Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»
Ir a la navegación
Ir a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
= DNS Reverso: Guía de Configuración = | = DNS Reverso: Guía de Configuración = | ||
| Línea 13: | Línea 12: | ||
* '''.ip6.arpa''' en IPv6 | * '''.ip6.arpa''' en IPv6 | ||
== Importancia == | == Importancia == | ||
| Línea 21: | Línea 20: | ||
* Facilita el diagnóstico de red (ejemplo: traceroute). | * Facilita el diagnóstico de red (ejemplo: traceroute). | ||
== Conceptos básicos == | == Conceptos básicos == | ||
| Línea 41: | Línea 40: | ||
'''NS (Name Server):''' servidores responsables de la zona. | '''NS (Name Server):''' servidores responsables de la zona. | ||
== Método actualizado (simplificado) == | == Método actualizado (simplificado) == | ||
| Línea 60: | Línea 59: | ||
# Crear la zona inversa en el servidor DNS correspondiente. | # Crear la zona inversa en el servidor DNS correspondiente. | ||
== Configuración IPv4 == | == Configuración IPv4 == | ||
| Línea 85: | Línea 84: | ||
'''Generación de PTR en lote:''' para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255. | '''Generación de PTR en lote:''' para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255. | ||
== Configuración IPv6 == | == Configuración IPv6 == | ||
| Línea 107: | Línea 106: | ||
* Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga. | * Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga. | ||
== Delegación en LACNIC / Registro.br == | == Delegación en LACNIC / Registro.br == | ||
| Línea 118: | Línea 117: | ||
'''Nota:''' Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona. | '''Nota:''' Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona. | ||
== Pruebas == | == Pruebas == | ||
| Línea 138: | Línea 137: | ||
El resultado debe devolver el nombre configurado en el PTR. | El resultado debe devolver el nombre configurado en el PTR. | ||
== Buenas prácticas == | == Buenas prácticas == | ||
| Línea 147: | Línea 146: | ||
* Documentar todos los bloques y zonas delegadas. | * Documentar todos los bloques y zonas delegadas. | ||
== Mini-curso / Recursos == | == Mini-curso / Recursos == | ||
Revisión del 17:18 3 sep 2025
DNS Reverso: Guía de Configuración
Introducción
El DNS Reverso es el mecanismo que permite resolver una dirección IP hacia un nombre de host. Por ejemplo, la IP 200.10.20.3 puede resolverse hacia mail.ejemplo.net.
Esto se logra creando zonas especiales llamadas zonas inversas:
- .in-addr.arpa en IPv4
- .ip6.arpa en IPv6
Importancia
- Todos los servidores conectados a Internet deberían tener un registro de DNS Reverso (ver RFC 1912, sección 2.1).
- Los servidores de correo electrónico sin registros PTR correctos suelen ser rechazados por grandes proveedores de correo (Gmail, Microsoft, etc.).
- Facilita el diagnóstico de red (ejemplo: traceroute).
Conceptos básicos
Registro directo (forward):
mail.ejemplo.net. IN A 200.10.20.3
Registro inverso (reverse):
3.20.10.200.in-addr.arpa. IN PTR mail.ejemplo.net.
SOA (Start of Authority): registro principal de la zona que define parámetros como serial, refresh, retry, expire y minimum TTL.
NS (Name Server): servidores responsables de la zona.
Método actualizado (simplificado)
Se recomienda usar el dominio del cliente existente y solo crear la zona inversa correspondiente al bloque delegado.
Pasos generales:
- Cliente tiene un dominio propio (ej: ejemplo.net).
- Agregar registros mínimos en el dominio:
ns1.ejemplo.net. IN A 200.10.20.2 ns2.ejemplo.net. IN A 200.10.20.3
- Delegar el bloque desde LACNIC hacia esos servidores.
- Crear la zona inversa en el servidor DNS correspondiente.
Configuración IPv4
Ejemplo con bloque /24:
$TTL 3600
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
2025090201 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.
1 IN PTR router.ejemplo.net.
2 IN PTR ns1.ejemplo.net.
3 IN PTR mail.ejemplo.net.
Generación de PTR en lote: para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255.
Configuración IPv6
Para IPv6, se crean zonas inversas bajo .ip6.arpa, normalmente por bloques /48:
$ORIGIN 0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa.
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
2025090201 ; Serial
3600 ; Refresh
600 ; Retry
86400 ; Expire
3600 ) ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.
2.0.0.0.d.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa. IN PTR host.ejemplo.net.
- Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga.
Delegación en LACNIC / Registro.br
- Acceder al portal de LACNIC.
- Seleccionar el bloque de IP a delegar.
- Indicar los servidores de DNS que responderán por el bloque: ns1.ejemplo.net y ns2.ejemplo.net.
- Verificar que los servidores resuelvan correctamente la zona inversa.
Nota: Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona.
Pruebas
Para validar la configuración:
- Linux/Unix:
host 200.10.20.3 ns1.ejemplo.net
- Windows:
nslookup 200.10.20.3 ns1.ejemplo.net
El resultado debe devolver el nombre configurado en el PTR.
Buenas prácticas
- Mantener al menos 2 servidores autoritativos (ns1 y ns2) en redes y IPs distintas.
- Sincronizar seriales SOA entre master y slaves.
- Mantener PTR y registro A consistentes.
- Documentar todos los bloques y zonas delegadas.
Mini-curso / Recursos
- RFC 1912 - Sección 2.1
- Videos de ejemplo y tutoriales de DNS reverso.
- Documentación interna de la empresa para generación de PTR en lote.