我有一份工作要将2个BIND DNS服务器迁移到新的硬件上。
显然他们使用运行Ubuntu服务器8.04的3U史前服务器。
我将使用Ubuntu服务器9.04安装2个1U服务器。
如何传输DNS设置,DNScaching? 我需要传输哪些文件夹/configuration文件?
如果我使用Webmin>备份configuration> BIND DNS服务器,还是应该避免使用Webmin,我可以实现任何function吗?
我总是避免使用Webmin。 如果是定期configuration的Ubuntu BIND服务器,则应该在新机器上安装bind9软件包,将/ etc / bind的内容复制到新机器上,然后调整每台机器上的设置以与新机器进行通信,改变代表团(或IP地址,如果适当的话),继续生活。 为了实现无缝(零停机)迁移,一次只能执行一台机器。
首先复制你的/ etc / bind目录
sudo tar czvf /etc/bind bind.tgz
请注意,如果您的绑定在监狱中运行,则必须通过创build监狱,层次结构和设备来重新构build它…
如果不能将绑定存档远程复制到新的服务器上。
scp bind.tgz user@target:~/
连接到您的新服务器
ssh user@target
通过apt安装bind9
sudo apt-get install bind9
您也可以从isc网站( https://www.isc.org/downloadables/11 )获取最新的源代码,
解压缩到/ etc / bind目录中
sudo tar xzvf bind.tgz -C /etc/bind
在你的configuration文件中进行所需的更改,可能会进入你的区域文件中。
最后,开始绑定
sudo /etc/init.d/bind9 start
由于我正在把我们的服务器迁移到新的硬件中,所以我会抛弃这个环。
首先,如果可能的话,不要将你的主服务器(应该发生所有变化的服务器)暴露给互联网。 即使这意味着build立一个小的虚拟机会话来主持一个隐藏的主人,它使得移动的东西,保持安全容易得多。
作为一个例子,这是我的绑定布局的一部分(在/ etc / bind中):
-rw-r----- 1 root bind 2.6K 2009-08-07 10:41 named.conf -rw-r----- 1 root bind 112K 2009-07-24 07:54 named.external.conf -rw-r----- 1 root bind 112K 2009-07-24 07:53 named.internal.conf -rw-r----- 1 root bind 792 2009-07-01 10:28 named.logging.conf -rw-r----- 1 root bind 834 2009-07-01 10:28 named.options.conf -rw-r----- 1 root bind 373 2009-07-01 10:28 rndc.conf -rw-r----- 1 root bind 131 2009-07-01 10:28 rndc.key
named.conf包含我的基本设置,然后包含其他文件:
include "/etc/bind/named.logging.conf"; include "/etc/bind/named.options.conf"; include "/etc/bind/rndc.key";
构build新的服务器并将其指向旧的主服务器:
zone "adnszone.com" { type slave; masters ( your.master.server.ip; etc.etc.etc.etc; }; file "internal/adnszone.com"; };
让他们填充。
一旦新的主服务器(希望隐藏)准备就绪,你可以很容易地进入和修改特定的conf文件指向新的主人和中提琴!
womble的回答很好。
另外,如果可能的话,尽量避免重新设置你的名字服务器(即试图结束与旧的IP地址相同的新服务器)。
如果新的服务器与旧的服务器位于同一个IP子网上,没问题 – 只需使用临时IP地址设置它们,并在configuration完成后将其交换为真实的IP地址。 更改旧服务器上的IP,并更改新服务器上的IP(您可能需要清除路由器或交换机上的ARPcaching)。
如果新设置出现问题,只需将IP地址重新交换一次,就可以快速轻松地进行恢复….相比之下,重新授权后恢复远远没有那么简单或快速,因为您不能请自行修改,您必须向DNS注册服务商提交请求(可能需要5分钟,或者可能需要一天,甚至几周,具体取决于它们的大小)。
这听起来可能过于偏执,但是我多年以来学会了让自己恢复方式来回复任何改变总是一个好主意…通常,做出改变将揭示隐藏/无证据依赖过去设置的方式在你改变它们之前。 谁做出了无证的依赖关系或者是多么错误都没有关系 – 你改变了configuration,所以这是你的错。
如果新服务器位于不同的子网上,则别无select,只能重新委派。
确保RR文件也在/ etc / bind中(Fed / Cent / RH它们位于/ var / some / where /中),以便最快切换。
或者,一旦新系统启动,将它们作为旧系统的二级系统,让它们转移RR,然后将新系统交换到主系统。 这也适用于主要encryptionRRlogging文件。