Como migrar um servidor DNS BIND para um novo hardware?

9

Consegui um emprego para migrar 2x servidores DNS BIND para um novo hardware.

Aparentemente, eles estão usando servidores pré-históricos 3U executando o servidor 8.04 do Ubuntu.
Vou instalar 2x servidores 1U com o servidor Ubuntu 9.04.

Como posso transferir configurações de DNS, cache de DNS? Quais pastas / arquivos de configuração eu preciso transferir?

Conseguirei algo se usar o Webmin> Configuração de backup> Servidor DNS BIND ou devo evitar o Webmin?

linux ubuntu bind Jindrich
fonte

Respostas:

16

Eu sempre evitaria usar o Webmin. Se for um servidor Ubuntu BIND configurado regularmente, deve ser suficiente instalar o pacote bind9 nas novas máquinas, copiar o conteúdo de / etc / bind nas novas máquinas e ajustar as configurações em cada máquina para conversar com a nova. , altere as delegações (ou endereços IP, se apropriado) e continue com a vida. Para uma migração contínua (tempo de inatividade zero), faça uma máquina por vez.

mulher
fonte
+1 Estou no processo de migração do servidor bind para um novo, basta copiar a configuração e fazer com que as duas semanas façam o truque.
7609 Mark Davidson
+1 por evitar o Webmin.
John Gardeniers
Eu provavelmente iria mais longe e revisaria o conteúdo da configuração do BIND para que fique limpo e sem Webmin na nova máquina.
11559 Dan Carley
8

Primeiro faça uma cópia do seu diretório / etc / bind

sudo tar czvf bind.tgz /etc/bind
Observe que, se o seu Bind for executado em uma prisão, você precisará construí-lo novamente, criando a cadeia, a hierarquia, os dispositivos ...

Caso contrário, copie seu archive de ligação remotamente para seu novo servidor.

scp bind.tgz user@target:~/

Conecte-se ao seu novo servidor

ssh user@target

Instale o bind9 via apt

sudo apt-get install bind9

Você também pode obter a fonte mais recente no site da isc ( https://www.isc.org/downloadables/11 )

Descompacte seu archive no diretório / etc / bind

sudo tar xzvf bind.tgz -C /etc/bind

Faça as alterações necessárias nos arquivos de configuração, podem estar nos arquivos de zonas ...

e, por último, inicie o bind

sudo /etc/init.d/bind9 start

Ali Mezgani
fonte
Eu segui essas instruções à risca, mas acabei com uma etcpasta dentro /etc/bind9. Algo está errado nos tarcomandos. (Ubuntu 14)
frakman1
1

Como estou no meio da migração de nossos servidores para um novo hardware, vou entrar no ringue para este.

Primeiro, se possível, não exponha o servidor mestre (aquele em que todas as alterações devem ocorrer) à Internet. Mesmo que isso signifique criar uma pequena sessão de VM para hospedar um mestre oculto, facilita a movimentação de coisas e a segurança.

Como exemplo, aqui está parte do meu layout de ligação (em / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf contém minhas configurações básicas e inclui os outros arquivos com:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

Crie seus novos servidores e aponte-os para o servidor principal antigo:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

Deixe-os preencher.

Uma vez que o novo servidor mestre (espero que oculto) esteja pronto, você pode facilmente entrar e modificar o arquivo conf específico para apontar para o novo mestre e o viola!

Greeblesnort
fonte
2
preencher um novo mestre primeiro tornando-o escravo é uma má idéia - ele perde a ordem da linha original e a formatação dos arquivos de zona, incluindo todos os comentários. uso rsync ou o scp ou algum outro método de realmente copiar os arquivos do servidor antigo para o novo (mesmo ftp vai fazer)
cas
true, mas que de qualquer maneira só se aplica ao mestre, os comentários nunca serão propagados para os escravos. Então, para registros interessantes, eu uso um registro TXT e acrescento informações. para a frente do registro: blah.domain.com Um 1.2.3.4 info.blah.domain.com TXT "servidor principal de blá para Toledo"
Greeblesnort 10/10/09
1

a resposta de womble é boa.

Além disso, se possível, tente evitar redelegar seus servidores de nomes (ou seja, tente acabar com os novos servidores com os mesmos endereços IP que os antigos).

se os novos servidores estiverem na mesma sub-rede IP que a antiga, não há problema - basta configurá-los usando endereços IP temporários e trocá-los pelos IPs reais quando configurados. altere o IP no servidor antigo e altere o IP no novo servidor (pode ser necessário limpar o cache do arp no roteador ou nos comutadores).

se algo der errado com a nova configuração, você poderá reverter rápida e facilmente apenas trocando os endereços IP novamente .... por outro lado, reverter depois de ter delegado novamente não é nem tão fácil ou rápido, porque você não pode Se você mudar isso, você deve enviar uma solicitação ao seu registrador DNS (que pode levar 5 minutos ou pode levar um dia ou até semanas, dependendo de como eles estão atualizados).

isso pode parecer excessivamente paranóico, mas aprendi ao longo dos anos que deixar uma maneira de reverter qualquer mudança é sempre uma boa idéia ... muitas vezes, fazer alterações revelará dependências ocultas / não documentadas da maneira como as coisas costumavam ser definidas antes de você alterá-los. e não importa quem fez a dependência indocumentada ou quão errado ela foi - você alterou a configuração, então a culpa é sua.

se os novos servidores estiverem em uma sub-rede diferente, você não terá outra opção a não ser delegar novamente.

cas
fonte
0

Verifique se os arquivos RR também estão em / etc / bind (Fed / Cent / RH, eles estão em / var / some / where /) para a troca mais rápida.

Ou, quando os novos sistemas estiverem em funcionamento, torne-os secundários aos sistemas antigos, transfira os RRs e depois troque os novos pelos primários. Isso também funciona se os principais estiverem criptografando os arquivos de registro RR.

Jimsmithkka
fonte