Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 22: | Línea 22: | ||
== Importancia == | == Importancia == | ||
Configurar correctamente el DNS Reverso es fundamental por varias razones: | |||
Correo electrónico (SMTP): la mayoría de los servidores de correo (ej: Gmail, Outlook, Yahoo) verifican que las direcciones IP de los remitentes tengan un registro PTR válido. | |||
Sin PTR correcto, los correos suelen ser marcados como spam o directamente rechazados. | |||
Diagnóstico de red: herramientas como ping, traceroute o mtr utilizan el DNS reverso para mostrar nombres de host en lugar de solo IPs, facilitando la identificación de equipos y rutas. | |||
Buenas prácticas de Internet: según el RFC 1912, sección 2.1 | |||
, “todos los hosts deberían tener un registro PTR que apunte a un nombre válido”. | |||
Requisito de los registros regionales de Internet (RIRs): organismos como LACNIC (en América Latina y el Caribe), ARIN, RIPE NCC y otros, exigen que los bloques de direcciones IPv4 e IPv6 delegados tengan configurado un reverso válido. | |||
En el caso de LACNIC, al recibir un bloque IP, el titular debe configurar o delegar la zona reversa correspondiente. | |||
Imagen profesional: disponer de nombres reversos consistentes transmite organización y seriedad técnica ante clientes, proveedores y socios. | |||
Revisión del 17:48 3 sep 2025
DNS Reverso: Guía de Configuración
Introducción
El DNS Reverso es el mecanismo que permite resolver una dirección IP hacia un nombre de host (también llamado hostname).
Por ejemplo:
200.10.20.3 → mail.ejemplo.net
Mientras que el DNS Recursivo responde a la pregunta “¿qué IP corresponde a este nombre?”, el DNS reverso responde a “¿qué nombre corresponde a esta IP?”.
Esto se logra creando zonas inversas, que son espacios especiales en el DNS:
.in-addr.arpa → para direcciones IPv4
.ip6.arpa → para direcciones IPv6
Importancia
Configurar correctamente el DNS Reverso es fundamental por varias razones:
Correo electrónico (SMTP): la mayoría de los servidores de correo (ej: Gmail, Outlook, Yahoo) verifican que las direcciones IP de los remitentes tengan un registro PTR válido.
Sin PTR correcto, los correos suelen ser marcados como spam o directamente rechazados.
Diagnóstico de red: herramientas como ping, traceroute o mtr utilizan el DNS reverso para mostrar nombres de host en lugar de solo IPs, facilitando la identificación de equipos y rutas.
Buenas prácticas de Internet: según el RFC 1912, sección 2.1 , “todos los hosts deberían tener un registro PTR que apunte a un nombre válido”.
Requisito de los registros regionales de Internet (RIRs): organismos como LACNIC (en América Latina y el Caribe), ARIN, RIPE NCC y otros, exigen que los bloques de direcciones IPv4 e IPv6 delegados tengan configurado un reverso válido.
En el caso de LACNIC, al recibir un bloque IP, el titular debe configurar o delegar la zona reversa correspondiente.
Imagen profesional: disponer de nombres reversos consistentes transmite organización y seriedad técnica ante clientes, proveedores y socios.
Conceptos básicos
Registro directo (forward):
mail.ejemplo.net. IN A 200.10.20.3
Registro inverso (reverse):
3.20.10.200.in-addr.arpa. IN PTR mail.ejemplo.net.
SOA (Start of Authority): registro principal de la zona que define parámetros como serial, refresh, retry, expire y minimum TTL.
NS (Name Server): servidores responsables de la zona.
Método actualizado (simplificado)
Se recomienda usar el dominio del cliente existente y solo crear la zona inversa correspondiente al bloque delegado.
Pasos generales:
- Cliente tiene un dominio propio (ej: ejemplo.net).
- Agregar registros mínimos en el dominio:
ns1.ejemplo.net. IN A 200.10.20.2 ns2.ejemplo.net. IN A 200.10.20.3
- Delegar el bloque desde LACNIC hacia esos servidores.
- Crear la zona inversa en el servidor DNS correspondiente.
Configuración IPv4
Ejemplo con bloque /24:
$TTL 3600
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
2025090201 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.
1 IN PTR router.ejemplo.net.
2 IN PTR ns1.ejemplo.net.
3 IN PTR mail.ejemplo.net.
Generación de PTR en lote: para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255.
Configuración IPv6
Para IPv6, se crean zonas inversas bajo .ip6.arpa, normalmente por bloques /48:
$ORIGIN 0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa.
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
2025090201 ; Serial
3600 ; Refresh
600 ; Retry
86400 ; Expire
3600 ) ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.
2.0.0.0.d.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa. IN PTR host.ejemplo.net.
- Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga.
Delegación en LACNIC / Registro.br
- Acceder al portal de LACNIC.
- Seleccionar el bloque de IP a delegar.
- Indicar los servidores de DNS que responderán por el bloque: ns1.ejemplo.net y ns2.ejemplo.net.
- Verificar que los servidores resuelvan correctamente la zona inversa.
Nota: Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona.
Pruebas
Para validar la configuración:
- Linux/Unix:
host 200.10.20.3 ns1.ejemplo.net
- Windows:
nslookup 200.10.20.3 ns1.ejemplo.net
El resultado debe devolver el nombre configurado en el PTR.
Buenas prácticas
- Mantener al menos 2 servidores autoritativos (ns1 y ns2) en redes y IPs distintas.
- Sincronizar seriales SOA entre master y slaves.
- Mantener PTR y registro A consistentes.
- Documentar todos los bloques y zonas delegadas.
Mini-curso / Recursos
- RFC 1912 - Sección 2.1
- Videos de ejemplo y tutoriales de DNS reverso.
- Documentación interna de la empresa para generación de PTR en lote.