Existem duas visões alternativas desta questão, e é uma que será debatida para sempre. Eu não vou dar minha opinião (porque eu mesmo sou rasgado), mas os argumentos gerais em cada sentido são:
-
Você deve definir os registros A para suas máquinas físicas e, em seguida, os serviços CNAME nessas máquinas. Isso deixa claro o que é o quê e, no caso de precisar renumerar, não há muitos registros a serem alterados - apenas os registros da máquina. Por outro lado, isso aumenta um pouco sua carga de pesquisa de DNS, e os IPs "auxiliares" (pense em vhosts SSL) não se encaixam perfeitamente nesse modelo.
-
O significado literal de "nome canônico" (CNAME) é definir aliases estritos de mesmo nome (pense em
mail
esmtp
) e, se você tiver vários serviços em execução na mesma máquina, eles devem todos têm registros A, porque reduzem a carga no DNS e alguns serviços (registros NS e, em menor grau, registros MX) realmente não estão impressionados com o tratamento de CNAMEs, portanto, se você tiver que lidar com esses serviços de maneira diferente, bem fazer isso por tudo.