Eines der häufigsten Szenarien für die Migration der DNS Rolle ist der Umzug eines Domain Controllers (DC) auf einen neuen Server bzw. ein neues Betriebssystem. In diesem Fall gestaltet sich die Migration der DNS Einstellungen relativ einfach, da auf DCs standardmäßig sogenannte Active Directory integrierte Zonen verwendet werden.
Bitte unterstützt meine Arbeit
DNS Migration:
Diese Zonen bieten den Vorteil, dass die Daten nicht wie bei normalen Zonen als Text Dateien, sondern direkt in der AD Datenbank gespeichert werden. Dies ermöglicht unter anderem die Multimaster Replikation, d. h. mehrere Domain Controller können gleichzeitig schreibend auf die Daten der Zone zugreifen. Außerdem bedeutet dies im Falle einer Migration, dass die Daten einer solchen Zone automatisch zum neuen DC repliziert werden, wenn dieser die DNS Rolle besitzt.
Ein wenig aufwändiger dagegen gestaltet sich das Verfahren, wenn keine AD integrierten Zonen verwendet werden. Hierbei werden Zonentransfers verwendet, um die Daten vom alten DNS Server auf den neuen zu übertragen. Als Vorbereitung für diesen Blogeintrag habe ich hierzu auf meinem DNS-Server DC1.bigbang.local eine Zone mit dem Namen „migration“ und den folgenden Eigenschaften erstellt:
Um eine Migration per Zonentransfer durchzuführen, müssen als erstes Zonentransfers zum neuen DNS Server für diese Zone gestattet werden. Im Reiter Zone Transfers setzen wir dafür den Haken bei Allow zone transfers und wählen aus, welche Sever einen Zonentransfer anfordern dürfen. Ich wähle hierbei den Punkt Only to servers listed on the Name Servers tab, da wir den neuen DNS Server DC2.bigbang.local im weiteren Verlauf der Migration ohnehin als Name Server eintragen müssten.
Als nächstes setzen wir den eigentlichen Migrations- bzw. Transferprozess in Gang, indem wir auf dem neuen DNS Server eine sekundäre Zone mit demselben Namen erstellen.
Beim Erstellen der sekundären Zone stellt der neue DNS Server eine Anfrage für einen Zonentransfer beim angegebenen Master Server, in meinem Fall also bei DC1.bigbang.local. Nachdem der Transfer abgeschlossen ist können wir sehen, dass die Einträge, die auf dem alten DNS Server erstellt wurden übernommen wurden.
Damit ist die Migration aber noch nicht abgeschlossen. Da es sich bei der erstellten Zone auf dem neuen Server um eine sekundäre Zone handelt, kann dieser nicht schreibend darauf zugreifen. Wir müssen daher die Typen der Zonen auf den beiden Servern anpassen, sodass der neue Server der autoritative Server für diese Zone wird. Dazu ändern wir den Typ der Zone auf dem alten Server DC1.bigbang.local auf sekundär und geben den neuen Server DC2.bigbang.local als Master Server an.
Als Nächstes kann die Zone auf dem neuen Server als primäre Zone eingestellt werden. Nach einer Aktualisierung (diese kann bis zu 15 Minuten dauern) wird automatisch der neue Server als Start of Authority eingetragen.
Die eigentliche Migration ist soweit abgeschlossen und der alte DNS Server kann abgeschaltet werden. Danach muss nur noch der Eintrag des alten Servers im Reiter Name Servers der neuen Zone gelöscht werden.
Soll der alte Server weiterhin als lesender Server bestehen bleiben, um bspw. für Load Balancing genutzt zu werden, müssen wie oben beschrieben Zonentransfers der neuen Zone zum alten Server erlaubt werden.