000

Специалисты из хостинговой компании MNX.io как никто другой заинтересованы в том, чтобы использовать удобную и понятную схему генерации имён для серверов. Они разработали удобный алгоритм, которым поделились с сообществом.

Первым делом, устанавливаем адресную запись для сервера, используя один из доступных списков слов.

crimson.example.com.   A   192.0.2.11

Например, можно выбрать женские имена или названия музыкальных групп. MNX.io особенно рекомендует список, полученный в результате мнемонического кодирования. Хотя там всего 1626 слов, но это специально подобранные короткие слова (4-7 букв), которые фонетически отличаются друг от друга, хорошо понятны по телефону и, преимущественно, известны во всём мире.

Мнемонический список гораздо лучше защищён от опечаток и ошибок, чем случайно выбранные слова. В составление этого списка лингвисты вложили много времени и сил.

Итак, имя выбрано автоматически из списка. Но адресная запись не даёт никакой информации о характеристиках сервера. Всю эту информацию заносим в каноническое имя для псевдонима DNS CNAME, кодируя его следующим образом.

1. Место расположения.

Например,

crimson.nyc.example.com.   CNAME   crimson.example.com.

2. Окружение (группа серверов отдельного предназначения), зависит от организации разработки в компании.

  • dev – Разработка
  • tst – Тестирование
  • stg – Подготовка
  • prd – Рабочий (боевой) сервер

3. Конкретное предназначение и серийный номер.

  • app – Сервер приложений (не-веб)
  • sql – Сервер БД
  • ftpSFTP-сервер
  • mta – Почтовый сервер
  • dns – Нейм-сервер
  • cfg – Управление конфигурацией
  • mon – Мониторинг
  • prx – Прокси/балансировщик нагрузки (программным путём)
  • sshSSH-хост
  • sto – Хранение
  • vcs – Сервер с ПО для контроля версий (Git/SVN/CVS/др.)
  • vmm – Менеджер виртуальных машин
  • web – Веб-сервер

Эту стандартную структуру можно дополнить другими словами для удобства, например, webmail, cmdb, puppet и проч.

Отдельного внимания заслуживает сетевое и энергооборудование, которые следует именовать явно и конкретно, чтобы ни с чем не перепутать.

  • con – Консольный/терминальный сервер
  • fwl – Файрвол
  • lbl – Балансировщик нагрузки(аппаратный)
  • rtr – L3-маршрутизатор
  • swt – L2-коммутатор
  • vpn – VPN-гейт
  • pdu – Распределительный щит питания
  • ups – Источник бесперебойного питания

Пример реального серверного кластера, где серверы названы по предложенной схеме.

crimson.example.com.         A       192.0.2.11
crimson.lan.example.com.     A       10.0.2.11
crimson.oob.example.com.     A       10.42.2.11
web01.prd.nyc.example.com.   CNAME   crimson.example.com.

melody.example.com.          A       192.0.2.12
melody.lan.example.com.      A       10.0.2.12
melody.oob.example.com.      A       10.42.2.12
web02.prd.nyc.example.com.   CNAME   melody.example.com.

verona.example.com.          A       192.0.2.13
verona.lan.example.com.      A       10.0.2.13
verona.oob.example.com.      A       10.42.2.13
cfg01.prd.nyc.example.com.   CNAME   verona.example.com.
mon01.prd.nyc.example.com.   CNAME   verona.example.com.
puppet.example.com.          CNAME   verona.example.com.
nagios.example.com.          CNAME   verona.example.com.

banjo.example.com.           A       192.0.2.104
banjo.lan.example.com.       A       10.0.2.104
banjo.oob.example.com.       A       10.42.2.104
web01.dev.pdx.example.com.   CNAME   banjo.example.com.

Мнемоническая схема отлично подходит для 1500+ серверов, разбросанных в разных дата-центрах. Список слов можно расширить по необходимости. Например, добавить в него пару тысяч футбольных команд или мегаполисов.



6 комментариев

  1. 17.07.2014 at 16:08

    Хороший список

  2. 17.07.2014 at 22:22

    ага, чтобы проще было таргетированные атаки делать

  3. 18.07.2014 at 13:29

    + Евгению.
    Можно пожалуйста еще одну такую новость, только про название узлов в сети 🙂

  4. 21.07.2014 at 00:31

    Правильно больше используйте шаблонов! Проще подбирать под домены будет

Оставить мнение