LINUX.ORG.RU
решено ФорумAdmin

Перенос bind9 c одного сервера на другой.

 , , ,


1

2

Подскажите пожалуйста, нужно перенести DNS сервер (bind9) с Gentoo на Debian 8. Правильно ли я понимаю, что достаточно перенести все конфиги (естественно с правками путей) включая файл rndc.key со старого на новый, или же rndc.key уникален для каждого сервера? DNS сервер обслуживает много доменов (внешних), так же на нем (путем isc-dhcp-server) динамически обновляются записи машин в локальной сети.


Перенести нужно только bind или dhcp тоже?

В любом случае ты можешь сначала развернуть файлы зон и конфигов на новом сервере и убедиться что всё работает, не останавливая старый сервер. И да, rndc.key можно не переносить - как тебе удобнее

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

dhcp на отдельном сервере, его уже перенесли. перенести нужно только bind. если оставлю новый rndc.key на новом сервере, нужно ли будет что-то менять в dhcp?

exad
() автор топика
Ответ на: комментарий от exad

Покажи конфиг bind. Обычно для авторизации в DHCP создают отдельный ключ, но возможно у тебя запользован стандартный.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte
logging {
	channel update_debug {
		file "/var/log/named/update-debug.log";
		severity  debug 4;
		print-category yes;
		print-severity yes;
		print-time     yes;
	};
	channel security_info    {
		file "/var/log/named/auth.info";
		severity  info;
		print-category yes;
		print-severity yes;
		print-time     yes;
	};

	category update { update_debug; };
	category security { security_info; };
};

acl ournets {
    127.0.0.1;
    2x7.30.2x2.80/28;
    1x5.189.1x5.x2/28;
    x8.1x8.1x3.0/28;
    2xx.1xx.20.1x0/28;
    9x.2x4.x2.0/24;
    9x.2x4.x3.0/24;
    192.168/16;
    172/8;
};

options {
	directory "/var/bind";
#	recursion no;
	
		listen-on-v6 { none; };
        listen-on { any; };

	// to allow only specific hosts to use the DNS server:
	allow-query { any; };
	allow-recursion { ournets; };

	pid-file "/var/run/named/named.pid";
};



zone "." IN {
	type hint;
	file "named.cache";
};

zone "localhost" IN {
	type master;
	file "pri/localhost.zone";
	allow-update { none; };
	notify no;
};

zone "127.in-addr.arpa" IN {
	type master;
	file "pri/127.zone";
	allow-update { none; };
	notify no;
};

key DHCP_UPDATER {
	algorithm HMAC-MD5.SIG-ALG.REG.INT;
	secret "RHA+hdTxxxxx4lyO7v+hMQ==";
};

zone "xx.xxxxxx.ru." {
	type master;
	file "pri/xx.xxxxx.ru.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "120.168.192.in-addr.arpa."{
	type master;
	file "pri/120.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "x2.2x4.x1.in-addr.arpa."{
	type master;
	file "pri/x2.2x4.x1.in-addr.arpa.zone";
        check-names warn;
        allow-transfer { any; }; 
};

zone "x3.2x4.x1.in-addr.arpa."{
	type master;
	file "pri/x3.2x4.91.in-addr.arpa.zone";
        check-names warn;
        allow-transfer { any; }; 
};


zone "208.168.192.in-addr.arpa."{
	type slave;
	file "pri/208.168.192.in-addr.arpa.zone";
	masters { 192.168.160.5; };
};


zone "130.168.192.in-addr.arpa."{
	type master;
	file "pri/130.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "170.168.192.in-addr.arpa."{
	type master;
	file "pri/170.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "175.168.192.in-addr.arpa."{
	type master;
	file "pri/175.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "140.168.192.in-addr.arpa."{
	type master;
	file "pri/140.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "150.168.192.in-addr.arpa."{
	type master;
	file "pri/150.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "180.168.192.in-addr.arpa."{
	type master;
	file "pri/180.168.192.in-addr.arpa.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "190.168.192.in-addr.arpa."{
        type master;
        file "pri/190.168.192.in-addr.arpa.zone";
        allow-update { key DHCP_UPDATER; };
        notify no;
};
				

zone "0/28.133.xxx.xx.in-addr.arpa." {
        type master;
       file "pri/0.133.xxx.xx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "160/28.20.xxx.xxx.in-addr.arpa" {
        type master;
        file "pri/160.20.xxx.xxx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "174.174.xx.xxx.xxx.in-addr.arpa." {
#zone "174/32.xx.xxx.xxx.in-addr.arpa" {
        type master;
        file "pri/174.xx.xxx.xxx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "214/32.3.xx.xx.in-addr.arpa" {
        type master;
        file "pri/214.3.xx.xx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "26/32.246.xx.xx.in-addr.arpa" {
        type master;
        file "pri/26.246.xx.xx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "48-32.135.xxx.xxx.in-addr.arpa" {
#zone "32/28.135.xxx.xxx.in-addr.arpa" {
        type master;
        file "pri/32.135.xxx.xxx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};


zone "80/28.242.xx.xxx.in-addr.arpa" {
        type master;
        file "pri/80.242.xx.xxx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "82/32.133.xxx.xx.in-addr.arpa" {
        type master;
        file "pri/82.133.xxx.xx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "72.xxx.xx.in-addr.arpa" {
        type master;
        file "pri/72.xxx.xx.in-addr.arpa";
        check-names warn;
        allow-transfer { any; }; 
};

zone "txxxx.ru" IN {
	type master;
	file "pri/txxxx.ru.zone";
	allow-update { key DHCP_UPDATER; };
	notify no;
};

zone "txxxxs.ru" IN {
	type master;
#	type slave;
#	file "sec/txxxxs.ru.zone";
	file "pri/txxxxs.ru.zone";
	allow-update { none; };
	notify no;
#	masters { xxx.xx.242.xx; xxx.xx.20.xxx; };
};

zone "nxxxxxxr.ru" IN {
	type master;
	file "pri/nxxxxxxr.ru.zone";
	allow-update { none; };
	notify no;
};

zone "zxxxxx.ru" {
	type slave;
	file "sec/zxxxxx.ru.zone";
	masters { xx.xx.xxx.76; };
};

zone "kxxxxxm.ru" {
	type slave;
	file "sec/kxxxxxm.ru.zone";
	masters { xx.xxx.198.76; };
};

zone "txxxxxx.ru" {
	type slave;
	file "sec/txxxxxx.ru.zone";
	masters { xx.xxx.198.76; };
};

zone "txxxxxxxka.ru" {
	type slave;
	file "sec/tverentinovka.ru.zone";
	masters { 92.255.198.76; };
};
exad
() автор топика
Ответ на: комментарий от exad

dhcp на отдельном сервере, его уже перенесли.

Если на новом месте они сгенерировали новый ключ, то тебе нужно его прописать вот тут:

key DHCP_UPDATER {
	algorithm HMAC-MD5.SIG-ALG.REG.INT;
	secret "RHA+hdTxxxxx4lyO7v+hMQ==";
};

Тоесть, чтобы в dhcpd.conf и в named.conf строчка secret "RHA+hdTxxxxx4lyO7v+hMQ=="; была одинакова.

если оставлю новый rndc.key на новом сервере, нужно ли будет что-то менять в dhcp?

ЕМНИП, rndc.key это ключ для удалённого администрирования rndc и к DHCP он ни каким боком. Есть желание, оставляй старый.

shrub ★★★★★
()
Ответ на: комментарий от shrub

Спасибо. Теперь вопрос, как бы мне так безболезненно все это дело перетащить. Версии bind разные. «архитектура» данных осей немного различна.

exad
() автор топика
Ответ на: комментарий от exad

Версии bind разные.

Насколько разные? 9.* и 10? Тогда борода - с десяткой я дела не имел. Если 9.циферка и 9.другая_циферка - тогда проблем быть не должно.

Особенно если версия того КУДА перетаскиваешь новее чем версия ОТКУДА.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Всем большое спасибо за советы)

exad
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.