📯 🚞 🚽 स्थानीय इंटरफेस पर DNS सर्वर या प्रोग्रामर और एडमिनिस्ट्रेटर के बीच प्यार करने का एक सरल मार्ग 🤷🏼 🙇🏻 👆🏽

मेरे पास लगभग 40 लिनक्स सर्वर और कई लाइव PHP प्रोग्रामर्स का एक अधीनस्थ विषम नेटवर्क है। एक लंबे समय के लिए, मैंने डेटाबेस कनेक्शनों को मेम्केड, रेडिस और स्फिंक्स सर्वर को एक एकल एकीकृत फाइल में स्थानांतरित करने के लिए कहा। लेकिन आज एक शानदार विचार की शुरुआत हुई। यह सर्वर को काम से जल्दी से चालू / बंद करने और ~~अपग्रेड~~ वध का तकनीकी समर्थन देने में असमर्थता के कारण था। बेशक, आप कुछ घंटों तक इंतजार कर सकते हैं जब कुछ सर्वर होते हैं, तो आप चाय पी सकते हैं और अपने प्रिय के साथ चैट कर सकते हैं, लेकिन इससे बड़ी संख्या में मशीनों के साथ काम करना बहुत मुश्किल हो जाता है।

यह विचार इस प्रकार है: स्थानीय मशीनों में से प्रत्येक को केवल कुछ सेकंड के रिकॉर्ड जीवनकाल के साथ सभी आंतरिक संसाधनों का वर्णन करने वाले एक ज़ोन को सौंपें। किसी भी बदलाव के मामले में, क्लस्टर में लोहे के नए टुकड़े जोड़ना, पुराने को बंद करना, मौजूदा समूहों में पते को बदलना, और इसी तरह - बस डीएनएस-मास्टर सर्वर पर ज़ोन फ़ाइल को संपादित करें और इसे दासों, यानी हमारी काम करने वाली मशीनों पर अपलोड करें। व्यक्तिगत रूप से, विचार अभी भी अपनी सादगी में शानदार लगता है।

तकनीकी कार्यान्वयन बेहद आसान है, मैं कुछ पंक्तियों को कॉन्फ़िगर कर दूंगा, ऐसा मुझे लगता है कि दर्जनों सर्वर वाले व्यवस्थापक काफी समझ पाएंगे कि क्या है, लेकिन पहले अनुरोध पर मैं विस्तार से वर्णन करूंगा।

हम अपने क्षेत्रों के लिए एक सुंदर नाम के साथ आते हैं और इसे सर्वर को सौंपते हैं जो हमारे नए डीएनएस-मास्टर होंगे।

[root@isp4 manualzone]# cat corp.ru |grep service.noc service.noc NS admin.service.noc admin.service.noc IN A AA.BB.CC.74

नए सर्वर पर:
Named.conf:

 acl "trust" { 127.0.0.1; AA.BB.CC.0/24; }; options { check-names master ignore; allow-transfer { any; }; allow-notify { any; }; allow-query { any; }; directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on { AA.BB.CC.74; 127.0.0.1; }; query-source address * port 53; transfer-source * port 53; notify-source * port 53; notify yes; disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; };

ठीक है, ज़ाहिर है, हमारी ज़ोन फ़ाइल, जिसमें हम उन सभी सेवाओं का वर्णन करते हैं जो हमारी रुचि रखते हैं। अपनी आवश्यकताओं के अनुरूप प्रविष्टियों के जीवनकाल को समायोजित करने के लिए याद रखें:

 SER34:/var/lib/named/master # cat service.noc.corp.ru $TTL 5 @ 5 IN SOA admin.service.noc.corp.ru. root.service.noc.corp.ru. ( 2012082004 ; serial 5s ; refresh 15s ; retry 7d ; expire 5s ; minimum ttl ) IN A AA.BB.CC.0 IN NS admin.service.noc.corp.ru. IN NS W02.service.noc.corp.ru. ADMIN IN A AA.BB.CC.74 W02 IN A AA.BB.CC.22 ;WEB WEBNODE IN A AA.BB.CC.0 WEBNODE IN A AA.BB.CC.1 WEBNODE IN A AA.BB.CC.2 WEBNODE IN A AA.BB.CC.3 WEBNODE IN A AA.BB.CC.4 WEBNODE IN A AA.BB.CC.5 WEBNODE IN A AA.BB.CC.6 WEBNODE IN A AA.BB.CC.7 ;MYSQL REPLICATE CLUSER MYSQLCLUSTER00 IN A AA.BB.CC.50 MYSQLCLUSTER00 IN A AA.BB.CC.51 MYSQLCLUSTER00 IN A AA.BB.CC.52 MYSQLCLUSTER00 IN A AA.BB.CC.53 ;MYSQL MASTER ADMIN MYSQLCLUSTER_ADMIN IN A AA.BB.CC.70 ;MYSQL MASTER INTERACTIVE MYSQLCLUSTER_INTERACTIVE IN A AA.BB.CC.54 ;MYSQL MASTER_ONE MYSQLCLUSTER_ONE IN A AA.BB.CC.55 ;SPHINX CLUSTER01 SPHINX_CLUSTER00 IN A AA.BB.CC.56 SPHINX_CLUSTER01 IN A AA.BB.CC.57 SPHINX_CLUSTER02 IN A AA.BB.CC.58

ठीक है, यहां हम अपने दासों के पास जाते हैं, प्रत्येक पर हम स्थानीय इंटरफ़ेस पर नामांकित करते हैं (आखिरकार, सर्वर को छोड़कर किसी को भी इसकी आवश्यकता नहीं है) और न्यूनतम कॉन्फ़िगरेशन के साथ।
Named.conf

 options { allow-update { AA.BB.CC.74; }; directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on port 53 { 127.0.0.1; }; allow-query { 127.0.0.1; }; notify no; disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; }; zone "service.noc.corp.ru" { type slave; file "slave/service.noc.corp.ru"; masters { AA.BB.CC.74; }; };

उसके बाद, /etc/resolv.conf में लिखें

 SRV03:/var/lib/named/slave # cat /etc/resolv.conf search noc.corp.ru nameserver 127.0.0.1

और निश्चित रूप से चेक:

 SRV03:/var/lib/named/slave # nslookup > webnode.service Server: 127.0.0.1 Address: 127.0.0.1#53 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.22 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.23 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.24 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.25 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.26 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.27 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.20 Name: webnode.service.noc.corp.ru Address: AA.BB.CC.21

और हम इसे अपने छोटे लेकिन अच्छी तरह से तैयार सर्वर पार्क में प्रत्येक नोड पर करते हैं। हम इस विचार के बिना जीवन का आनंद लेते हैं कि कब सम्मानित प्रोग्रामर को कई कॉन्फिगर करने के लिए 5 मिनट मिलेंगे और शेष राशि से एक या दूसरे नोड को बंद कर देंगे।

पुनश्च। यह मत पूछिए कि बैलेन्सर और प्रॉक्सी का उपयोग क्यों नहीं किया जाता है, इसके लिए वास्तु कारण हैं।
पी पी एस। मैंने इस लेख को लिखने के लिए शुरुआत में प्रणाली को स्थापित करने से ज्यादा समय बिताया। सभी आईपी पते, होस्ट नाम और कॉन्फ़िगरेशन फाइलें वास्तविक और प्रदर्शन के लिए परीक्षण पर आधारित हैं।

स्थानीय इंटरफेस पर DNS सर्वर या प्रोग्रामर और एडमिनिस्ट्रेटर के बीच प्यार करने का एक सरल मार्ग

More articles: