Forum Debian Users Gang

Grzeslaw · 2009-06-04 12:12:15

Witam

Nie miałem jeszcze okazji, a obecnie sytuacja tego wymaga, że muszę przenieść główny nameserwer z jednej maszynki na drugą (inna serwerownia, także IPEka nie mogę zachować). No i chciałbym prosić o jakieś rady/wskazówki na co uwarzać, przy czym mogę zdarzyć się kłopoty, oraz jak ich uniknąć. Generalnie aby to sprawnie wykonać, bez żadnych przerw.

Oto jak wg mnie powinno to wyglądać:

1) Instaluje binda na docelowym serwerze.
2) Kopiuje pliki stref z serwera zrodllowego na docelowy
3) Wpisuje te strefy na docelowym serwerze w configu
4) Ustawiam wszystkie inne opcje tak jak byly w configu na zrodlowym serwerze
5) Zmieniam w strefach na nowej maszynie IPEKI na serwer bieżacy
6) Zmieniam na ns2 i ns3 ze zmienil sie gl adres ns1
7) Ustawiam jakis niski TTL w strefach na np 600sek
8) Zatrzymuje binda na starej maszynie
9) Odpalam binda na nowej maszynie
10) Restartuje dns na ns2 i ns3

Dodam, iż obecnie bind stoi na starej fedorze i jest nieaktualizowany od około roku, a przenosze go na nowego debiana lennego na maszynie 64bitowej.
Wersja na starej maszynie: 9.3.4
Wersja na nowej maszynie: 9.5.1-P1

Aha.. i jak wygląda sprawa ipeków na których powinien chodzić bind - na źródłowym binduje się do wszystkich możliwych skonfigurowanych adresów. Chyba lepiej ustawić jeden i z niego korzystać co nie ?

Ostatnio edytowany przez Grzeslaw (2009-06-08 00:17:15)

bercik · 2009-06-04 23:41:43

1) pamietaj o
a) zmianie glue-rekordu dla domeny (jezeli nazwa NS jest w obslugiwanej przez niego domenie) lub
b) zmianie adresu IP na ktory wskazuje nazwa NS (jezeli jest ona w doemenie obslugiwanej przez inny NS)

2) jezeli masz mozliwosc warto potrzymac uslugi pod stara adresacja (w tym NS, ale dajacy juz zaktualizowane strefy) - rozchodzenie sie informacji DNSowej po swiecie bedzie wtedy mniej bolesne lub nawet bezbolesne ...

3) mozesz zaczac od ustawienia niskiego TTL (jakis czas przed cala operacja) bo jego ustawianie w zmienionych juz strefach nie wiele da ...

Grzeslaw · 2009-06-05 10:36:26

Aah czyli miej więcej coś takiego:

1) Instaluje binda na docelowym serwerze.
2) Kopiuje pliki stref z serwera zrodllowego na docelowy
3) Wpisuje te strefy na docelowym serwerze w configu
4) Ustawiam wszystkie inne opcje tak jak byly w configu na zrodlowym serwerze
5) Zmieniam w strefach na nowej maszynie IPEKI na serwer bieżacy
6) Ustawiam jakis niski TTL w strefach na np 600sek
7) Odpalam nowo zrekonfigurowany ns1 na nowej maszynce
8) Zmieniam na starym ns1 glue record na adres nowej maszyny i przeladowuje strefe.
9) Na ns2/ns3 zmianam dane dot ns1 (ze masterem jest nowy IP) i przeladowuje dns.
10) Zmieniam u rejestratora IPEKI dla NS1 dla wszystkich domen
11) Po upływie TTL wyłączam stary serwer DNS

tak?

Ostatnio edytowany przez Grzeslaw (2009-06-05 11:39:09)

bercik · 2009-06-05 23:33:01

ja bym to robil tak:

1) instalacja nowego binda
2) skopiowanie stref i ustawienie w nich nowej numeracji
3) ustawienie reszty konfigu binda
4) odpalenie uslug uzytkowych pod nowa adresacja
4a) jako ze to troche trwa to w miedzy czasie obnizenie TTL na strarym DNS
5) skopiowanie nowych stref na stary DNS
6) zmiana glue rekordu u swojego rejestratora dns
7) odczekanie okolo tygodnia i wylaczenie starych uslug

BTW jezeli mowa o glue-rekordzie to Ty go na swoim ns nie zmienisz ... np. w przypadku domen utrzymywanych w NASK wysyla sie do nich pismo z odpowiednimi stempelkami i podpisami osob upowaznionych do reprezentowania podmiotu na ktory zarejestrowana jest domena ...

Grzeslaw · 2009-06-07 00:08:59

Dzienki za info.

Wszystko przebiegło bezproblemowo. Już chula mi nowy dns, ale poczekam jeszcze pare dni zanim stary wyłącze. Czy jest jakaś metoda na sprawdzenie czy ktoś jeszcze odpytuje mój stary dns? Nie mówie tu o snifowaniu pakietów, ale np. o jakiejś opcji w bindzie, która by logowała każde rozwiązanie nazwy.

W logach pojawiły mi się takie wpisy:

Kod:

Jun  6 04:41:03 h5 named[12168]: client 59.0.159.67#28433: query (cache) 'www.7lo.org/A/IN' denied
Jun  6 04:41:05 h5 named[12168]: client 59.0.159.66#40852: query (cache) 'www.7lo.org/A/IN' denied
Jun  6 04:41:06 h5 named[12168]: client 59.0.159.69#65351: query (cache) 'www.7lo.org/A/IN' denied
Jun  6 04:41:08 h5 named[12168]: client 59.0.159.68#1815: query (cache) 'www.7lo.org/A/IN' denied
Jun  6 04:41:12 h5 named[12168]: client 59.0.159.71#40560: query (cache) 'www.7lo.org/A/IN' denied

Nic się nie dzieje wiadomo, ktoś próbował używac mojego dns, może nawet i roboty, ale czy przejmować się, robić coś z tym?

bercik · 2009-06-07 00:48:42

jezeli www.7lo.org nie jest Twoja domena i jezeli nie jest tego duzo to mozesz to olac ... co do kontroli czy ktos uzywa najprosciej chyba tcpumpem ... jak nie chesz to mozesz sukac w bindzie jakis opcji logowania ...

Ostatnio edytowany przez bercik (2009-06-07 00:55:40)

Grzeslaw · 2009-06-07 13:27:35

Wpisy co do tej domeny pojawily sie tylko 5 razy wiec chyba luz.

Odpalilem sobie tcpdumpa na screnie na jednej i na drugiej maszynie, i na nowej cały czas leca pakiety, a na starej jest pusto, poczekam jeszcze z 2 dni i jesli dalej nic nie bedzie na starej maszynie lecialo prze 53 to wylacze.

Dzienki za info ;-)

BTW: Jesli maszynka jest mocna i malo obciazona, a bind obsluguje jedynie 10-15 domenek, to jaki najlepiej ustawiac im TTL?

Ostatnio edytowany przez Grzeslaw (2009-06-07 13:34:09)

bercik · 2009-06-07 16:03:09

zalezy od tego jaki dynamizm zmian w strefach jest przewidywany ...

Grzeslaw · 2009-06-07 21:08:19

No raczej mały ;-) Nie dodaje ciągle nowych subdomenek, nie majstruje tam zabardzo, bo nie potrzeuje. Wiadomo czasem trzeba, powiedzmy w tym roku modyfikowałem z 8 razy strefe jednej domenki, pozostałych nie ruszałem.

bercik · 2009-06-07 22:25:05

ja mam 28800 7200 604800 86400 czyli sprawdzanie co 8h, wygasanie po 7 dniach ... dla typowych domen jest to ok ...

dla przykladu wp.pl ma wygasanie po 24h a google.pl po 14 dniach ...

Grzeslaw · 2009-06-08 00:16:52

Okey, dzienki za informacje i pomoc!

Pozdr.

Forum Debian Users Gang

Ogłoszenie

#1 2009-06-04 12:12:15

Grzeslaw - Użytkownik

[solved] Przeniesienie binda z jednej maszyny na drugą

#2 2009-06-04 23:41:43

bercik - Moderator Mamut

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#3 2009-06-05 10:36:26

Grzeslaw - Użytkownik

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#4 2009-06-05 23:33:01

bercik - Moderator Mamut

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#5 2009-06-07 00:08:59

Grzeslaw - Użytkownik

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

Kod:

#6 2009-06-07 00:48:42

bercik - Moderator Mamut

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#7 2009-06-07 13:27:35

Grzeslaw - Użytkownik

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#8 2009-06-07 16:03:09

bercik - Moderator Mamut

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#9 2009-06-07 21:08:19

Grzeslaw - Użytkownik

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#10 2009-06-07 22:25:05

bercik - Moderator Mamut

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

#11 2009-06-08 00:16:52

Grzeslaw - Użytkownik

Re: [solved] Przeniesienie binda z jednej maszyny na drugą

Stopka forum