Consegui um trabalho para migrar servidores 2x BIND DNS para um novo hardware.
Aparentemente, eles estão usando servidores pré-históricos de 3U executando o servidor Ubuntu 8.04.
Vou instalar dois servidores 1U com o servidor Ubuntu 9.04.
Como posso transferir configurações de DNS, cache DNS? Quais pastas / arquivos de configuração eu preciso transferir?
Conseguirei qualquer coisa se usar Webmin > Configuração de backup > Servidor DNS BIND ou devo evitar usar o Webmin?
Eu sempre evito usar o Webmin. Se for um servidor Ubuntu BIND configurado regularmente, deve ser suficiente instalar o pacote bind9 nas novas máquinas, copiar o conteúdo de / etc / bind para as novas máquinas e, em seguida, ajustar as configurações em cada máquina para falar com a nova. , mude as delegações (ou endereços IP, se apropriado) e continue com a vida. Para uma migração perfeita (zero inatividade), faça uma máquina por vez.
Primeiramente, faça uma cópia do seu diretório / etc / bind
sudo tar czvf bind.tgz /etc/bind Se não copiar o arquivo de bind remotamente para o seu novo servidor.
scp bind.tgz user@target:~/ Conecte-se ao seu novo servidor
ssh user@target Instale o bind9 através do apt
sudo apt-get install bind9 Você também pode pegar a última fonte do site da isc ( link )
Descompacte o seu arquivo no diretório / etc / bind
sudo tar xzvf bind.tgz -C /etc/bind As mudanças que você precisa em seus arquivos de configuração, podem estar em seus arquivos de zonas ...
e, por último, começar a ligar
sudo /etc/init.d/bind9 startComo estou no meio da migração dos nossos servidores para um novo hardware, vou jogar no ringue para este.
Primeiro, se for possível, não exponha seu servidor mestre (aquele em que todas as alterações devem ocorrer) à Internet. Mesmo que isso signifique criar uma pequena sessão de VM para hospedar um mestre oculto, isso torna as coisas em movimento mais fáceis e mais seguras.
Como exemplo, aqui está parte do meu layout de ligação (em / etc / bind):
-rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf
-rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf
-rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf
-rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key
named.conf contém minhas configurações básicas e inclui os outros arquivos com:
include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";
include "/etc/bind/rndc.key";
Crie seus novos servidores e aponte-os para o servidor mestre antigo:
zone "adnszone.com" {
type slave;
masters ( your.master.server.ip; etc.etc.etc.etc; };
file "internal/adnszone.com";
};
Deixe-os preencher.
Uma vez que o novo servidor master (esperançosamente oculto) esteja pronto, você pode facilmente entrar e modificar o arquivo conf particular para apontar para o novo master e viola!
A resposta da Womble é boa.
também, se possível, tente evitar a redelegação de seus servidores de nomes (ou seja, tente terminar com os novos servidores com os mesmos endereços IP que os antigos).
se os novos servidores estiverem na mesma sub-rede IP que os antigos, sem problemas - basta configurá-los usando endereços IP temporários e trocá-los pelos IPs reais quando eles estiverem configurados. altere o IP no servidor antigo e altere o IP no novo servidor (talvez seja necessário limpar o cache de arp no roteador ou nos comutadores).
Se algo der errado com a nova configuração, você poderá reverter rápida e facilmente apenas trocando os endereços IP novamente ... em contraste, reverter depois de re-delegar não é nem de longe tão fácil ou tão rápido porque você Você não pode mudar isso sozinho, você tem que enviar uma solicitação ao seu registrador de DNS (o que pode levar 5 minutos ou pode levar um dia, ou até semanas, dependendo do quanto eles estão informados).
isso pode parecer excessivamente paranóico, mas aprendi ao longo dos anos que deixar uma maneira de reverter qualquer mudança é sempre uma boa idéia ... muitas vezes, fazer mudanças revelará dependências ocultas / não documentadas na forma como as coisas são usadas para ser configurado antes de você alterá-los. e não importa quem fez a dependência não documentada ou o quão errado ela foi - você mudou a configuração, então é sua culpa.
se os novos servidores estiverem em uma sub-rede diferente, você não tem escolha a não ser re-delegar.
Verifique se os arquivos RR estão em / etc / bind também (Fed / Cent / RH estão em / var / some / where /) para a mudança mais rápida.
Ou, uma vez que os novos sistemas estão em alta, torne-os secundários dos sistemas antigos, faça-os transferir os RR's e depois troque os novos por primários. Isso também funciona se os primários estiverem criptografando os arquivos de registro RR.