近來為客戶部署VSphere的虛拟化資料中心,所有部署、遷移操作實施完成後,客戶又提出一個新的小要求:原生産環境中有一台DNS伺服器,上面部署有一些應用,但年久失修處于淘汰狀态,但是其上面有個DNS服務,還是要使用的,希望隻将DNS服務遷移到虛拟化平台上。
因為都是Windows 平台,這不算什麼事。好吧,看一下,我們的環境:
原DNS伺服器:
主機名: Win08-01 IP位址:10.200.201.11
新DNS伺服器(臨時主機名和IP位址),因為遷移成功後,需要将主機名和IP位址改為原DNS相同,原DNS停機。
主機名: Win08-02 IP位址:10.200.201.12
下圖是我們準備的一些測試記錄:
<a href="http://s3.51cto.com/wyfs02/M02/53/AB/wKioL1RthYiAs47oAAIRKc5DGmI469.jpg" target="_blank"></a>
此圖顯示的是正向查找區域資料,裡面包括有A記錄、MX記錄、CNAME記錄、空域名解析等。
<a href="http://s3.51cto.com/wyfs02/M00/53/AC/wKioL1RthYmyMWT5AAHgchV22rQ857.jpg" target="_blank"></a>
此圖顯示的是反向查找區域資料。
<a href="http://s3.51cto.com/wyfs02/M01/53/AC/wKioL1RthYrzLx5_AADmG8IZ814056.jpg" target="_blank"></a>
此外還包括一個條件轉發器。
DNS遷移的原理其實很簡單:
DNS伺服器的工作機制并不複雜,DNS伺服器的工作完全依靠背景幾個檔案,一個是Boot檔案,負責存儲DNS伺服器的啟動資訊;一個是Cache.dns,負責存儲根伺服器的域名和IP位址;還有一個最重要的檔案就是區域資料檔案,負責存儲區域内的所有DNS記錄。這些檔案都在\Windows\System32\DNS目錄下,當然關于這幾個檔案的具體資訊,我們就不再細聊了。我們隻要把這幾個檔案拿到,就完全可以實作DNS的遷移了。
另外一點就是,我們打開DNS的背景檔案目錄可能看不到BOOT檔案,因為預設情況下DNS是從系統資料庫啟動的。如果是從系統資料庫啟動的,我們需要導出系統資料庫,然後再導入到系統資料庫中。
<a href="http://s3.51cto.com/wyfs02/M02/53/AC/wKioL1RthYvgfL4gAAGiT-MimrI992.jpg" target="_blank"></a>
因為DNS的引導資訊可以有三種儲存的途徑,一是可以儲存在Boot檔案,二是可以儲存在系統資料庫,三是可以儲存在Active Directory。微軟可能是怕使用者誤删除了Boot檔案,是以預設情況下把引導資訊用另外兩種方式儲存。
在此,我們直接将DNS的啟動改為從檔案啟動,就可以就可以看到BOOT檔案了。
步驟二:
接下來,就是在将伺服器上安裝DNS服務,具體過程不再明說。
步驟三:遷移過程
1. 修改DNS伺服器的服務啟動類型,修改為以檔案啟動:
<a href="http://s3.51cto.com/wyfs02/M00/53/AC/wKioL1RthYzTnBs5AAGUZ81_7Bk041.jpg" target="_blank"></a>
2. 停止新DNS伺服器上的DNS服務,如下圖所示:
<a href="http://s3.51cto.com/wyfs02/M01/53/AC/wKioL1RthY6TiTLFAAHn_DQdZN8383.jpg" target="_blank"></a>
3. 将原DNS伺服器上的DNS檔案夾裡的檔案全部複制到新DNS伺服器裡,如下圖所示:
不應複制 Samples 檔案夾,因為不需要其中的内容。出現提示時,全部是複制和替換。
4 再啟動新伺服器上的DNS服務。
<a href="http://s3.51cto.com/wyfs02/M01/53/AC/wKioL1RthZTR53aHAAHj6TWTt24085.jpg" target="_blank"></a>
新計算機名和IP位址進行修改,和老伺服器一樣。整個過程結束,再測試一下即可。整個遷移過程可以總結為:舊伺服器上修改服務啟動類型;新伺服器上修改服務啟動類型,停止服務,複制檔案,再次啟動服務。如果看到下圖就恭喜您,完成了:
<a href="http://s3.51cto.com/wyfs02/M01/53/AE/wKiom1RthSDQgc_XAAISYhk5fo0617.jpg" target="_blank"></a>
下面就是測試人員的工作了,可以簡單使用nslookup測試,其他的就交換業務部門了。在測試過程中,需要注意,如果在DNS伺服器上測試其他網段的A記錄無法解析時,應該是DNS伺服器網關測試的問題,注意排查。
本文轉自 dufei 51CTO部落格,原文連結:http://blog.51cto.com/dufei/1580057,如需轉載請自行聯系原作者