Conseguí un trabajo para migrar 2x servidores DNS BIND a un nuevo hardware.
Aparentemente están usando servidores prehistóricos 3U que ejecutan el servidor Ubuntu 8.04.
Instalaré servidores 2x 1U con el servidor Ubuntu 9.04.
¿Cómo puedo transferir la configuración de DNS, el caché de DNS? ¿Qué carpetas / archivos de configuración necesito transferir?
¿Lograré algo si uso Webmin> Configuración de copia de seguridad> Servidor DNS BIND o debo evitar usar Webmin?
Respuestas:
Yo siempre evitar el uso de Webmin. Si es un servidor Ubuntu BIND configurado regularmente, debería ser suficiente instalar el paquete bind9 en las nuevas máquinas, copiar el contenido de / etc / bind en las nuevas máquinas, luego ajustar la configuración en cada máquina para hablar con la nueva , cambie las delegaciones (o direcciones IP, si corresponde) y continúe con la vida. Para una migración sin interrupciones (tiempo de inactividad cero), haga una máquina a la vez.
Primero haga una copia de su directorio / etc / bind
sudo tar czvf bind.tgz /etc/bindSi no, copie su archivo de enlace de forma remota en su nuevo servidor.
scp bind.tgz user@target:~/Conéctese a su nuevo servidor
ssh user@targetInstalar bind9 a través de apt
sudo apt-get install bind9También puede obtener la última fuente del sitio web de isc ( https://www.isc.org/downloadables/11 )
Descomprima su archivo en el directorio / etc / bind
sudo tar xzvf bind.tgz -C /etc/bindRealice los cambios que necesita en sus archivos de configuración, pueden estar en sus archivos de zonas ...
y por último, empezar a unir
sudo /etc/init.d/bind9 startetccarpeta dentro /etc/bind9. Algo está mal en los tarcomandos. (Ubuntu 14)
Como estoy justo en el medio de migrar nuestros servidores a un nuevo hardware, me lanzaré al ring por este.
Primero, si es posible, no exponga su servidor maestro (aquel en el que deberían ocurrir todos los cambios) a Internet. Incluso si significa construir una pequeña sesión de VM para alojar un maestro oculto, hace que mover cosas y mantenerlo seguro sea mucho más fácil.
Como ejemplo, aquí está parte de mi diseño de enlace (en / etc / bind):
-rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf
-rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf
-rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf
-rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key
named.conf contiene mi configuración básica y luego incluye los otros archivos con:
include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";
include "/etc/bind/rndc.key";
Cree sus nuevos servidores y apúntelos al antiguo servidor maestro:
zone "adnszone.com" {
type slave;
masters ( your.master.server.ip; etc.etc.etc.etc; };
file "internal/adnszone.com";
};
Déjalos poblar.
Una vez que el nuevo servidor maestro (con suerte oculto) esté listo, ¡puede entrar y modificar fácilmente el archivo conf particular para señalar al nuevo maestro y viola!
La respuesta de womble es buena.
Además, si es posible, trate de evitar tener que volver a delegar sus servidores de nombres (es decir, trate de terminar con los nuevos servidores que tengan las mismas direcciones IP que los anteriores).
si los nuevos servidores están en la misma subred IP que los anteriores, no hay problema: simplemente configúrelos con direcciones IP temporales y cámbielos por las IP reales cuando estén configurados. cambie la IP en el servidor anterior y cambie la IP en el nuevo servidor (es posible que deba borrar la caché de arp en su enrutador o conmutadores).
Si algo sale mal con la nueva configuración, puede revertir rápida y fácilmente simplemente intercambiando las direcciones IP nuevamente ... por el contrario, revertir después de volver a delegar no es tan fácil ni tan rápido porque no puede cámbielo usted mismo, debe enviar una solicitud a su registrador de DNS (que puede demorar 5 minutos o un día, o incluso semanas, dependiendo de lo informados que estén).
Esto puede sonar demasiado paranoico, pero a lo largo de los años he aprendido que dejar una forma de revertir cualquier cambio siempre es una buena idea ... a menudo, hacer cambios revelará dependencias ocultas / indocumentadas de la forma en que se solían configurar las cosas. antes de cambiarlos. y no importa quién hizo la dependencia indocumentada o cuán equivocado fue: cambiaste la configuración, así que es tu culpa.
Si los nuevos servidores están en una subred diferente, no tiene más remedio que volver a delegar.
Asegúrese de que los archivos RR también estén en / etc / bind (Fed / Cent / RH están en / var / some / where /) para el cambio más rápido.
O, una vez que los nuevos sistemas estén activos, conviértalos en secundarios de los sistemas antiguos, haga que transfieran los RR y luego cambie los nuevos a los primarios. Esto también funciona si los primarios están encriptando los archivos de registro RR.