Tôi có một công việc để di chuyển 2 máy chủ BIND DNS sang phần cứng mới.
Rõ ràng họ đang sử dụng máy chủ thời tiền sử 3U chạy máy chủ Ubuntu 8.04.
Tôi sẽ cài đặt máy chủ 2x 1U với máy chủ Ubuntu 9.04.
Làm cách nào để chuyển cài đặt DNS, bộ đệm DNS? Tôi cần chuyển những thư mục / tập tin cấu hình nào?
Tôi sẽ đạt được bất cứ điều gì nếu tôi sử dụng Webmin> Cấu hình sao lưu> Máy chủ BIND DNS hoặc tôi nên tránh sử dụng Webmin?
Câu trả lời:
Tôi luôn luôn tránh sử dụng Webmin. Nếu đó là máy chủ Ubuntu BIND được cấu hình thường xuyên, thì việc cài đặt gói bind9 trên các máy mới là đủ, sao chép nội dung của / etc / bind vào các máy mới, sau đó điều chỉnh cài đặt trên mỗi máy để nói chuyện với máy mới , thay đổi các đoàn (hoặc địa chỉ IP, nếu thích hợp) và tiếp tục cuộc sống. Để di chuyển liền mạch (không thời gian chết), hãy thực hiện từng máy một.
Trước hết hãy tạo một bản sao của thư mục / etc / bind của bạn
sudo tar czvf bind.tgz /etc/bindNếu không sao chép kho lưu trữ liên kết của bạn từ xa đến máy chủ mới của bạn.
scp bind.tgz user@target:~/Kết nối với máy chủ mới của bạn
ssh user@targetCài đặt bind9 qua apt
sudo apt-get install bind9Bạn cũng có thể lấy nguồn mới nhất từ trang web isc ( https://www.isc.org/doadables/11 )
Bỏ lưu trữ của bạn vào thư mục / etc / bind
sudo tar xzvf bind.tgz -C /etc/bindThực hiện các thay đổi mà bạn cần vào các tệp cấu hình của mình, có thể vào các tệp vùng của bạn ...
và cuối cùng, bắt đầu ràng buộc
sudo /etc/init.d/bind9 startetcthư mục bên trong /etc/bind9. Một cái gì đó sai trong các tarlệnh. (Ubuntu 14)
Vì tôi đang ở ngay giữa khi chuyển máy chủ của chúng tôi sang phần cứng mới, tôi sẽ tham gia vào vòng này cho máy chủ này.
Đầu tiên, nếu có thể, đừng để máy chủ chính của bạn (nơi mà tất cả các thay đổi sẽ xảy ra) với internet. Ngay cả khi nó có nghĩa là xây dựng một phiên VM nhỏ để lưu trữ một bản gốc ẩn, nó làm cho việc di chuyển các thứ xung quanh và giữ an toàn dễ dàng hơn nhiều.
Ví dụ, đây là một phần của bố cục liên kết của tôi (trong / etc / bind):
-rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf
-rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf
-rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf
-rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key
tên.conf chứa các cài đặt cơ bản của tôi và sau đó bao gồm các tệp khác với:
include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";
include "/etc/bind/rndc.key";
Xây dựng các máy chủ mới của bạn và trỏ chúng vào máy chủ chính cũ:
zone "adnszone.com" {
type slave;
masters ( your.master.server.ip; etc.etc.etc.etc; };
file "internal/adnszone.com";
};
Hãy để họ cư trú.
Khi máy chủ chính mới (hy vọng được ẩn) sẵn sàng, bạn có thể dễ dàng truy cập và sửa đổi tệp conf cụ thể để trỏ đến chủ và viola mới!
Câu trả lời của womble là tốt.
Ngoài ra, nếu có thể, hãy cố gắng tránh phải phân phối lại các máy chủ tên của bạn (tức là cố gắng kết thúc với các máy chủ mới có cùng địa chỉ IP như cũ).
nếu các máy chủ mới nằm trên cùng một mạng con IP như mạng cũ, thì không vấn đề gì - chỉ cần thiết lập chúng bằng cách sử dụng địa chỉ IP tạm thời và trao đổi chúng cho IP thực khi chúng được cấu hình. thay đổi IP trên máy chủ cũ và thay đổi IP trên máy chủ mới (bạn có thể cần xóa bộ đệm arp trên bộ định tuyến hoặc bộ chuyển mạch).
nếu có sự cố xảy ra với thiết lập mới, bạn có thể nhanh chóng và dễ dàng hoàn nguyên chỉ bằng cách hoán đổi lại địa chỉ IP một lần nữa .... ngược lại, hoàn nguyên sau khi bạn đã ủy quyền lại không dễ dàng hay nhanh chóng vì bạn không thể tự thay đổi, bạn phải gửi yêu cầu đến nhà đăng ký DNS của mình (có thể mất 5 phút hoặc có thể mất một ngày hoặc thậm chí vài tuần tùy thuộc vào mức độ bám của chúng).
điều này nghe có vẻ quá hoang tưởng, nhưng tôi đã học được nhiều năm qua rằng để lại cho mình một cách để hoàn nguyên bất kỳ thay đổi nào luôn là một ý tưởng hay ... khá thường xuyên, thực hiện các thay đổi sẽ tiết lộ những phụ thuộc bị che giấu / không có giấy tờ về cách mọi thứ được sử dụng lên trước khi bạn thay đổi chúng. và không quan trọng ai đã tạo ra sự phụ thuộc không có giấy tờ hoặc nó đã sai như thế nào - bạn đã thay đổi cấu hình, vì vậy đó là lỗi của bạn.
nếu các máy chủ mới nằm trên một mạng con khác, bạn không có lựa chọn nào khác ngoài việc ủy quyền lại.
Đảm bảo rằng các tệp RR cũng nằm trong / etc / bind (Fed / Cent / RH chúng nằm trong / var / some / where /) để chuyển đổi nhanh nhất.
Hoặc, một khi các hệ thống mới hoạt động, hãy biến chúng thành hệ thống thứ cấp của các hệ thống cũ, yêu cầu chúng chuyển giao RR, sau đó trao đổi các hệ thống mới sang hệ thống chính. Điều này cũng hoạt động nếu các chính đang mã hóa các tệp bản ghi RR.