Comment migrer un serveur DNS BIND vers un nouveau matériel ?

Tout d'abord, faites une copie de votre répertoire /etc/bind

sudo tar czvf bind.tgz /etc/bind

Notez que si votre Bind est exécuté dans un jail, vous devez le reconstruire en créant le jail, la hiérarchie, les périphériques ...

Sinon, copiez votre archive bind à distance sur votre nouveau serveur.

scp bind.tgz user@target:~/

Connectez-vous à votre nouveau serveur

ssh user@target

Installer bind9 via apt

sudo apt-get install bind9

Vous pouvez également récupérer la dernière source sur le site web de l'isc ( https://www.isc.org/downloadables/11 )

Décompressez votre archive dans le répertoire /etc/bind

sudo tar xzvf bind.tgz -C /etc/bind

Faites les changements dont vous avez besoin dans vos fichiers de configuration, peut-être dans vos fichiers de zones ...

et enfin, commencer à lier

sudo /etc/init.d/bind9 start

Comme je suis en plein milieu de la migration de nos serveurs vers un nouveau matériel, je me lance dans l'aventure pour cette fois.

Tout d'abord, dans la mesure du possible, n'exposez pas votre serveur principal (celui où toutes les modifications doivent être effectuées) à l'Internet. Même si cela implique la création d'une petite session VM pour héberger un serveur maître caché, cela facilite grandement le déplacement et la sécurisation des données.

À titre d'exemple, voici une partie de ma disposition bind (dans /etc/bind) :

-rw-r-----  1 root bind 2.6K 2009-08-07 10:41 named.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:54 named.external.conf
-rw-r-----  1 root bind 112K 2009-07-24 07:53 named.internal.conf
-rw-r-----  1 root bind  792 2009-07-01 10:28 named.logging.conf
-rw-r-----  1 root bind  834 2009-07-01 10:28 named.options.conf
-rw-r-----  1 root bind  373 2009-07-01 10:28 rndc.conf
-rw-r-----  1 root bind  131 2009-07-01 10:28 rndc.key

named.conf contient mes paramètres de base, et inclut ensuite les autres fichiers avec :

include "/etc/bind/named.logging.conf";
include "/etc/bind/named.options.conf";

include "/etc/bind/rndc.key";

Construisez vos nouveaux serveurs et faites-les pointer vers l'ancien serveur maître :

zone "adnszone.com" {
        type slave;
        masters ( your.master.server.ip; etc.etc.etc.etc; }; 
        file "internal/adnszone.com";
};

Laissez-les se peupler.

Une fois que le nouveau serveur maître (caché, espérons-le) est prêt, vous pouvez très facilement modifier le fichier de conf particulier pour qu'il pointe vers le nouveau maître, et voilà !

La réponse de womble est bonne.

De plus, dans la mesure du possible, essayez d'éviter de devoir redéléguer vos serveurs de noms (c'est-à-dire essayez de faire en sorte que les nouveaux serveurs aient les mêmes adresses IP que les anciens).

si les nouveaux serveurs se trouvent sur le même sous-réseau IP que les anciens, pas de problème - il suffit de les configurer en utilisant des adresses IP temporaires et de les remplacer par les véritables IP lorsqu'ils sont configurés. changez l'IP de l'ancien serveur, et changez l'IP du nouveau serveur (vous devrez peut-être vider le cache arp de votre routeur ou de vos commutateurs).

si quelque chose ne va pas avec la nouvelle configuration, vous pouvez rapidement et facilement revenir en arrière en échangeant à nouveau les adresses IP..... En revanche, revenir en arrière après avoir procédé à une redélégation est loin d'être aussi facile et rapide, car vous ne pouvez pas changer cela vous-même, vous devez soumettre une demande à votre registraire DNS (ce qui peut prendre 5 minutes ou un jour, voire des semaines, selon le niveau de connaissance de celui-ci).

cela peut sembler exagérément paranoïaque, mais j'ai appris au fil des ans qu'il est toujours bon de se laisser un moyen de revenir en arrière... souvent, les changements révèlent des dépendances cachées/non documentées sur la façon dont les choses étaient configurées avant que vous ne les changiez. et peu importe qui a créé la dépendance non documentée ou à quel point elle était fausse - vous avez changé la configuration, donc c'est votre faute.

si les nouveaux serveurs sont sur un sous-réseau différent, vous n'avez pas d'autre choix que de redéléguer.

Assurez-vous que les fichiers RR sont également dans /etc/bind (Fed/Cent/RH ils sont dans /var/some/where/) pour une commutation plus rapide.

Ou, une fois que les nouveaux systèmes sont en place, faites-en des systèmes secondaires des anciens systèmes, demandez-leur de transférer les RR, puis faites passer les nouveaux systèmes en systèmes primaires. Cela fonctionne également si les systèmes primaires cryptent les fichiers d'enregistrement des RR.