Wie migriere ich einen BIND DNS-Server auf neue Hardware?

Ich habe den Auftrag erhalten, 2x BIND DNS- Server auf neue Hardware zu migrieren .

Anscheinend verwenden sie prähistorische 3U-Server, auf denen Ubuntu Server 8.04 ausgeführt wird.
Ich werde 2x 1U Server mit Ubuntu Server 9.04 installieren.

Wie kann ich DNS-Einstellungen und DNS-Cache übertragen? Welche Ordner / Konfigurationsdateien muss ich übertragen?

Erreiche ich etwas, wenn ich Webmin> Sicherungskonfiguration> DNS-Server binden verwende, oder sollte ich die Verwendung von Webmin vermeiden?

Ich würde es immer vermeiden, Webmin zu verwenden. Wenn es sich um einen regelmäßig konfigurierten Ubuntu BIND-Server handelt, sollte es ausreichen, das bind9-Paket auf den neuen Computern zu installieren, den Inhalt von / etc / bind auf die neuen Computer zu kopieren und dann die Einstellungen auf jedem Computer anzupassen, um mit dem neuen zu kommunizieren Ändern Sie die Delegierungen (oder gegebenenfalls die IP-Adressen) und fahren Sie mit dem Leben fort. Führen Sie für eine nahtlose Migration (ohne Ausfallzeiten) jeweils einen Computer aus.

Erstellen Sie zunächst eine Kopie Ihres Verzeichnisses / etc / bind

sudo tar czvf bind.tgz /etc/bind

Wenn nicht, kopieren Sie Ihr Bindungsarchiv remote auf Ihren neuen Server.

scp bind.tgz user@target:~/

Stellen Sie eine Verbindung zu Ihrem neuen Server her

ssh user@target

Installieren Sie bind9 über apt

sudo apt-get install bind9

Sie können die neueste Quelle auch von der isc-Website abrufen ( https://www.isc.org/downloadables/11 ).

Entpacken Sie Ihr Archiv in das Verzeichnis / etc / bind

sudo tar xzvf bind.tgz -C /etc/bind

Nehmen Sie die Änderungen vor, die Sie in Ihren Konfigurationsdateien benötigen, möglicherweise in Ihren Zonendateien ...

und zum Schluss starten Sie die Bindung

sudo /etc/init.d/bind9 start

Da ich gerade dabei bin, unsere Server auf neue Hardware zu migrieren, werde ich mich für diese in den Ring werfen.

Stellen Sie Ihren Master-Server (auf dem alle Änderungen vorgenommen werden sollten) nach Möglichkeit nicht dem Internet zur Verfügung. Selbst wenn es bedeutet, eine kleine VM-Sitzung zu erstellen, um einen versteckten Master zu hosten, erleichtert dies das Verschieben von Inhalten und die Sicherheit erheblich.

Als Beispiel ist hier ein Teil meines Bindungslayouts (in / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf enthält meine Grundeinstellungen und enthält dann die anderen Dateien mit:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

Erstellen Sie Ihre neuen Server und zeigen Sie sie auf den alten Master-Server:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

Lass sie bevölkern.

Sobald der neue Master-Server (hoffentlich versteckt) fertig ist, können Sie ganz einfach die jeweilige Conf-Datei so ändern, dass sie auf den neuen Master und die neue Bratsche verweist!

Wombles Antwort ist gut.

Versuchen Sie außerdem, wenn möglich, zu vermeiden, dass Sie Ihre Nameserver neu delegieren müssen (dh versuchen Sie, dass die neuen Server dieselben IP-Adressen wie die alten haben).

Wenn sich die neuen Server im selben IP-Subnetz wie die alten befinden, ist dies kein Problem. Richten Sie sie einfach mit temporären IP-Adressen ein und tauschen Sie sie bei der Konfiguration gegen die tatsächlichen IP-Adressen aus. Ändern Sie die IP auf dem alten Server und die IP auf dem neuen Server (möglicherweise müssen Sie den Arp-Cache auf Ihrem Router oder Ihren Switches löschen).

Wenn mit dem neuen Setup etwas schief geht, können Sie schnell und einfach zurückkehren, indem Sie die IP-Adressen wieder austauschen. Im Gegensatz dazu ist das Zurücksetzen nach der erneuten Delegierung bei weitem nicht so einfach oder so schnell, weil Sie es nicht können Wenn Sie dies selbst ändern, müssen Sie eine Anfrage an Ihren DNS-Registrar senden (dies kann 5 Minuten oder einen Tag oder sogar Wochen dauern, je nachdem, wie genau sie informiert sind).

Das mag übermäßig paranoid klingen, aber ich habe im Laufe der Jahre gelernt, dass es immer eine gute Idee ist, sich die Möglichkeit zu nehmen, Änderungen rückgängig zu machen. Wenn Änderungen vorgenommen werden, werden häufig versteckte / undokumentierte Abhängigkeiten von der Art und Weise aufgedeckt, wie die Dinge früher eingestellt wurden bis du sie geändert hast. und es spielt keine Rolle, wer die undokumentierte Abhängigkeit gemacht hat oder wie falsch sie war - Sie haben die Konfiguration geändert, also ist es Ihre Schuld.

Wenn sich die neuen Server in einem anderen Subnetz befinden, haben Sie keine andere Wahl, als erneut zu delegieren.

Stellen Sie sicher, dass sich die RR-Dateien auch in / etc / bind befinden (Fed / Cent / RH, sie befinden sich in / var / some / where /), um die schnellste Umschaltung zu ermöglichen.

Oder, sobald die neuen Systeme verfügbar sind, machen Sie sie zu Sekundärsystemen der alten Systeme, lassen Sie sie die RRs übertragen und tauschen Sie die neuen Systeme gegen Primärsysteme aus. Dies funktioniert auch, wenn die Primärdaten die RR-Datensatzdateien verschlüsseln.