Bagaimana cara memigrasi server DNS BIND ke perangkat keras baru?

Saya mendapat pekerjaan untuk melakukan migrasi 2x BIND DNS server ke perangkat keras baru.

Rupanya mereka menggunakan server prasejarah 3U yang menjalankan server Ubuntu 8.04.
Saya akan menginstal server 2x 1U dengan server Ubuntu 9.04.

Bagaimana saya bisa mentransfer pengaturan DNS, cache DNS? Folder / file konfigurasi apa yang perlu saya transfer?

Apakah saya akan mencapai apa pun jika saya menggunakan Webmin> Konfigurasi cadangan> BIND DNS server atau haruskah saya menghindari menggunakan Webmin?

Saya selalu menghindari menggunakan Webmin. Jika itu adalah server BIND Ubuntu yang dikonfigurasi secara teratur, itu harus cukup untuk menginstal paket bind9 pada mesin-mesin baru, menyalin konten / etc / bind ke mesin-mesin baru, kemudian sesuaikan pengaturan pada setiap mesin untuk berbicara dengan yang baru , ubah delegasi (atau alamat IP, jika perlu) dan lanjutkan kehidupan. Untuk migrasi yang mulus (zero-downtime), lakukan satu mesin pada satu waktu.

Pertama, buat salinan direktori / etc / bind Anda

sudo tar czvf bind.tgz /etc/bind

Jika tidak menyalin arsip ikatan Anda dari jarak jauh ke server baru Anda.

scp bind.tgz user@target:~/

Hubungkan ke server baru Anda

ssh user@target

Instal bind9 via apt

sudo apt-get install bind9

Anda juga dapat mengambil sumber terbaru dari situs web isc ( https://www.isc.org/downloadables/11 )

Hapus arsip Anda ke direktori / etc / bind

sudo tar xzvf bind.tgz -C /etc/bind

Lakukan perubahan yang Anda perlukan ke file konfigurasi Anda, mungkin ke file zona Anda ...

dan terakhir, mulai ikat

sudo /etc/init.d/bind9 start

Karena saya tepat di tengah memigrasi server kami ke perangkat keras baru, saya akan melemparkan ke ring untuk yang ini.

Pertama, jika memungkinkan, jangan biarkan server master Anda (yang di mana semua perubahan harus terjadi) ke internet. Bahkan jika itu berarti membangun sesi VM kecil untuk menjadi tuan rumah master tersembunyi, itu membuat memindahkan barang-barang di sekitar dan menjaganya agar tetap jauh lebih mudah.

Sebagai contoh, inilah bagian dari tata letak bind saya (di / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf berisi pengaturan dasar saya, dan kemudian sertakan file lain dengan:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

Bangun server baru Anda dan arahkan ke server master lama:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

Biarkan mereka mengisi.

Setelah server master baru (mudah-mudahan disembunyikan) siap, Anda dapat dengan mudah masuk dan memodifikasi file conf tertentu untuk menunjuk ke master dan biola baru!

Jawaban womble baik.

juga, jika mungkin cobalah untuk menghindari keharusan mendelegasikan ulang server nama Anda (mis. cobalah untuk berakhir dengan server baru yang memiliki alamat IP yang sama dengan yang lama).

jika server baru berada di subnet IP yang sama dengan yang lama, tidak ada masalah - hanya mengaturnya menggunakan alamat IP sementara dan menukar mereka dengan IP nyata ketika mereka dikonfigurasi. ubah IP pada server lama, dan ubah IP pada server baru (Anda mungkin perlu menghapus cache arp pada router atau switch Anda).

jika ada yang salah dengan pengaturan baru, Anda dapat dengan cepat dan mudah mengembalikannya hanya dengan menukar alamat IP kembali .... sebaliknya, kembali setelah Anda didelegasikan kembali adalah tempat yang dekat dengan mudah atau secepat karena Anda tidak dapat ubah itu sendiri, Anda harus mengirimkan permintaan ke pencatat DNS Anda (yang mungkin memakan waktu 5 menit atau mungkin butuh sehari, atau bahkan berminggu-minggu tergantung pada bagaimana petunjuknya).

ini mungkin terdengar terlalu paranoid, tetapi saya telah belajar selama bertahun-tahun bahwa meninggalkan diri Anda cara untuk mengembalikan perubahan selalu merupakan ide yang baik ... cukup sering, membuat perubahan akan mengungkapkan dependensi tersembunyi / tidak berdokumen pada cara hal-hal yang biasanya ditetapkan. sebelum Anda mengubahnya. dan tidak masalah siapa yang membuat ketergantungan tidak berdokumen atau seberapa salah itu - Anda mengubah konfigurasi, jadi itu salah Anda.

jika server baru berada pada subnet yang berbeda, Anda tidak punya pilihan selain mendelegasikan kembali.

Pastikan bahwa file RR ada di / etc / bind juga (Fed / Cent / RH mereka ada di / var / some / where /) untuk pengalihan tercepat.

Atau, begitu sistem baru dinyalakan, jadikan sistem sekunder dari sistem lama, minta mereka mentransfer RR, lalu menukar yang baru dengan sistem primer. Ini juga berfungsi jika primer mengenkripsi file catatan RR.