเกิดขึ้นกับการตั้งค่าใหม่คุณสามารถย้อนกลับได้อย่างรวดเร็วและง่ายดายเพียงแค่เปลี่ยนที่อยู่ IP กลับมาอีกครั้ง .... ในทางกลับกันการคืนค่าหลังจากที่คุณได้รับการแต่งตั้งใหม่อยู่ใกล้แค่ไหน เปลี่ยนด้วยตัวคุณเองคุณต้องส่งคำขอไปยังผู้รับจดทะเบียน DNS ของคุณ (ซึ่งอาจใช้เวลา 5 นาทีหรืออาจใช้เวลาหนึ่งวันหรือหลายสัปดาห์ขึ้นอยู่กับว่าพวกเขามีส่วนร่วม)

สิ่งนี้อาจฟังดูหวาดระแวงมากเกินไป แต่ฉันได้เรียนรู้ในช่วงหลายปีที่ผ่านมาว่าการปล่อยให้ตัวเองเปลี่ยนวิธีการใด ๆ เป็นความคิดที่ดีเสมอ ... บ่อยครั้งการเปลี่ยนแปลงจะเผยให้เห็นการพึ่งพาที่ซ่อนเร้น / ไม่มีเอกสาร ก่อนที่คุณจะเปลี่ยน และไม่สำคัญว่าใครเป็นคนที่พึ่งพาเอกสารหรือมันผิดพลาดแค่ไหน - คุณเปลี่ยนการตั้งค่าดังนั้นมันเป็นความผิดของคุณ

หากเซิร์ฟเวอร์ใหม่อยู่ในเครือข่ายย่อยอื่นคุณไม่มีทางเลือกนอกจากจะมอบหมายซ้ำ

CAS
แหล่งที่มา
0

ตรวจสอบให้แน่ใจว่าไฟล์ RR อยู่ใน / etc / bind เช่นกัน (Fed / Cent / RH พวกเขาอยู่ใน / var / some / ที่ไหน /) สำหรับการสลับที่เร็วที่สุด

หรือเมื่อระบบใหม่เริ่มขึ้นทำให้พวกเขาเป็นระบบรองของพวกเขาให้พวกเขาถ่ายโอน RR ไปแล้วเปลี่ยนระบบใหม่เป็นหลัก วิธีนี้ใช้ได้เช่นกันหากข้อมูลหลักกำลังเข้ารหัสไฟล์บันทึก RR

Jimsmithkka
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.