服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将BIND DNS服务器迁移到新硬件?
Intereting Posts
在2 DC环境中,两个DC是否应该主控AD集成主要区域以确保DNS冗余? 用工作文件夹replace文件夹redirect Google云端平台,入门企业 如何在exim中testing非smtp ACL 如何在Postfix中隐藏发件人的IP地址? redirect不存在的网页可以使用domain.com/asdasd,但不能使用domain.com/index.php/page.html – Confluence 客户端Outlook 2013不从公司外部连接到Exchange 2013 为什么Windows没有为一个新的configuration文件创build一个User_Data文件夹? 隔离子网的一部分,但是可以从该主子网访问 如何查看SELinux策略包的内容 将HPE自定义映像ESXi 6u1升级到6u2 CoreOS:`fleetctl stop <service>`总是以状态137退出 可以使用mysql的绑定地址选项来监听所有本地networking接口? 你如何删除“ffsearcher”木马? Exchange 2007到Exchange 2010迁移 – 邮件stream问题

如何将BIND DNS服务器迁移到新硬件?

我有一份工作要将2个BIND DNS服务器迁移到新的硬件上。

显然他们使用运行Ubuntu服务器8.04的3U史前服务器。
我将使用Ubuntu服务器9.04安装2个1U服务器。

如何传输DNS设置,DNScaching? 我需要传输哪些文件夹/configuration文件?

如果我使用Webmin>备份configuration> BIND DNS服务器,还是应该避免使用Webmin,我可以实现任何function吗?

总是避免使用Webmin。 如果是定期configuration的Ubuntu BIND服务器,则应该在新机器上安装bind9软件包,将/ etc / bind的内容复制到新机器上,然后调整每台机器上的设置以与新机器进行通信,改变代表团(或IP地址,如果适当的话),继续生活。 为了实现无缝(零停机)迁移,一次只能执行一台机器。

首先复制你的/ etc / bind目录 

sudo tar czvf /etc/bind bind.tgz

请注意,如果您的绑定在监狱中运行,则必须通过创build监狱,层次结构和设备来重新构build它…

如果不能将绑定存档远程复制到新的服务器上。 

 scp bind.tgz user@target:~/

连接到您的新服务器 

 ssh user@target

通过apt安装bind9 

 sudo apt-get install bind9

您也可以从isc网站( https://www.isc.org/downloadables/11 )获取最新的源代码,

解压缩到/ etc / bind目录中 

 sudo tar xzvf bind.tgz -C /etc/bind

在你的configuration文件中进行所需的更改,可能会进入你的区域文件中。

最后,开始绑定 

 sudo /etc/init.d/bind9 start

由于我正在把我们的服务器迁移到新的硬件中,所以我会抛弃这个环。

首先,如果可能的话,不要将你的主服务器(应该发生所有变化的服务器)暴露给互联网。 即使这意味着build立一个小的虚拟机会话来主持一个隐藏的主人,它使得移动的东西,保持安全容易得多。

作为一个例子,这是我的绑定布局的一部分(在/ etc / bind中): 

 -rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf -rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf -rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf -rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf -rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf -rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf -rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key

named.conf包含我的基本设置,然后包含其他文件: 

 include "/etc/bind/named.logging.conf"; include "/etc/bind/named.options.conf"; include "/etc/bind/rndc.key";

构build新的服务器并将其指向旧的主服务器: 

 zone "adnszone.com" { type slave; masters ( your.master.server.ip; etc.etc.etc.etc; }; file "internal/adnszone.com"; };

让他们填充。

一旦新的主服务器(希望隐藏)准备就绪,你可以很容易地进入和修改特定的conf文件指向新的主人和中提琴!

womble的回答很好。

另外,如果可能的话,尽量避免重新设置你的名字服务器(即试图结束与旧的IP地址相同的新服务器)。

如果新的服务器与旧的服务器位于同一个IP子网上,没问题 – 只需使用临时IP地址设置它们,并在configuration完成后将其交换为真实的IP地址。 更改旧服务器上的IP,并更改新服务器上的IP(您可能需要清除路由器或交换机上的ARPcaching)。

如果新设置出现问题,只需将IP地址重新交换一次,就可以快速轻松地进行恢复….相比之下,重新授权后恢复远远没有那么简单或快速,因为您不能请自行修改,您必须向DNS注册服务商提交请求(可能需要5分钟,或者可能需要一天,甚至几周,具体取决于它们的大小)。

这听起来可能过于偏执,但是我多年以来学会了让自己恢复方式来回复任何改变总是一个好主意…通常,做出改变将揭示隐藏/无证据依赖过去设置的方式在你改变它们之前。 谁做出了无证的依赖关系或者是多么错误都没有关系 – 你改变了configuration,所以这是你的错。

如果新服务器位于不同的子网上,则别无select,只能重新委派。

确保RR文件也在/ etc / bind中(Fed / Cent / RH它们位于/ var / some / where /中),以便最快切换。

或者,一旦新系统启动,将它们作为旧系统的二级系统,让它们转移RR,然后将新系统交换到主系统。 这也适用于主要encryptionRRlogging文件。