Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»

De BrByte Latam
Ir a la navegación Ir a la búsqueda
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
Línea 1: Línea 1:
En esta guía se mostrará cómo implementar y configurar un servidor DNS Reverso en BrbOS.
= DNS Reverso: Guía de Configuración =


Antes de comenzar, asegúrese de que BrbOS ya esté instalado en su red y que cuente con un DNS autoritativo previamente configurado.
== Introducción ==
El '''DNS Reverso''' permite resolver una dirección IP hacia un nombre de host (PTR). 
Antes de continuar, asegúrese de contar con un DNS autoritativo ya configurado
Si aún no tiene el autoritativo, consulte la [[Guía de configuración de DNS autoritativo en BrbOS]].


En caso de que aún no haya configurado su DNS autoritativo, consulte la siguiente guía antes de continuar:
'''Importante:''' Estos pasos deben realizarse en el orden indicado para asegurar una correcta configuración.
 
👉 [[Guía de configuración de DNS autoritativo en BrbOS]]
 
Requisito previo a la configuración:
 
Para realizar la configuración del DNS Reverso, es necesario contar con al menos una instalación del servicio DNS con licencia nivel 3.
 
'''Importante:''' Estos pasos deben realizarse en el orden indicado para asegurar el correcto funcionamiento del servicio.


----
----


== Delegación del DNS Reverso ==
== Requisitos previos ==
 
* Contar con un **dominio propio** (ej.: ejemplo.net). 
Una vez configurada la zona reversa en su servidor (según lo indicado en la guía del autoritativo), el siguiente paso consiste en delegar la zona correspondiente en el proveedor del bloque IP o entidad responsable de su asignación.
* Disponer de **al menos dos instalaciones del servicio DNS** (ns1 y ns2), cada una con **IP pública distinta**. 
 
* Ambas instalaciones deben tener licencia **nivel 3** (según política de la organización)
La forma de realizar esta delegación puede variar dependiendo del proveedor, pero normalmente se encuentra dentro de las opciones de '''DNS Reverso''' o '''Name Servers personalizados'''.
* En el dominio del cliente deben existir los registros A para los name servers:
<pre>
ns1.ejemplo.net.  IN A  200.10.20.2
ns2.ejemplo.net.  IN A  200.10.20.3
</pre>


== Nota sobre la delegación ==
== Configuración en BrbOS ==
# Acceder al panel de administración de BrbOS. 
# Ir a **DNS Zone** y crear una nueva zona del tipo **Reversa** para el bloque asignado.
* Ejemplo para 200.10.20.0/24:
<pre>
20.10.200.in-addr.arpa.
</pre>
# Añadir el registro **SOA** de la zona. (Incrementar el serial en cada cambio.)
<pre>
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
    2025090301 ; Serial
    3600      ; Refresh
    1800      ; Retry
    604800    ; Expire
    86400 )    ; Minimum TTL
</pre>
# Agregar los registros **NS** de la zona:
<pre>
@ IN NS ns1.ejemplo.net.
@ IN NS ns2.ejemplo.net.
</pre>
# Crear los registros **PTR** para los hosts necesarios:
<pre>
1  IN PTR router.ejemplo.net.
2  IN PTR ns1.ejemplo.net.
3  IN PTR mail.ejemplo.net.
</pre>
# (Opcional) Usar la función **Generar PTR en lote** si necesita producir PTRs para todo el rango /24. 
# Verificar desde los servidores autoritativos que la zona responde correctamente (consultas locales).


No es estrictamente necesario realizar una delegación completa para que el DNS Reverso funcione. 
=== IPv6 (opcional) ===
En muchos casos, basta con agregar los registros '''NS''' y '''A''' correspondientes dentro del DNS autoritativo, siempre que el proveedor o entorno lo permita.
Para IPv6 las zonas se crean bajo '''.ip6.arpa''' (normalmente por bloques /48 o según la asignación). Se recomienda dejar esto como un ejemplo o apéndice si no aplica al bloque actual.
Sin embargo, la delegación completa sigue siendo la práctica recomendada, ya que otorga control total sobre la resolución reversa de direcciones IP.


----
----


== Verificación ==
== Delegación ==
 
Una vez que la zona inversa esté correctamente configurada y verificada en BrbOS, proceda a delegar el bloque en la entidad responsab
Una vez finalizado el proceso, será necesario aguardar a que los cambios efectuados sean vigentes. 
Este proceso puede tomar cierto tiempo dependiendo del proveedor. 
 
Cuando la propagación haya finalizado, podrá realizar pruebas utilizando herramientas como:
 
* https://www.whatsmydns.net/
* https://mxtoolbox.com/
 
De esta forma, podrá confirmar que los registros reversos se encuentran correctamente configurados y accesibles desde Internet.

Revisión del 12:32 9 oct 2025

DNS Reverso: Guía de Configuración

Introducción

El DNS Reverso permite resolver una dirección IP hacia un nombre de host (PTR). Antes de continuar, asegúrese de contar con un DNS autoritativo ya configurado. Si aún no tiene el autoritativo, consulte la Guía de configuración de DNS autoritativo en BrbOS.

Importante: Estos pasos deben realizarse en el orden indicado para asegurar una correcta configuración.

Requisitos previos

  • Contar con un **dominio propio** (ej.: ejemplo.net).
  • Disponer de **al menos dos instalaciones del servicio DNS** (ns1 y ns2), cada una con **IP pública distinta**.
  • Ambas instalaciones deben tener licencia **nivel 3** (según política de la organización).
  • En el dominio del cliente deben existir los registros A para los name servers:
ns1.ejemplo.net.   IN A   200.10.20.2
ns2.ejemplo.net.   IN A   200.10.20.3

Configuración en BrbOS

  1. Acceder al panel de administración de BrbOS.
  2. Ir a **DNS Zone** y crear una nueva zona del tipo **Reversa** para el bloque asignado.
  • Ejemplo para 200.10.20.0/24:
20.10.200.in-addr.arpa.
  1. Añadir el registro **SOA** de la zona. (Incrementar el serial en cada cambio.)
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
     2025090301 ; Serial
     3600       ; Refresh
     1800       ; Retry
     604800     ; Expire
     86400 )    ; Minimum TTL
  1. Agregar los registros **NS** de la zona:
@ IN NS ns1.ejemplo.net.
@ IN NS ns2.ejemplo.net.
  1. Crear los registros **PTR** para los hosts necesarios:
1   IN PTR router.ejemplo.net.
2   IN PTR ns1.ejemplo.net.
3   IN PTR mail.ejemplo.net.
  1. (Opcional) Usar la función **Generar PTR en lote** si necesita producir PTRs para todo el rango /24.
  2. Verificar desde los servidores autoritativos que la zona responde correctamente (consultas locales).

IPv6 (opcional)

Para IPv6 las zonas se crean bajo .ip6.arpa (normalmente por bloques /48 o según la asignación). Se recomienda dejar esto como un ejemplo o apéndice si no aplica al bloque actual.

Delegación

Una vez que la zona inversa esté correctamente configurada y verificada en BrbOS, proceda a delegar el bloque en la entidad responsab

Obtenido de «https://wiki.brbytelatam.com/index.php?title=BrbOS/Manual/DNS_Reverso&oldid=533»