Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»
Sin resumen de edición |
mSin resumen de edición |
||
| Línea 36: | Línea 36: | ||
ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30 | ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30 | ||
Por ultimo, haz clic en Salvar para guardar el registro [[Archivo:Boton-salvar.png]] | |||
== | == Añadir PTR (individual) == | ||
Un registro '''PTR''' es el registro inverso de una IP, utilizado para responder consultas DNS inversas. | |||
Dado que la zona ya contiene los primeros octetos en orden inverso, solo se necesita como '''nombre del registro''' el '''último octeto''' de la dirección IP. | |||
Por ejemplo, para la IP '''203.0.113.50''', el nombre del registro (FQDN) será '''50''', y el '''valor''' o respuesta será '''ip-50.113.0.203.in-addr.arpa.''' | |||
== Añadir PTR (en lote) == | |||
Para añadir registros '''PTR''' en lote, utiliza la herramienta '''“Generar”''': | |||
* En '''IP Begin''', ingresa la '''primera IP del segmento''', y en '''IP End''', la '''última IP del bloque'''. | |||
* En '''FQDN''', deja la variable '''<code>$4</code>''', para que los nombres de los registros se generen automáticamente con el '''último octeto''' de cada IP. | |||
* En '''Valor''', modifica solo el '''nombre de dominio''', manteniendo el resto igual. Ejemplo: <code>ip-$1-$2-$3-$4.example.com.</code> → reemplaza ''example.com'' por tu dominio, por ejemplo: <code>ip-$1-$2-$3-$4.miempresa.com.</code> | |||
* Finalmente, haz clic en '''Confirmar''' para generar todos los registros de una sola vez. | |||
= | = Servidores Slave (DNS Secundario) = | ||
Los '''servidores secundarios (slaves)''' son copias exactas del servidor primario y no permiten la modificación de registros. | |||
Pueden configurarse de forma manual o mediante la herramienta '''DNS HUB'''. | |||
Si desea conocer cómo configurar la herramienta '''DNS HUB''' para realizar la '''sincronización automática''', consulte la siguiente guía: ''[DNS HUB]''. | |||
Si desea | |||
Revisión del 19:05 21 oct 2025
En esta guía se mostrará cómo implementar y configurar un servidor DNS Reverso.
Antes de comenzar, asegúrese de que BrbOS ya esté instalado en su red.
Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:
👉 Manual de instalación de BrbOS
Requisitos previos a la configuracion:
Para configurar un DNS Reverso es necesario contar con dos instalaciones del servicio DNS, ambas con licencia nivel 3, tal como se requiere en la configuración del DNS Reverso.
Importante: Los pasos que se presentan a continuación deben ser realizados en el orden indicado para asegurar una correcta configuración del servidor DNS reverso.
DNS ACL
El DNS ACL (Access Control List), como indica su propio nombre, es la lista de control de acceso. Por defecto, BrbOS acepta (allow) los rangos de IP para redes locales según RFC 1918 y niega los demás rangos de direcciones mediante la entrada "0.0.0.0/0 denegar". Para que el reverso responda solo a los segmentos locales de sus clientes, debemos cambiar la entrada "0.0.0.0/0" a "0.0.0.0/0 denegar no local". Adicionalmente, en caso de utilizar IPv6, es necesario añadir una entrada "::/0 denegar no local" para responder localmente a solicitudes DNS por IPv6.
Agrega también el rango de IP público para que los clientes y dispositivos con esas direcciones también sean aceptados como clientes de BrbOS.
Añadir Zona
Tomando como ejemplo el segmento "203.0.113.0/24", abre la aplicación DNS Zone.
Haz clic en el botón 
Nombre: Ingresa el dominio inverso formado por los primeros tres octetos del segmento en orden inverso, seguido de .in-addr.arpa
(Ejemplo: para 203.0.113.0 → 113.0.203.in-addr.arpa)
Añadir SOA
Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona.
Para añadir un registro SOA, haz clic en el botón
Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el bloque (por ejemplo: ns1.dominio.com) y un correo electrónico válido (sustituyendo el carácter @ por un punto .). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos.
ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30
Por ultimo, haz clic en Salvar para guardar el registro 
Añadir PTR (individual)
Un registro PTR es el registro inverso de una IP, utilizado para responder consultas DNS inversas.
Dado que la zona ya contiene los primeros octetos en orden inverso, solo se necesita como nombre del registro el último octeto de la dirección IP.
Por ejemplo, para la IP 203.0.113.50, el nombre del registro (FQDN) será 50, y el valor o respuesta será ip-50.113.0.203.in-addr.arpa.
Añadir PTR (en lote)
Para añadir registros PTR en lote, utiliza la herramienta “Generar”:
- En IP Begin, ingresa la primera IP del segmento, y en IP End, la última IP del bloque.
- En FQDN, deja la variable
$4, para que los nombres de los registros se generen automáticamente con el último octeto de cada IP. - En Valor, modifica solo el nombre de dominio, manteniendo el resto igual. Ejemplo:
ip-$1-$2-$3-$4.example.com.→ reemplaza example.com por tu dominio, por ejemplo:ip-$1-$2-$3-$4.miempresa.com. - Finalmente, haz clic en Confirmar para generar todos los registros de una sola vez.
Servidores Slave (DNS Secundario)
Los servidores secundarios (slaves) son copias exactas del servidor primario y no permiten la modificación de registros.
Pueden configurarse de forma manual o mediante la herramienta DNS HUB.
Si desea conocer cómo configurar la herramienta DNS HUB para realizar la sincronización automática, consulte la siguiente guía: [DNS HUB].