web-dev-qa-db-ja.com

BIND DNSサーバーを新しいハードウェアに移行する方法は?

私は2x BIND DNSサーバーを新しいハードウェアに移行する仕事を得ました。

どうやら彼らはUbuntuサーバー8.04を実行している3U先史時代のサーバーを使用しています。
Ubuntuサーバー9.04で2U 1Uサーバーをインストールします。

DNS設定、DNSキャッシュを転送するにはどうすればよいですか?転送する必要のあるフォルダ/構成ファイルは何ですか?

Webmin> Backup configuration> BIND DNS serverを使用した場合、またはWebminの使用を避ける必要がありますか?

linuxubuntubind
9
Jindrich

私はalways Webminの使用を避けます。定期的に構成されたUbuntu BINDサーバーの場合、bind9パッケージを新しいマシンにインストールし、/ etc/bindの内容を新しいマシンにコピーして、各マシンの設定を調整して新しいマシンと通信する必要があります。 、委任(または適切な場合はIPアドレス)を変更して、問題なく続行します。シームレスな(ダウンタイムなしの)移行では、一度に1台のマシンを実行します。

15
womble

最初に/ etc/bindディレクトリのコピーを作成します

Sudo tar czvf bind.tgz /etc/bind

そうでない場合は、バインドアーカイブを新しいサーバーにリモートでコピーします。

scp bind.tgz user@target:~/

新しいサーバーに接続する

ssh user@target

Apt経由でbind9をインストールする

Sudo apt-get install bind9

Isc Webサイトから最新のソースを入手することもできます( https://www.isc.org/downloadables/11

アーカイブを/ etc/bindディレクトリに解凍します

Sudo tar xzvf bind.tgz -C /etc/bind

必要な変更を構成ファイルに加えます。ゾーンファイルに加えることもできます...

そして最後に、バインドを開始します

Sudo /etc/init.d/bind9 start
8
Ali Mezgani

私はサーバーを新しいハードウェアに移行している最中なので、このハードウェアのリングに入れます。

まず、可能であれば、マスターサーバー(すべての変更が発生するサーバー)をインターネットに公開しないでください。隠しマスターをホストする小さなVMセッションを構築することを意味する場合でも、ものを移動して安全に保つことがはるかに簡単になります。

例として、バインドレイアウト(/ etc/bind内)の一部を以下に示します。

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.confには私の基本設定が含まれており、次のファイルが含まれています。

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

新しいサーバーを構築し、古いマスターサーバーをポイントします。

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

移入しましょう。

新しいマスターサーバー(できれば非表示)の準備ができたら、特定のconfファイルを非常に簡単に開いて、新しいマスターとビオラを指すように変更できます。

1
Greeblesnort

ウォンブルの答えは良いです。

また、可能であれば、ネームサーバーを再委託する必要がないようにしてください(つまり、新しいサーバーが古いサーバーと同じIPアドレスになるようにしてください)。

新しいサーバーが古いサーバーと同じIPサブネット上にある場合は問題ありません。一時的なIPアドレスを使用してセットアップし、構成時に実際のIPと交換するだけです。古いサーバーのIPを変更し、新しいサーバーのIPを変更します(ルーターまたはスイッチのarpキャッシュをクリアする必要がある場合があります)。

新しい設定で問題が発生した場合は、IPアドレスを再度交換するだけですばやく簡単に元に戻すことができます。対照的に、再委任後の元に戻すことは、簡単ではないので簡単ではありません。自分で変更してください。DNSレジストラにリクエストを送信する必要があります(5分かかる場合もあれば、1日、場合によっては数週間かかる場合もあります)。

これは過度に偏執的に聞こえるかもしれませんが、変更を元に戻す方法を自分に残しておくことは常に良い考えであることを何年もの間学びました...かなり頻繁に、変更を行うと、設定に使用されていた方法に対する非表示/文書化されていない依存関係が明らかになりますそれらを変更する前に。文書化されていない依存関係を誰が作成したか、それがどれほど悪かったかは関係ありません。構成を変更したのはあなたの責任です。

新しいサーバーが別のサブネットにある場合は、再委任するしかありません。

1
cas

最速の切り替えのために、RRファイルが/ etc/bind(Fed/Cent/RHも/ var/some/where /にある)にあることを確認してください。

または、新しいシステムが起動したら、古いシステムのセカンダリシステムにして、RRを転送し、新しいシステムをプライマリシステムにスワップします。これは、プライマリがRRレコードファイルを暗号化している場合にも機能します。

0
Jimsmithkka