Comment migrer un serveur DNS BIND vers un nouveau matériel?

J'ai eu un travail pour migrer des serveurs DNS 2x BIND vers un nouveau matériel.

Apparemment, ils utilisent des serveurs préhistoriques 3U exécutant le serveur Ubuntu 8.04.
Je vais installer 2 serveurs 1U avec le serveur Ubuntu 9.04.

Comment puis-je transférer les paramètres DNS, le cache DNS? Quels dossiers / fichiers de configuration dois-je transférer?

Vais-je réaliser quelque chose si j'utilise Webmin> Configuration de sauvegarde> Serveur DNS BIND ou devrais-je éviter d'utiliser Webmin?

J'éviterais toujours d' utiliser Webmin. S'il s'agit d'un serveur Ubuntu BIND régulièrement configuré, il devrait être suffisant d'installer le package bind9 sur les nouvelles machines, de copier le contenu de / etc / bind sur les nouvelles machines, puis d'ajuster les paramètres sur chaque machine pour parler à la nouvelle. , changez les délégations (ou les adresses IP, le cas échéant) et reprenez la vie. Pour une migration transparente (zéro temps d'arrêt), effectuez une machine à la fois.

Faites d'abord une copie de votre répertoire / etc / bind

sudo tar czvf bind.tgz /etc/bind

Sinon, copiez votre archive de liaison à distance sur votre nouveau serveur.

scp bind.tgz user@target:~/

Connectez-vous à votre nouveau serveur

ssh user@target

Installer bind9 via apt

sudo apt-get install bind9

Vous pouvez également récupérer la dernière source sur le site Web de l'ISC ( https://www.isc.org/downloadables/11 )

Décompressez votre archive dans le répertoire / etc / bind

sudo tar xzvf bind.tgz -C /etc/bind

Faites les changements dont vous avez besoin dans vos fichiers de configuration, peut-être dans vos fichiers de zones ...

et enfin, commencez à lier

sudo /etc/init.d/bind9 start

Étant donné que je suis en train de migrer nos serveurs vers un nouveau matériel, je vais lancer dans l'anneau pour celui-ci.

Tout d'abord, si possible, n'exposez pas votre serveur maître (celui où toutes les modifications devraient se produire) à Internet. Même si cela signifie créer une petite session de machine virtuelle pour héberger un maître caché, cela facilite le déplacement et le maintien de la sécurité beaucoup plus facilement.

À titre d'exemple, voici une partie de ma disposition de liaison (dans / etc / bind):

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf contient mes paramètres de base, puis inclut les autres fichiers avec:

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

Créez vos nouveaux serveurs et dirigez-les vers l'ancien serveur maître:

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

Laissez-les peupler.

Une fois que le nouveau serveur maître (espérons-le caché) est prêt, vous pouvez très facilement entrer et modifier le fichier de conf particulier pour pointer vers le nouveau maître et l'alto!

la réponse de womble est bonne.

aussi, si possible, essayez d'éviter de redéléguer vos serveurs de noms (c'est-à-dire essayez de vous retrouver avec les nouveaux serveurs ayant les mêmes adresses IP que les anciens).

si les nouveaux serveurs sont sur le même sous-réseau IP que l'ancien, pas de problème - configurez-les simplement en utilisant des adresses IP temporaires et échangez-les contre les vraies IP lors de leur configuration. changez l'IP sur l'ancien serveur et changez l'IP sur le nouveau serveur (vous devrez peut-être vider le cache arp sur votre routeur ou commutateurs).

si quelque chose ne va pas avec la nouvelle configuration, vous pouvez rapidement et facilement revenir en arrière simplement en échangeant à nouveau les adresses IP .... en revanche, revenir après avoir redélégué est loin d'être aussi facile ou aussi rapide parce que vous ne pouvez pas changer cela vous-même, vous devez soumettre une demande à votre registraire DNS (ce qui peut prendre 5 minutes ou cela peut prendre un jour, voire des semaines selon leur niveau de connaissance).

cela peut sembler trop paranoïaque, mais j'ai appris au fil des ans que vous laisser un moyen d'annuler tout changement est toujours une bonne idée ... très souvent, apporter des modifications révélera des dépendances cachées / non documentées sur la façon dont les choses étaient définies. avant de les changer. et peu importe qui a fait la dépendance non documentée ou à quel point c'était faux - vous avez changé la configuration, c'est donc votre faute.

si les nouveaux serveurs se trouvent sur un sous-réseau différent, vous n'avez pas d'autre choix que de déléguer à nouveau.

Assurez-vous que les fichiers RR sont également dans / etc / bind (Fed / Cent / RH ils sont dans / var / some / where /) pour le basculement le plus rapide.

Ou, une fois que les nouveaux systèmes sont en place, faites-les secondaires des anciens systèmes, demandez-leur de transférer les RR, puis échangez les nouveaux vers les primaires. Cela fonctionne également si les primaires chiffrent les fichiers d'enregistrement RR.