Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»

De BrByte Latam
Ir a la navegación Ir a la búsqueda
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
Línea 10: Línea 10:
<pre> 200.10.20.3 → mail.ejemplo.net </pre>
<pre> 200.10.20.3 → mail.ejemplo.net </pre>


Mientras que el DNS directo (forward DNS) responde a la pregunta “¿qué IP corresponde a este nombre?”, el DNS reverso responde a “qué nombre corresponde a esta IP?”.
Mientras que el DNS Recursivo responde a la pregunta “¿qué IP corresponde a este nombre?”, el DNS reverso responde a “¿qué nombre corresponde a esta IP?”.


Esto se logra creando zonas inversas, que son espacios especiales en el DNS:
Esto se logra creando zonas inversas, que son espacios especiales en el DNS:
Línea 22: Línea 22:
== Importancia ==
== Importancia ==


* Todos los servidores conectados a Internet deberían tener un registro de DNS Reverso (ver [https://datatracker.ietf.org/doc/html/rfc1912 RFC 1912], sección 2.1).   
* Todos los servidores conectados a Internet deberían tener un registro de DNS Reverso.   
* Los servidores de correo electrónico sin registros PTR correctos suelen ser rechazados por grandes proveedores de correo (Gmail, Microsoft, etc.).   
* Los servidores de correo electrónico sin registros PTR correctos suelen ser rechazados por grandes proveedores de correo (Gmail, Microsoft, etc.).   
* Facilita el diagnóstico de red (ejemplo: traceroute).   
* Facilita el diagnóstico de red (ejemplo: traceroute).   
 
* Es un requisito de LACNIC u otras entidades al brindar recursos de IP (IPV4/IPV6)




Revisión del 17:47 3 sep 2025

DNS Reverso: Guía de Configuración

Introducción

El DNS Reverso es el mecanismo que permite resolver una dirección IP hacia un nombre de host (también llamado hostname).

Por ejemplo: 

 200.10.20.3 → mail.ejemplo.net

Mientras que el DNS Recursivo responde a la pregunta “¿qué IP corresponde a este nombre?”, el DNS reverso responde a “¿qué nombre corresponde a esta IP?”.

Esto se logra creando zonas inversas, que son espacios especiales en el DNS:

.in-addr.arpa → para direcciones IPv4

.ip6.arpa → para direcciones IPv6


Importancia

  • Todos los servidores conectados a Internet deberían tener un registro de DNS Reverso.
  • Los servidores de correo electrónico sin registros PTR correctos suelen ser rechazados por grandes proveedores de correo (Gmail, Microsoft, etc.).
  • Facilita el diagnóstico de red (ejemplo: traceroute).
  • Es un requisito de LACNIC u otras entidades al brindar recursos de IP (IPV4/IPV6)


Conceptos básicos

Registro directo (forward): 

mail.ejemplo.net. IN A 200.10.20.3

Registro inverso (reverse): 

3.20.10.200.in-addr.arpa. IN PTR mail.ejemplo.net.

SOA (Start of Authority): registro principal de la zona que define parámetros como serial, refresh, retry, expire y minimum TTL.

NS (Name Server): servidores responsables de la zona.


Método actualizado (simplificado)

Se recomienda usar el dominio del cliente existente y solo crear la zona inversa correspondiente al bloque delegado.

Pasos generales:

  1. Cliente tiene un dominio propio (ej: ejemplo.net).
  2. Agregar registros mínimos en el dominio:
ns1.ejemplo.net. IN A 200.10.20.2
ns2.ejemplo.net. IN A 200.10.20.3
  1. Delegar el bloque desde LACNIC hacia esos servidores.
  2. Crear la zona inversa en el servidor DNS correspondiente.


Configuración IPv4

Ejemplo con bloque /24: 

$TTL 3600
@   IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
        2025090201 ; Serial
        3600       ; Refresh
        1800       ; Retry
        604800     ; Expire
        86400 )    ; Minimum TTL

    IN NS ns1.ejemplo.net.
    IN NS ns2.ejemplo.net.

1   IN PTR router.ejemplo.net.
2   IN PTR ns1.ejemplo.net.
3   IN PTR mail.ejemplo.net.

Generación de PTR en lote: para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255.


Configuración IPv6

Para IPv6, se crean zonas inversas bajo .ip6.arpa, normalmente por bloques /48: 

$ORIGIN 0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa.
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
    2025090201 ; Serial
    3600       ; Refresh
    600        ; Retry
    86400      ; Expire
    3600 )     ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.

2.0.0.0.d.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa. IN PTR host.ejemplo.net.
  • Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga.


Delegación en LACNIC / Registro.br

  1. Acceder al portal de LACNIC.
  2. Seleccionar el bloque de IP a delegar.
  3. Indicar los servidores de DNS que responderán por el bloque: ns1.ejemplo.net y ns2.ejemplo.net.
  4. Verificar que los servidores resuelvan correctamente la zona inversa.

Nota: Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona.


Pruebas

Para validar la configuración:

  • Linux/Unix:
host 200.10.20.3 ns1.ejemplo.net
  • Windows:
nslookup 200.10.20.3 ns1.ejemplo.net

El resultado debe devolver el nombre configurado en el PTR.


Buenas prácticas

  • Mantener al menos 2 servidores autoritativos (ns1 y ns2) en redes y IPs distintas.
  • Sincronizar seriales SOA entre master y slaves.
  • Mantener PTR y registro A consistentes.
  • Documentar todos los bloques y zonas delegadas.


Mini-curso / Recursos

  • RFC 1912 - Sección 2.1
  • Videos de ejemplo y tutoriales de DNS reverso.
  • Documentación interna de la empresa para generación de PTR en lote.
Obtenido de «https://wiki.brbytelatam.com/index.php?title=BrbOS/Manual/DNS_Reverso&oldid=499»