Làm cách nào để di chuyển máy chủ BIND DNS sang phần cứng mới?


9

Tôi có một công việc để di chuyển 2 máy chủ BIND DNS sang phần cứng mới.

Rõ ràng họ đang sử dụng máy chủ thời tiền sử 3U chạy máy chủ Ubuntu 8.04.
Tôi sẽ cài đặt máy chủ 2x 1U với máy chủ Ubuntu 9.04.

Làm cách nào để chuyển cài đặt DNS, bộ đệm DNS? Tôi cần chuyển những thư mục / tập tin cấu hình nào?

Tôi sẽ đạt được bất cứ điều gì nếu tôi sử dụng Webmin> Cấu hình sao lưu> Máy chủ BIND DNS hoặc tôi nên tránh sử dụng Webmin?

Câu trả lời:


16

Tôi luôn luôn tránh sử dụng Webmin. Nếu đó là máy chủ Ubuntu BIND được cấu hình thường xuyên, thì việc cài đặt gói bind9 trên các máy mới là đủ, sao chép nội dung của / etc / bind vào các máy mới, sau đó điều chỉnh cài đặt trên mỗi máy để nói chuyện với máy mới , thay đổi các đoàn (hoặc địa chỉ IP, nếu thích hợp) và tiếp tục cuộc sống. Để di chuyển liền mạch (không thời gian chết), hãy thực hiện từng máy một.


+1 Tôi đang trong quá trình di chuyển là máy chủ liên kết với một máy chủ mới, chỉ cần sao chép cấu hình và làm cho các tweek nên thực hiện thủ thuật.
Mark Davidson

+1 để tránh Webmin.
John Gardeniers

Có lẽ tôi sẽ đi thêm một lần nữa và xem xét nội dung cấu hình của BIND để nó sạch và không có Webmin trên máy mới.
Dan Carley

8

Trước hết hãy tạo một bản sao của thư mục / etc / bind của bạn

sudo tar czvf bind.tgz /etc/bind
Lưu ý rằng nếu Bind của bạn chạy trong tù, bạn phải xây dựng lại nó bằng cách tạo tù, phân cấp, thiết bị ...

Nếu không sao chép kho lưu trữ liên kết của bạn từ xa đến máy chủ mới của bạn.

scp bind.tgz user@target:~/

Kết nối với máy chủ mới của bạn

ssh user@target

Cài đặt bind9 qua apt

sudo apt-get install bind9

Bạn cũng có thể lấy nguồn mới nhất từ ​​trang web isc ( https://www.isc.org/doadables/11 )

Bỏ lưu trữ của bạn vào thư mục / etc / bind

sudo tar xzvf bind.tgz -C /etc/bind

Thực hiện các thay đổi mà bạn cần vào các tệp cấu hình của mình, có thể vào các tệp vùng của bạn ...

và cuối cùng, bắt đầu ràng buộc

sudo /etc/init.d/bind9 start


Tôi đã làm theo các hướng dẫn này để thư nhưng kết thúc với một etcthư mục bên trong /etc/bind9. Một cái gì đó sai trong các tarlệnh. (Ubuntu 14)
frakman1

1

Vì tôi đang ở ngay giữa khi chuyển máy chủ của chúng tôi sang phần cứng mới, tôi sẽ tham gia vào vòng này cho máy chủ này.

Đầu tiên, nếu có thể, đừng để máy chủ chính của bạn (nơi mà tất cả các thay đổi sẽ xảy ra) với internet. Ngay cả khi nó có nghĩa là xây dựng một phiên VM nhỏ để lưu trữ một bản gốc ẩn, nó làm cho việc di chuyển các thứ xung quanh và giữ an toàn dễ dàng hơn nhiều.

Ví dụ, đây là một phần của bố cục liên kết của tôi (trong / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

tên.conf chứa các cài đặt cơ bản của tôi và sau đó bao gồm các tệp khác với:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

Xây dựng các máy chủ mới của bạn và trỏ chúng vào máy chủ chính cũ:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

Hãy để họ cư trú.

Khi máy chủ chính mới (hy vọng được ẩn) sẵn sàng, bạn có thể dễ dàng truy cập và sửa đổi tệp conf cụ thể để trỏ đến chủ và viola mới!


2
Việc tạo ra một chủ mới bằng cách trước tiên biến nó thành nô lệ là một ý tưởng tồi - nó mất thứ tự dòng gốc và định dạng của các tệp vùng, bao gồm tất cả các nhận xét. sử dụng rsync hoặc scp hoặc một số phương pháp khác thực sự sao chép các tệp từ máy chủ cũ sang máy chủ mới (thậm chí ftp sẽ làm)
cas

đúng, nhưng dù sao chỉ áp dụng cho chủ, bình luận sẽ không bao giờ truyền bá cho nô lệ. Vì vậy, đối với các hồ sơ thú vị, tôi sử dụng bản ghi TXT và chắp thêm thông tin. phía trước bản ghi: blah.domain.com Một thông tin 1.2.3.4.blah.domain.com TXT "máy chủ blah chính cho Toledo"
Greeblednort

1

Câu trả lời của womble là tốt.

Ngoài ra, nếu có thể, hãy cố gắng tránh phải phân phối lại các máy chủ tên của bạn (tức là cố gắng kết thúc với các máy chủ mới có cùng địa chỉ IP như cũ).

nếu các máy chủ mới nằm trên cùng một mạng con IP như mạng cũ, thì không vấn đề gì - chỉ cần thiết lập chúng bằng cách sử dụng địa chỉ IP tạm thời và trao đổi chúng cho IP thực khi chúng được cấu hình. thay đổi IP trên máy chủ cũ và thay đổi IP trên máy chủ mới (bạn có thể cần xóa bộ đệm arp trên bộ định tuyến hoặc bộ chuyển mạch).

nếu có sự cố xảy ra với thiết lập mới, bạn có thể nhanh chóng và dễ dàng hoàn nguyên chỉ bằng cách hoán đổi lại địa chỉ IP một lần nữa .... ngược lại, hoàn nguyên sau khi bạn đã ủy quyền lại không dễ dàng hay nhanh chóng vì bạn không thể tự thay đổi, bạn phải gửi yêu cầu đến nhà đăng ký DNS của mình (có thể mất 5 phút hoặc có thể mất một ngày hoặc thậm chí vài tuần tùy thuộc vào mức độ bám của chúng).

điều này nghe có vẻ quá hoang tưởng, nhưng tôi đã học được nhiều năm qua rằng để lại cho mình một cách để hoàn nguyên bất kỳ thay đổi nào luôn là một ý tưởng hay ... khá thường xuyên, thực hiện các thay đổi sẽ tiết lộ những phụ thuộc bị che giấu / không có giấy tờ về cách mọi thứ được sử dụng lên trước khi bạn thay đổi chúng. và không quan trọng ai đã tạo ra sự phụ thuộc không có giấy tờ hoặc nó đã sai như thế nào - bạn đã thay đổi cấu hình, vì vậy đó là lỗi của bạn.

nếu các máy chủ mới nằm trên một mạng con khác, bạn không có lựa chọn nào khác ngoài việc ủy ​​quyền lại.


0

Đảm bảo rằng các tệp RR cũng nằm trong / etc / bind (Fed / Cent / RH chúng nằm trong / var / some / where /) để chuyển đổi nhanh nhất.

Hoặc, một khi các hệ thống mới hoạt động, hãy biến chúng thành hệ thống thứ cấp của các hệ thống cũ, yêu cầu chúng chuyển giao RR, sau đó trao đổi các hệ thống mới sang hệ thống chính. Điều này cũng hoạt động nếu các chính đang mã hóa các tệp bản ghi RR.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.