3 votos

¿Mejores prácticas para la gestión de las direcciones IP que tienes en DNS y su Pad?

Me estaba preguntando exactamente cómo las grandes empresas, el manejo de todas las direcciones IP de sus servidores públicos el uso, especialmente en lo que respecta a la configuración correcta PTR-registros.

Esto es muy importante, por ejemplo, cuando el envío de lotes de correo electrónico de los entornos de producción, como la recepción de los servidores de correo más probable es que realice una FCrDNS de verificación para ver si PTR y HELO/EHLO partido. Si no, usted está casi seguro de ser marcado como spam.

Lo que he encontrado yo es que facebook y Google hacer esto mediante la asignación de tercer nivel A-registros (como parece) cada dirección IP que poseen y, a continuación, utilizar la de sus respectivos PTR-registro. Un ejemplo sería el de Google famosa 8.8.8.8 de dirección, que se asigna a google-public-dns-a.google.com. Otro IP de Google, 173.194.113.127, se asigna a fra02s22-in-f31.1e100.net (buen dominio de allí, Google administradores).

El uso de un tercer nivel de subdominio parece ser la más lógica, como usted puede, a continuación, utilizar un certificado wildcard para su dominio en SSL/TLS aplicaciones.

En mi caso, yo estaba pensando acerca de la asignación de subdominio con un esquema de como _srv_foobar.mydomain.tld a nuestros servidores. Comenzando con un carácter de subrayado indicaría que este subdominio se utiliza para la gestión de sus fines, como _spf.microsoft.com o _netblocks.google.com. Es este un válido y sonido enfoque? Como se ha mencionado en los comentarios, subrayados no están permitidos en los nombres de host, lo que hace que este enfoque imposible.

Es la práctica común para crear Un registro para cada dirección IP se utiliza? Hay esquemas de asignación de nombres, que son los preferidos o debe ser evitado? Me encantaría oír acerca de este tema de alguien que ha sido la gestión de muchas decenas, cientos o incluso miles de direcciones IP. Gracias!

3voto

Andrew B Puntos 9763

Marcar esta principalmente basado en la opinión, pero aquí hay un par de notas de todos modos. Las opiniones que a continuación son un reflejo de DNS prácticas de operación en el MSO escala.

Me encantaría oír acerca de este tema de alguien que ha sido la gestión de muchas decenas, cientos o incluso miles de direcciones IP.

'Sup.

Es la práctica común para crear Un registro para cada dirección IP se utiliza?

Algunas empresas pueden, pero eso es una exageración. Normalmente lo que sucede es que un gran bloque de IP de espacio es asignado a una región para la asignación de clientes (estamos hablando de mucho más que una /24 aquí), y como parte de la preparación de la red para utilizar el avance y retroceso de los registros son generados previamente. Desde ese punto en adelante no importa cómo muchas veces los segmentos de ese espacio IP se barajan entre los clientes, es la que hay y listo para ir.

Fuera de que por lo general no pre-asignar espacio de direcciones IP en el DNS. Es complicado, y es innecesariamente hincha el consumo de recursos. Para poner las cosas en perspectiva, nuestra ENLAZAR secundarios de tomar un poco más de diez minutos para terminar de cargar todos los registros en la memoria y empiezan a atender a las consultas. Si nosotros tenemos hacia adelante y en reversa de los registros para todos los de nuestro espacio de direcciones IP, no sólo al cliente de cosas, no quiero ni imaginar lo mal que iba a obtener.

Como una nota de lado, si su DNS software soporta sintetizado de avance y retroceso de los registros para los rangos de IPs, puede que desee explorar. BIND no aplicar esta medida.

Hay esquemas de asignación de nombres, que son los preferidos o debe ser evitado?

Utilizar lo que funciona mejor para sus necesidades, pero por lo general es una buena idea usar una convención de nomenclatura que indica la física de la región que se asigna la dirección IP. De un vistazo identificación hace que sea más fácil para sus empleados para saber dónde está viniendo el tráfico de, si eres un ingeniero de campo o alguien en el departamento de abuso. El más grande de su compañía, y el más unidades de negocio que tiene, más el valor de salir de esta.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: