Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 22: | Línea 22: | ||
== Importancia == | == Importancia == | ||
== Introducción == | |||
El '''DNS Reverso''' es el mecanismo que permite resolver una dirección IP hacia un nombre de host (también llamado ''hostname''). | |||
Por ejemplo: | |||
<pre> | |||
200.10.20.3 → mail.ejemplo.net | |||
</pre> | |||
Mientras que el '''DNS directo (forward DNS)''' responde a la pregunta ''¿qué IP corresponde a este nombre?'', el '''DNS reverso''' responde a ''¿qué nombre corresponde a esta IP?''. | |||
Esto se logra creando '''zonas inversas''', que son espacios especiales en el DNS: | |||
* '''.in-addr.arpa''' → para direcciones IPv4 | |||
* '''.ip6.arpa''' → para direcciones IPv6 | |||
Imagen profesional: disponer de nombres reversos consistentes transmite organización y seriedad técnica ante clientes, proveedores y socios. | ---- | ||
== Importancia == | |||
Configurar correctamente el DNS Reverso es fundamental por varias razones: | |||
* '''Correo electrónico (SMTP):''' la mayoría de los servidores de correo (ej: Gmail, Outlook, Yahoo) verifican que las direcciones IP de los remitentes tengan un registro PTR válido. | |||
** Sin PTR correcto, los correos suelen ser marcados como ''spam'' o directamente rechazados. | |||
* '''Diagnóstico de red:''' herramientas como <code>ping</code>, <code>traceroute</code> o <code>mtr</code> utilizan el DNS reverso para mostrar nombres de host en lugar de solo IPs, facilitando la identificación de equipos y rutas. | |||
* '''Buenas prácticas de Internet:''' según el [https://datatracker.ietf.org/doc/html/rfc1912 RFC 1912, sección 2.1], ''todos los hosts deberían tener un registro PTR que apunte a un nombre válido''. | |||
* '''Requisito de los registros regionales de Internet (RIRs):''' organismos como '''LACNIC''' (en América Latina y el Caribe), '''ARIN''', '''RIPE NCC''' y otros, exigen que los bloques de direcciones IPv4 e IPv6 delegados tengan configurado un reverso válido. | |||
** En el caso de LACNIC, al recibir un bloque IP, el titular debe configurar o delegar la zona reversa correspondiente. | |||
* '''Imagen profesional:''' disponer de nombres reversos consistentes transmite organización y seriedad técnica ante clientes, proveedores y socios. | |||
Revisión del 17:50 3 sep 2025
DNS Reverso: Guía de Configuración
Introducción
El DNS Reverso es el mecanismo que permite resolver una dirección IP hacia un nombre de host (también llamado hostname).
Por ejemplo:
200.10.20.3 → mail.ejemplo.net
Mientras que el DNS Recursivo responde a la pregunta “¿qué IP corresponde a este nombre?”, el DNS reverso responde a “¿qué nombre corresponde a esta IP?”.
Esto se logra creando zonas inversas, que son espacios especiales en el DNS:
.in-addr.arpa → para direcciones IPv4
.ip6.arpa → para direcciones IPv6
Importancia
Introducción
El DNS Reverso es el mecanismo que permite resolver una dirección IP hacia un nombre de host (también llamado hostname).
Por ejemplo:
200.10.20.3 → mail.ejemplo.net
Mientras que el DNS directo (forward DNS) responde a la pregunta ¿qué IP corresponde a este nombre?, el DNS reverso responde a ¿qué nombre corresponde a esta IP?.
Esto se logra creando zonas inversas, que son espacios especiales en el DNS:
- .in-addr.arpa → para direcciones IPv4
- .ip6.arpa → para direcciones IPv6
Importancia
Configurar correctamente el DNS Reverso es fundamental por varias razones:
- Correo electrónico (SMTP): la mayoría de los servidores de correo (ej: Gmail, Outlook, Yahoo) verifican que las direcciones IP de los remitentes tengan un registro PTR válido.
- Sin PTR correcto, los correos suelen ser marcados como spam o directamente rechazados.
- Diagnóstico de red: herramientas como
ping,tracerouteomtrutilizan el DNS reverso para mostrar nombres de host en lugar de solo IPs, facilitando la identificación de equipos y rutas.
- Buenas prácticas de Internet: según el RFC 1912, sección 2.1, todos los hosts deberían tener un registro PTR que apunte a un nombre válido.
- Requisito de los registros regionales de Internet (RIRs): organismos como LACNIC (en América Latina y el Caribe), ARIN, RIPE NCC y otros, exigen que los bloques de direcciones IPv4 e IPv6 delegados tengan configurado un reverso válido.
- En el caso de LACNIC, al recibir un bloque IP, el titular debe configurar o delegar la zona reversa correspondiente.
- Imagen profesional: disponer de nombres reversos consistentes transmite organización y seriedad técnica ante clientes, proveedores y socios.
Conceptos básicos
Registro directo (forward):
mail.ejemplo.net. IN A 200.10.20.3
Registro inverso (reverse):
3.20.10.200.in-addr.arpa. IN PTR mail.ejemplo.net.
SOA (Start of Authority): registro principal de la zona que define parámetros como serial, refresh, retry, expire y minimum TTL.
NS (Name Server): servidores responsables de la zona.
Método actualizado (simplificado)
Se recomienda usar el dominio del cliente existente y solo crear la zona inversa correspondiente al bloque delegado.
Pasos generales:
- Cliente tiene un dominio propio (ej: ejemplo.net).
- Agregar registros mínimos en el dominio:
ns1.ejemplo.net. IN A 200.10.20.2 ns2.ejemplo.net. IN A 200.10.20.3
- Delegar el bloque desde LACNIC hacia esos servidores.
- Crear la zona inversa en el servidor DNS correspondiente.
Configuración IPv4
Ejemplo con bloque /24:
$TTL 3600
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
2025090201 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.
1 IN PTR router.ejemplo.net.
2 IN PTR ns1.ejemplo.net.
3 IN PTR mail.ejemplo.net.
Generación de PTR en lote: para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255.
Configuración IPv6
Para IPv6, se crean zonas inversas bajo .ip6.arpa, normalmente por bloques /48:
$ORIGIN 0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa.
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
2025090201 ; Serial
3600 ; Refresh
600 ; Retry
86400 ; Expire
3600 ) ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.
2.0.0.0.d.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa. IN PTR host.ejemplo.net.
- Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga.
Delegación en LACNIC / Registro.br
- Acceder al portal de LACNIC.
- Seleccionar el bloque de IP a delegar.
- Indicar los servidores de DNS que responderán por el bloque: ns1.ejemplo.net y ns2.ejemplo.net.
- Verificar que los servidores resuelvan correctamente la zona inversa.
Nota: Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona.
Pruebas
Para validar la configuración:
- Linux/Unix:
host 200.10.20.3 ns1.ejemplo.net
- Windows:
nslookup 200.10.20.3 ns1.ejemplo.net
El resultado debe devolver el nombre configurado en el PTR.
Buenas prácticas
- Mantener al menos 2 servidores autoritativos (ns1 y ns2) en redes y IPs distintas.
- Sincronizar seriales SOA entre master y slaves.
- Mantener PTR y registro A consistentes.
- Documentar todos los bloques y zonas delegadas.
Mini-curso / Recursos
- RFC 1912 - Sección 2.1
- Videos de ejemplo y tutoriales de DNS reverso.
- Documentación interna de la empresa para generación de PTR en lote.