BrbOS/DNS Autoritativo

De BrByte Latam
Ir a la navegación Ir a la búsqueda

En este tema, demostraremos cómo implementar el DNS Autoritativo en su red y también cómo configurarlo.

Teniendo en cuenta que BrbOS ya esté instalado en su red, continúe leyendo el tema.

Si tiene dificultades en la instalación del servidor BrbOS, siga el manual en el enlace: https://wiki.brbyte.com/wiki/BrbOS/Manual/Instalação_do_Sistema


DNS ACL

El DNS ACL (Access Control List), como dice el propio nombre, es la lista de control de acceso. Por defecto, BrbOS acepta (allow) los rangos de IP para redes locales según RFC 1918 y deniega para los demás direcciones debido a la entrada "0.0.0.0/0 deny" (denegación). Para que el reverso responda solo a las zonas locales, debemos cambiar la entrada "0.0.0.0/0 deny" por "0.0.0.0/0 deny_non_local" (denegar no locales).

Agregue también el AS del proveedor, es decir, el rango de IP público para que los clientes y dispositivos con estas direcciones también sean aceptados como clientes de BrbOS.



  • 1 - App DNS ACL
  • 2 - Editar los rangos "0.0.0.0/0" (IPv4) y "::/0" (IPv6)
  • 3 - Acción - DENY_NON_LOCAL


Para IPv6

  • ::/0 - deny_non_local


Agregar Zona

Tomando como ejemplo el dominio brbyte.com, abra la aplicación DNS Zone.

Haga clic en el botón nuevo ().

  • Nombre: Informe el dominio que desea declarar, siguiendo el ejemplo sería brbyte.com. - Atención al punto '.' al final del nombre de la zona -
  • Tipo: Tipo de Zona de DNS, deberá ser informada como tipo estático.


Informe los datos necesarios y haga clic en guardar (Archivo:Btn-salvar.png).

Si desea más información sobre las zonas, acceda a BrbOS/Aplicativos/DNS_Zone#Información de las zonas detalladas.


Agregar SOA

Teniendo una zona creada, es necesaria la presencia de un registro de tipo SOA (Start of Authority), siendo el registro principal, ya que es este el que define muchas de las características de una zona. Contiene el nombre de la zona y la dirección del servidor de nombres que tiene autoridad para la referida zona, es decir, el servidor DNS donde se encuentra definida la zona. También contiene la definición de otras características básicas de la zona, como el número serial de la zona (que es un indicativo de si hubo o no cambios en la zona. Este número se utiliza para controlar la replicación entre la zona primaria y las zonas secundarias), el valor del TTL para los demás registros de la zona, y así sucesivamente.

Para agregar un registro de SOA, haga clic en el botón nuevo . 

   ns1.brbyte.com. postmaster.brbyte.com. 2019082113 3600 800 86400 30


  • FQDN: nombre del registro de DNS a ser registrado, para el reverso el nombre está constituido por la dirección IP al revés seguida de .in-addr.arpa., en este ejemplo 72.52.177.in-addr.arpa.
  • TTL: Time to Live, es el tiempo que los servidores de caché mantendrán almacenada esta zona, cuanto mayor sea el valor, más tiempo será necesario para que los servidores sincronicen los cambios realizados en la zona de DNS.
  • Tipo: Es el tipo de registro en la zona de DNS, en este ejemplo informe el tipo SOA
  • Valor: es la información del registro a ser registrado, en el caso del ejemplo y para el SOA, los valores son '[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum], siguiendo el ejemplo el valor podría ser: brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30, donde:
    • name server: El dominio del servidor de DNS, seguido de punto;
    • e-mail del contacto de DNS, este valor el @ es reemplazado por . (punto) y con otro punto al final, en el ejemplo softov@brbyte.com, se convierte en softov.brbyte.com.;
    • serial: El número de revisión del archivo de zona. Este número aumenta cada vez que se cambia un registro en la zona;
    • refresh: El tiempo, en segundos, que un servidor DNS secundario espera antes de consultar su origen de la zona para intentar renovarla;
    • retry: El tiempo, en segundos, que un servidor secundario espera antes de intentar nuevamente una transferencia de zona fallida;
    • expire: El tiempo, en segundos, antes de que el servidor secundario deje de responder a las consultas después de transcurrido un intervalo de actualización en el que la zona no fue renovada o actualizada;
    • minimum: El menor tiempo de vida (TTL) de la zona y el intervalo máximo para almacenar respuestas negativas en caché.


Informe los datos necesarios, y haga clic en guardar (Archivo:Btn-salvar.png).


Agregar NS

Después de la creación del SOA, deberá crear los registros NS (Name Server), que especifican el servidor DNS responsable del dominio. Al menos, dos registros NS deben ser definidos para cada dominio, siendo normalmente el primario (master) y los servidores de respaldo (slaves).

Para este ejemplo, crearemos dos (master y slave) servidores de nombre (NS) para el dominio brbyte.com.

Así, los registros serían algo como: 

   brbyte.com.	IN	NS	ns1.brbyte.com.
   brbyte.com.	IN	NS	ns2.brbyte.com.

Agregar A

El registro tipo A (hostname) es el registro más utilizado en los servidores DNS. Es responsable de vincular un dominio y sus subdominios a una dirección IP. Para los dos primeros ejemplos, se crearán dos subdominios para los 2 servidores BrbOS (DNS): 

   ns1.brbyte.com.	IN	A	179.9.93.58
   ns2.brbyte.com.	IN	A	179.9.93.62

Como podemos notar, "ns1." y también "ns2." son subdominios del dominio brbyte.com, así como el "www." también es un subdominio de brbyte.com, como podemos ver en estos ejemplos: 

   crm.brbyte.com.	IN	A	179.9.93.22
   controllr.brbyte.com.	IN	A	179.9.93.18
   www.brbyte.com.	IN	A	179.9.93.14


Prueba de DNS en Linux y Windows

Para realizar pruebas, en otra máquina podemos realizar consultas de prueba utilizando la IP del BrbOS como servidor de resolución.

  • En sistemas LINUX o UNIX, utilice el comando "host <dominio> <IP servidor DNS>"
  • En Windows, utilice el comando "nslookup <dominio> <IP servidor DNS>"

- EJEMPLO de consulta del dominio ns1.brbyte.com usando el BrbOS (192.168.144.187) como servidor y un FreeBSD como cliente.

La consulta deberá retornar algo similar a la imagen siguiente:

Servidores Slave

Los servidores secundarios (slaves) son copias exactas, sin alteración de registros, teniendo todos los registros exactamente iguales, incluyendo los registros SOA y su serial, que deben ser idénticos.


Registro en el Registro.br

Después de realizar la declaración del autoritativo, deberá informar al Registro.Br cuál es el Name Server responsable del "dominio" que está gestionando en http://registro.br.

En su servidor, deberá tener algo similar al Reverso, con las zonas de autoritativo (su dominio) debidamente registradas, con los registros SOA, NS y A creados en este manual.

Una vez configurado el sistema, acceda al registro.br y vaya a la opción DOMINIO y seleccione el dominio a ser modificado.

En la sección DNS, debe utilizar la opción "Alterar Servidores DNS" con esto se retira toda la autoridad del DOMINIO del registro.br y se lleva a sus servidores.

A partir de entonces, los subdominios, por ejemplo www.meudominio.net y ns1.meudominio.net u otros creados en su BrbOS, deben estar accesibles. No es obligatorio configurar el AUTORITATIVO para la delegación de DNS REVERSO.


Obtenido de «https://wiki.brbytelatam.com/index.php?title=BrbOS/DNS_Autoritativo&oldid=491»