BIND DNS 서버를 새 하드웨어로 마이그레이션하는 방법

9

2x BIND DNS 서버를 새 하드웨어 로 마이그레이션하는 작업이 있었습니다.

분명히 그들은 Ubuntu 서버 8.04를 실행하는 3U 선사 시대 서버를 사용하고 있습니다.
우분투 서버 9.04와 함께 2x 1U 서버를 설치하겠습니다.

DNS 설정, DNS 캐시를 어떻게 전송합니까? 어떤 폴더 / 구성 파일을 전송해야합니까?

Webmin> 백업 구성> BIND DNS 서버를 사용 하거나 Webmin을 사용하지 않아야 할 경우 어떤 것이 있습니까?

linux ubuntu bind

— 진드 리치
소스

16

나는 항상 Webmin을 사용하지 않습니다. 정기적으로 구성된 Ubuntu BIND 서버 인 경우 새 시스템에 bind9 패키지를 설치하고 / etc / bind의 내용을 새 시스템에 복사 한 다음 각 시스템의 설정을 조정하여 새 시스템과 통신해야합니다. , 대표단 (또는 적절한 경우 IP 주소)을 변경하고 평생을 유지하십시오. 끊김없는 (제로 다운 타임) 마이그레이션을 위해서는 한 번에 하나의 시스템을 수행하십시오.

— 울다
소스

+1 마이그레이션 진행 중입니다. 바인딩 서버를 새로운 서버에 바인드하고 구성을 복사하고 tweeks가 트릭을 수행하도록하십시오.

— Mark Davidson

Webmin을 피하기 위해 +1.

— John Gardeniers

아마도 한 가지 더 나아가서 BIND 구성의 내용을 검토하여 새 컴퓨터에서 깨끗하고 Webmin이 없도록하십시오.

— Dan Carley

8

먼저 / etc / bind 디렉토리의 사본을 만드십시오

sudo tar czvf bind.tgz /etc/bind

바인드가 감옥에서 실행되는 경우 감옥, 계층 구조, 장치를 만들어 다시 빌드해야합니다.

바인드 아카이브를 원격으로 새 서버에 복사하지 않으면

scp bind.tgz user@target:~/

새 서버에 연결

ssh user@target

apt를 통해 bind9 설치

sudo apt-get install bind9

isc 웹 사이트 ( https://www.isc.org/downloadables/11 ) 에서 최신 소스를 얻을 수도 있습니다.

아카이브를 / etc / bind 디렉토리에 풉니 다

sudo tar xzvf bind.tgz -C /etc/bind

구성 파일에 필요한 변경을 수행하십시오. 존 파일에있을 수도 있습니다 ...

마지막으로 bind 시작

sudo /etc/init.d/bind9 start

— 알리 메즈 가니
소스

나는이 지시 사항을 편지에 따르지만 etc폴더 안에 폴더가 생겼습니다 /etc/bind9. tar명령에 문제가 있습니다. (우분투 14)

— frakman1

1

서버를 새 하드웨어로 마이그레이션하는 과정이 옳았으므로이 기능을 사용하려고합니다.

먼저 가능하면 마스터 서버 (모든 변경이 발생하는 서버)를 인터넷에 노출시키지 마십시오. 숨겨진 마스터를 호스팅하기 위해 작은 VM 세션을 구축하는 것조차도 물건을 옮기고 훨씬 안전하게 유지합니다.

예를 들어, 여기 내 바인드 레이아웃의 일부 (/ etc / bind)가 있습니다.

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf에는 기본 설정이 포함되어 있고 다음과 같은 다른 파일이 포함되어 있습니다.

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

새 서버를 구축하고 이전 마스터 서버를 가리 킵니다.

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

그들을 채우십시오.

새 마스터 서버 (숨겨져 숨겨져 있음)가 준비되면 새 마스터 및 비올라를 가리 키도록 특정 conf 파일을 매우 쉽게 찾아서 수정할 수 있습니다!

— 그레 블레스 노트
소스

2

새 마스터를 먼저 슬레이브로 만들어 새 마스터를 채우는 것은 나쁜 생각입니다. 모든 주석을 포함하여 영역 파일의 원래 줄 순서와 형식이 손실됩니다. rsync 또는 scp를 사용하거나 기존 서버에서 새 서버로 파일 을 실제로 복사 하는 다른 방법 을 사용하십시오 (ftp도 마찬가지 임)

— cas

사실이지만 어쨌든 마스터에만 적용되며 주석은 절대 슬레이브에 전파되지 않습니다. 흥미로운 기록을 위해 TXT 레코드를 사용하고 정보를 추가합니다. blah.domain.com 1.2.3.4 info.blah.domain.com TXT "톨레도의 주요 Blah 서버"

— Greeblesnort

1

womble의 답변이 좋습니다.

또한 가능한 경우 이름 서버를 다시 배포하지 않도록하십시오 (예 : 이전 서버와 동일한 IP 주소를 가진 새 서버로 끝남).

새 서버가 기존 서버와 동일한 IP 서브넷에 있으면 문제가 없습니다. 임시 IP 주소를 사용하여 서버를 설정하고 구성 할 때 실제 IP로 교체하십시오. 기존 서버에서 IP를 변경하고 새 서버에서 IP를 변경하십시오 (라우터 또는 스위치에서 arp 캐시를 지워야 할 수도 있습니다).

새로운 설정에 문제가있는 경우 IP 주소를 다시 바꾸면 빠르고 쉽게 되돌릴 수 있습니다. 반면에, 다시 위임 한 후 되돌리기는 할 수 없기 때문에 쉽고 빠르지 않습니다. 자신을 변경하려면 DNS 등록 기관에 요청을 제출해야합니다 (요약 한 방법에 따라 5 분 또는 하루가 소요될 수 있음).

이것은 편집증이 과도하게 들릴지 모르지만, 몇 년 동안 변화를 되돌릴 수있는 길을 떠나는 것이 항상 좋은 생각이라는 것을 배웠습니다. 변경하기 전에 문서화되지 않은 종속성을 누가 만들 었는지 또는 얼마나 잘못되었는지는 중요하지 않습니다. 구성을 변경했기 때문에 귀하의 잘못입니다.

새 서버가 다른 서브넷에있는 경우 다시 위임 할 수밖에 없습니다.

— 카스
소스

0

가장 빠른 전환을 위해 RR 파일도 / etc / bind (Fed / Cent / RH는 / var / some / where /에 있음)에 있어야합니다.

또는 새로운 시스템이 가동되면 기존 시스템의 2 차 시스템으로 만들고 RR을 이전 한 다음 새 시스템을 1 차 시스템으로 교체하십시오. 기본 서버가 RR 레코드 파일을 암호화하는 경우에도 작동합니다.

— 짐 스미카
소스