नए हार्डवेयर में BIND DNS सर्वर कैसे माइग्रेट करें?

मुझे नए हार्डवेयर में 2x BIND DNS सर्वरों को माइग्रेट करने का काम मिला ।

जाहिरा तौर पर वे Ubuntu सर्वर 8.04 पर चलने वाले 3U प्रागैतिहासिक सर्वर का उपयोग कर रहे हैं।
मुझे Ubuntu 1U सर्वर 9.04 के साथ 2x 1U सर्वर स्थापित करना होगा।

मैं DNS सेटिंग्स, DNS कैश कैसे स्थानांतरित कर सकता हूं? मुझे कौन सी फ़ोल्डर / कॉन्फ़िगरेशन फ़ाइलें स्थानांतरित करने की आवश्यकता है?

अगर मैं Webmin> बैकअप कॉन्फ़िगरेशन> BIND DNS सर्वर का उपयोग करता हूं तो क्या मुझे कुछ भी हासिल होगा या क्या मुझे Webmin का उपयोग करने से बचना चाहिए?

मैं हमेशा वेबमिन का उपयोग करने से बचता हूँ । यदि यह नियमित रूप से कॉन्फ़िगर किया गया उबंटू बाइंड सर्वर है, तो नई मशीनों पर bind9 पैकेज को स्थापित करने के लिए पर्याप्त होना चाहिए, नई मशीनों के लिए / etc / bind की सामग्री की प्रतिलिपि बनाएँ, फिर नए पर बात करने के लिए प्रत्येक मशीन पर सेटिंग्स समायोजित करें। , प्रतिनिधिमंडल (या आईपी पते, यदि उपयुक्त हो) को बदल दें और जीवन के साथ आगे बढ़ें। निर्बाध (शून्य-डाउनटाइम) माइग्रेशन के लिए, एक समय में एक मशीन करें।

सबसे पहले अपने / etc / bind डायरेक्टरी की एक प्रति बनाएँ

sudo tar czvf bind.tgz /etc/bind

यदि आपके बाइंड आर्काइव को अपने नए सर्वर पर दूरस्थ रूप से कॉपी न करें।

scp bind.tgz user@target:~/

अपने नए सर्वर से कनेक्ट करें

ssh user@target

Apt के माध्यम से bind9 स्थापित करें

sudo apt-get install bind9

आप isc वेब साइट से नवीनतम स्रोत भी ले सकते हैं ( https://www.isc.org/downloadables/11 )

अपने संग्रह को / etc / बाइंड निर्देशिका में अनटार करें

sudo tar xzvf bind.tgz -C /etc/bind

उन परिवर्तनों को करें जिन्हें आपको अपनी कॉन्फिग फाइलों में करना है, हो सकता है कि वे आपके ज़ोन की फाइलों में हों ...

और अंत में, बांधना शुरू करें

sudo /etc/init.d/bind9 start

चूंकि मैं अपने सर्वर को नए हार्डवेयर में माइग्रेट करने के बीच में हूं, इसलिए मैं इसके लिए रिंग में टॉस करूंगा।

सबसे पहले, यदि संभव हो तो, इंटरनेट पर अपने मास्टर सर्वर (जहां सभी परिवर्तन होने चाहिए) को उजागर न करें। यहां तक ​​कि अगर इसका मतलब है कि एक छिपे हुए मास्टर की मेजबानी के लिए एक छोटा सा वीएम सत्र का निर्माण, यह चारों ओर घूमता सामान बनाता है और इसे दूर तक सुरक्षित रखता है।

एक उदाहरण के रूप में, मेरे बाइंड लेआउट का एक हिस्सा (in / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

name.conf में मेरी मूल सेटिंग्स हैं, और उसके बाद अन्य फाइलें शामिल हैं:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

अपने नए सर्वर बनाएँ और उन्हें पुराने मास्टर सर्वर पर इंगित करें:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

उन्हें आबाद करते हैं।

एक बार जब नया मास्टर सर्वर (उम्मीद से छिपा हुआ) तैयार हो जाता है, तो आप बहुत आसानी से नए मास्टर और वायोला को इंगित करने के लिए विशेष रूप से गोपनीय फ़ाइल को संशोधित कर सकते हैं!

वोमबल का जवाब अच्छा है।

इसके अलावा, यदि संभव हो तो अपने नाम-सर्वर को फिर से व्यवस्थित करने से बचने की कोशिश करें (यानी नए सर्वर के साथ पुराने आईपी पते को समाप्त करने की कोशिश करें)।

यदि नए सर्वर पुराने के समान आईपी सबनेट पर हैं, तो कोई समस्या नहीं है - बस अस्थायी आईपी पते का उपयोग करके उन्हें सेट करें और कॉन्फ़िगर होने पर वास्तविक आईपी के लिए उन्हें स्वैप करें। पुराने सर्वर पर आईपी को बदलें, और नए सर्वर पर आईपी को बदलें (आपको अपने राउटर या स्विच पर arp कैश को साफ़ करने की आवश्यकता हो सकती है)।

अगर नए सेटअप में कुछ गलत होता है, तो आप जल्दी और आसानी से आईपी पते को फिर से स्वैप करके फिर से वापस ला सकते हैं .... इसके विपरीत, आपके द्वारा फिर से प्रत्यायोजित किए जाने के बाद फिर से पास करना आसान या जल्दी नहीं है क्योंकि आप नहीं कर सकते हैं अपने आप को बदलें, आपको अपने DNS पंजीयक को एक अनुरोध प्रस्तुत करना होगा (जिसमें 5 मिनट लग सकते हैं या इसमें एक दिन लग सकता है, या सप्ताह भी लग सकते हैं कि वे कितने क्लिष्ट हैं)।

यह अत्यधिक पागल लग सकता है, लेकिन मैंने वर्षों से सीखा है कि किसी भी परिवर्तन को वापस करने का एक तरीका हमेशा अपने आप को छोड़ना एक अच्छा विचार है ... अक्सर, परिवर्तन करने से छिपी हुई / अप्रभावित निर्भरता प्रकट होगी जिस तरह से चीजों को सेट करने के लिए उपयोग किया जाता है। इससे पहले कि आप उन्हें बदल दें। और इससे कोई फर्क नहीं पड़ता है कि किसने अघोषित निर्भरता बनाई या यह कितना गलत था - आपने कॉन्फ़िगरेशन बदल दिया, इसलिए यह आपकी गलती है।

यदि नए सर्वर एक अलग सबनेट पर हैं, तो आपके पास फिर से प्रतिनिधि बनाने के अलावा कोई विकल्प नहीं है।

सुनिश्चित करें कि आरआर फाइलें सबसे तेज स्विच ओवर के लिए / etc / bind (फेड / सेंट / आरएच) के साथ-साथ / var / कुछ / जहां / / में हैं।

या, एक बार जब नई प्रणालियां बन जाती हैं, तो उन्हें पुराने सिस्टम के माध्यमिक बना दें, उन्हें आरआर के ओवर ट्रांसफर कर दें, फिर नए को प्राथमिक में स्वैप करें। यह भी काम करता है अगर प्राथमिक आरआर रिकॉर्ड फ़ाइलों को एन्क्रिप्ट कर रहे हैं।