2x BIND DNS sunucularını yeni donanıma taşımak için bir iş buldum .
Görünüşe göre Ubuntu sunucusu 8.04 çalıştıran 3U tarih öncesi sunucuları kullanıyorlar.
Ubuntu sunucusu 9.04 ile 2x 1U sunucuları kuracağım.
DNS ayarlarını, DNS önbelleğini nasıl aktarabilirim? Hangi klasörleri / yapılandırma dosyalarını aktarmam gerekiyor?
Webmin> Yedekleme yapılandırması> BIND DNS sunucusunu kullanırsam veya Webmin kullanmaktan kaçınırsam herhangi bir şey elde eder miyim ?
Yanıtlar:
Ben ediyorum hep Webmin kullanmaktan kaçının. Düzenli olarak yapılandırılmış bir Ubuntu BIND sunucuysa, bind9 paketini yeni makinelere yüklemek, / etc / bind içeriğini yeni makinelere kopyalamak, ardından her bir makinenin ayarlarını yenisiyle konuşmak için ayarlamak yeterli olmalıdır. , delegasyonları (veya uygunsa IP adreslerini) değiştirin ve hayata geçin. Kesintisiz (sıfır kesinti süresi) geçiş için, her seferinde bir makine yapın.
Öncelikle / etc / bind dizininizin bir kopyasını oluşturun
sudo tar czvf bind.tgz /etc/bindDeğilse, bağlanma arşivinizi uzaktan yeni sunucunuza kopyalayın.
scp bind.tgz user@target:~/Yeni sunucunuza bağlanın
ssh user@targetBind9'u apt üzerinden yükleyin
sudo apt-get install bind9En son kaynağı isc web sitesinden de alabilirsiniz ( https://www.isc.org/downloadables/11 )
Arşivinizi / etc / bind dizinine açın
sudo tar xzvf bind.tgz -C /etc/bindYapılandırma dosyalarınızda, bölge dosyalarınızda olması gereken değişiklikleri yapın ...
ve son olarak, bağlanmaya başla
sudo /etc/init.d/bind9 startetciçinde bir klasör buldum /etc/bind9. tarKomutlarda bir şeyler yanlış . (Ubuntu 14)
Sunucularımızı yeni donanıma geçirmenin tam ortasında olduğum için, bunun için ringe atıyorum.
İlk olarak, mümkünse, ana sunucunuzu (tüm değişikliklerin olması gereken sunucu) internete maruz bırakmayın. Gizli bir ana bilgisayarı barındırmak için küçük bir VM oturumu oluşturmak anlamına gelse bile, işleri hareket ettirmeyi ve daha güvenli hale getirmeyi sağlar.
Örnek olarak, burada bağlama düzenimin bir parçası (/ etc / bind içinde):
-rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf
-rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf
-rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf
-rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key
named.conf temel ayarlarımı içerir ve diğer dosyaları da içerir:
include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";
include "/etc/bind/rndc.key";
Yeni sunucularınızı oluşturun ve eski ana sunucuya yönlendirin:
zone "adnszone.com" {
type slave;
masters ( your.master.server.ip; etc.etc.etc.etc; };
file "internal/adnszone.com";
};
Doldurmalarına izin verin.
Yeni ana sunucu (umarım gizli) hazır olduğunda, çok kolay bir şekilde girebilir ve belirli bir conf dosyasını yeni ana ve viyola işaret edecek şekilde değiştirebilirsiniz!
womble'ın cevabı iyidir.
ayrıca, eğer mümkünse, ad sunucularınızı yeniden yönlendirmek zorunda kalmamaya çalışın (yani eski IP adresleriyle aynı IP adreslerine sahip yeni sunucular bulmaya çalışın).
yeni sunucular eskiyle aynı IP alt ağındaysa, sorun değil - sadece geçici IP adresleri kullanarak kurun ve yapılandırıldıklarında gerçek IP'ler için değiştirin. eski sunucudaki IP'yi ve yeni sunucudaki IP'yi değiştirin (yönlendiricinizdeki veya anahtarlarınızdaki arp önbelleğini temizlemeniz gerekebilir).
yeni kurulumda bir şeyler ters giderse, sadece IP adreslerini tekrar değiştirerek hızlı ve kolay bir şekilde geri dönebilirsiniz ... aksine, yeniden yetki verdikten sonra geri dönmek hiçbir yerde o kadar kolay veya hızlı değildir çünkü yapamazsınız. Kendinizi değiştirdiğinizde, DNS kayıt kuruluşunuza bir istek göndermeniz gerekir (bu işlemlerin ne kadar ipucu olduğuna bağlı olarak 5 dakika sürebilir veya bir gün, hatta haftalar sürebilir).
Bu çok paranoyak gibi gelebilir, ancak yıllar boyunca kendinize herhangi bir değişikliği geri almanın bir yolunu bırakmanın her zaman iyi bir fikir olduğunu öğrendim ... sık sık, değişiklik yapmak, eskiden ayarlanma yolundaki gizli / belgesiz bağımlılıkları ortaya çıkaracaktır. Onları değiştirmeden önce. ve belgelenmemiş bağımlılığı kimin yaptığı veya ne kadar yanlış olduğu önemli değil - yapılandırmayı değiştirdiniz, bu sizin hatanız.
yeni sunucular farklı bir alt ağ üzerindeyse, yeniden temsilci seçmek dışında bir seçeneğiniz yoktur.
En hızlı geçiş için RR dosyalarının da / etc / bind (Fed / Cent / RH içinde / var / some / where / içinde) olduğundan emin olun.
Ya da, yeni sistemler bittiğinde, onları eski sistemlere ikincil hale getirin, RR'leri aktarmalarını sağlayın, ardından yenilerini birincil sistemlere değiştirin. Bu, primarys RR kayıt dosyalarını şifreliyorsa da işe yarar.