Sinalizando isso principalmente como base de opinião, mas aqui estão algumas notas de qualquer maneira. As opiniões abaixo refletem as práticas operacionais do DNS na escala MSO .
I would love to hear about this topic from somebody who has been managing many dozens, hundreds or even thousands of IP addresses.
'Sup.
Is it the common practice to create an A-record for every IP-address you use?
Algumas empresas podem, mas isso é exagero. Normalmente, o que acontece é que um bloco muito grande de espaço IP é atribuído a uma região para alocação para clientes (estamos falando muito mais do que um / 24 aqui) e como parte da preparação dessa rede para usar os registros de avanço e reversão. pré-gerado. Desse ponto em diante, não importa quantas vezes os segmentos desse espaço de IP são misturados entre os clientes, ele está pronto para ser usado.
Fora isso, normalmente não pré-alocamos o espaço IP no DNS. É confuso e desnecessariamente incha seu consumo de recursos. Para colocar as coisas em perspectiva, nossos secundários do BIND demoram pouco mais de dez minutos para concluir o carregamento de todos os registros na memória e começar a atender às consultas. Se tivéssemos registros de frente e verso para todos do nosso espaço de IP, não apenas para clientes, eu nem quero imaginar o quão ruim isso seria.
Como observação, se o seu software DNS oferecer suporte a registros de avanço e reversão sintetizados para intervalos de IPs, convém explorar isso. O BIND não implementa isso.
Are there naming schemes that are preferred or should be avoided?
Use o que funciona melhor para suas necessidades, mas normalmente é uma boa ideia usar uma convenção de nomenclatura que indique a região física à qual o endereço IP está atribuído. A identificação imediata torna mais fácil para seus funcionários saber de onde vem esse tráfego, seja um engenheiro de campo ou alguém do departamento de abuso. Quanto maior a sua empresa, e quanto mais unidades de negócio ela tiver, mais valor você terá em relação a isso.