У меня в подчиненни гетерогенная сеть из порядка 40 линукс серверов и несколько живых PHP программистов. Долгое время я просил вынести в единый конфигурационный унифицированный файл подключения к базам данных, серверам memcached, redis и sphinx. Но сегодня осенила гениальная идея. Связано это было с невзможностью быстро включить-выключить сервер из работы и отдать техподдержке на апгрейд убой. Конечно подождать пару часов когда серверов мало, попить чай и пообщаться с любимой можно, но это очень затрудняет работу с большим количеством машинок.

Идея заключается в следующем: делегировать на каждую из локальных машин зону описывающую все внутренние ресурсы, с временем жизни записей всего в несколько секунд. В случае каких-либо изменений, добавлении в кластер новых железок, выключении старых, смене адресации в существующих кластерах и так далее — достаточно отредактировать файл зоны на dns-master сервере и разлить его на слейвы то есть наши рабочие машины. Лично мне идея до сих пор кажется гениальной в своей простоте.

Техническая реализация крайне легка, я приведу пару строк конфигов, мне кажется администраторы с парой десятков серверов вполне поймут что к чему, но по первым просьбам опишу подробно.

Придумываем красивое название нашей зон и делегируем ее на сервер который будет нашим новым dns-master ом.
[root@isp4 manualzone]# cat corp.ru |grep service.noc
service.noc             NS      admin.service.noc
admin.service.noc       IN      A       AA.BB.CC.74


На новом сервере:
named.conf:

acl "trust" {
        127.0.0.1;
        AA.BB.CC.0/24;
};
options {

        check-names master ignore;
        allow-transfer { any; };
        allow-notify { any; };
        allow-query { any; };
        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        listen-on  {
                AA.BB.CC.74;
                127.0.0.1;
                 };
        query-source address * port 53;
        transfer-source * port 53;
        notify-source * port 53;
        notify yes;
    disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};


Ну и разумеется наш файл зоны, в котором описываем все сервисы которые нас интересуют. Не забудьте подкорректировать время жизни записей в соответствии со своими нуждами:
SER34:/var/lib/named/master # cat service.noc.corp.ru
$TTL 5
@        5    IN      SOA     admin.service.noc.corp.ru.        root.service.noc.corp.ru. (
2012082004 ; serial
5s     ; refresh
15s     ; retry
7d    ; expire
5s     ; minimum ttl
)

        IN      A       AA.BB.CC.0

        IN      NS      admin.service.noc.corp.ru.
        IN      NS      W02.service.noc.corp.ru.


ADMIN   IN      A       AA.BB.CC.74
W02     IN      A       AA.BB.CC.22


;WEB
WEBNODE IN      A       AA.BB.CC.0
WEBNODE IN      A       AA.BB.CC.1
WEBNODE IN      A       AA.BB.CC.2
WEBNODE IN      A       AA.BB.CC.3
WEBNODE IN      A       AA.BB.CC.4
WEBNODE IN      A       AA.BB.CC.5
WEBNODE IN      A       AA.BB.CC.6
WEBNODE IN      A       AA.BB.CC.7


;MYSQL REPLICATE CLUSER
MYSQLCLUSTER00          IN      A       AA.BB.CC.50
MYSQLCLUSTER00          IN      A       AA.BB.CC.51
MYSQLCLUSTER00          IN      A       AA.BB.CC.52
MYSQLCLUSTER00          IN      A       AA.BB.CC.53


;MYSQL MASTER ADMIN
MYSQLCLUSTER_ADMIN             IN      A       AA.BB.CC.70

;MYSQL MASTER INTERACTIVE
MYSQLCLUSTER_INTERACTIVE       IN      A       AA.BB.CC.54

;MYSQL MASTER_ONE
MYSQLCLUSTER_ONE          IN      A       AA.BB.CC.55

;SPHINX CLUSTER01
SPHINX_CLUSTER00               IN      A       AA.BB.CC.56
SPHINX_CLUSTER01               IN      A       AA.BB.CC.57
SPHINX_CLUSTER02               IN      A       AA.BB.CC.58


Ну вот тут идем на наши слейвы, на каждом поднимаем named на локальном интерфейсе (ведь никому кроме самого сервера он и не нужен) и с минимальным конфигом.
named.conf

options {
        allow-update { AA.BB.CC.74; };
        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        listen-on port 53 { 127.0.0.1; };
        allow-query { 127.0.0.1; };
        notify no;
    disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};

zone "service.noc.corp.ru" {
        type slave;
        file "slave/service.noc.corp.ru";
        masters { AA.BB.CC.74; };
};


После этого прописываем в /etc/resolv.conf
SRV03:/var/lib/named/slave # cat /etc/resolv.conf
search noc.corp.ru
nameserver 127.0.0.1


Ну и конечно же проверка:

SRV03:/var/lib/named/slave # nslookup
> webnode.service
Server:         127.0.0.1
Address:        127.0.0.1#53
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.22
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.23
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.24
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.25
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.26
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.27
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.20
Name:   webnode.service.noc.corp.ru
Address: AA.BB.CC.21


И это проделываем это на каждой ноде в нашем небольшом но ухоженном парке серверов. Наслаждаемся жизнью без мысли о том когда же многоуважаемые программисты найдут 5 минут пробежаться по многочисленным конфигам и выключить из баланса ту или иную ноду.

PS. Не спрашивайте почему не используются балансеры и проксеры, для этого есть свои архитектурные причины.
PPS. На написание этой статьи я потратил больше времени чем на первоначальную настройку самой системы. Все IP адеса, названия хостов и конфигурациооные файлы основаны на реальных и проверены на работоспособность.