はじめに
絶賛移行作業中の AlmaLinux 9 @仮想マシン なサーバーでは DNS サーバーを初期に設定だけ終わらせていたが、途中でトラブルがあるとやばいかなってことで稼働は後回しにしていた。
それを今日、やっと本番稼働させる時がやってきた。
切り替え作業
Windows やその他スマートフォンに対しては DHCP と RA によって DNS 情報を頒布している。
よってこれらの設定を書き換え、DNS サーバーは AlmaLinux 9 のホストを指すように変更することで使用する DNS サーバーを切り替えられる。
他、現行のセカンダリ DNS サーバーから見るマスターサーバーの IP アドレスを書き換えて同期するようにもした。
ここまでやるとクライアントは DHCP のリース期間が切れるか再起動するなりすると新しい DNS サーバーを参照するようになるんで基本は放っておけば良い。
反映を急ぎたい場合は Windows なら以下コマンドを打っておくとネットワークの情報を開放したあと更新して接続、リゾルバキャッシュのクリアが行えるのでわりと直ぐ新しい環境で通信出来るようになる。
> ipconfig /release
> ipconfig /renew
> ipconfig /flushdnsスマートフォンでは一旦 Wi-Fi 切って再度繋げば ok と。
暫くはログ監視
以下のように特定ワードをハイライトするように仕込んだ tail -f でログをしばし監視した。
sudo tail -f /var/named/chroot/var/named/log/named.log | sed -e 's/^\(.*query\-errors.*\)$/\x1b[31m\1\x1b[0m/ig; s/\(.*denied\)$/\x1b[31m\1\x1b[0m/ig;'ついでに query ログもキチンとみて再帰クエリを拒否しているだとでオープンリゾルバになっていないか等、確認しつつネット上で公開されているオープンリゾルバかどうかを判定してくれるものを使っても良いだろう。
おわりに
あれこれとやった上で面倒だったのは何かのリゾルバがキャッシュを持っていていちいちクリアするのがアレだった事くらい。他、特に大きなトラブルは無く作業を終えることが出来た。
現時点での問題はプライマリとセカンダリが同一母艦上で動いているという事だろうか。正直これセカンダリ立てる意味無いよねってことで何とかしないと。
コメント