Diferencia entre revisiones de «BrbOS/Manual/DNS Autoritativo»

De BrByte Latam
Ir a la navegación Ir a la búsqueda
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
Línea 1: Línea 1:
En esta guia se mostrara como implementar y configurar un servidor DNS Autoritativo
En esta guía se mostrará cómo implementar y configurar un '''servidor DNS autoritativo'''.


Teniendo en cuenta que el BrbOS ya esté instalado en tu red, continúa leyendo este tema.
Antes de comenzar, asegúrese de que '''BrbOS''' ya esté instalado en su red.


Si estás teniendo dificultades en la instalación del servidor BrbOS, sigue el manual en el enlace: https://wiki.brbyte.com/wiki/BrbOS/Manual/Instalação_do_Sistema
Si tiene dificultades con la instalación del servidor '''BrbOS''', consulte el siguiente manual:


👉 Manual de instalación de BrbOS
'''Requisito previo a la configuración:'''
Para configurar un DNS autoritativo, es necesario contar con '''dos instalaciones del servicio DNS''', ambas con '''licencia nivel 3''', a fin de poder realizar la configuración correspondiente.


=DNS ACL=
=DNS ACL=
Línea 25: Línea 30:
==Añadir SOA==
==Añadir SOA==


Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona. Contiene el nombre de la zona y la dirección del servidor de nombres que tiene autoridad sobre ella, es decir, el servidor DNS donde está definida la zona. También define otras características básicas, como el número de serie de la zona (indicativo de si hubo o no modificaciones, usado para controlar la replicación entre zona primaria y secundarias), el valor TTL para los demás registros y otros parámetros.
Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona.  


Para añadir un registro SOA, haz clic en el botón nuevo [[Archivo:Btn-novo.png]].
Para añadir un registro SOA, haz clic en el botón nuevo [[Archivo:Btn-novo.png]].


     ns1.dominio.com. correo.gmail.com. 2019082113 3600 800 86400 30
Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el dominio (por ejemplo: '''ns1.dominio.com''') y un correo electrónico válido (sustituyendo el carácter '''@''' por un punto '''.'''). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos.
 
     ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30


<div class="img-responsive">[[Archivo:Soa.png|centro]]</div>
<div class="img-responsive">[[Archivo:Soa.png|centro]]</div>


{| class="wikitable" style="margin:auto; width:80%; text-align:center;"
Por ultimo, haz clic en Salvar para guardar el registro ([[Archivo:Boton-salvar.png]]).
|+ Campos del registro SOA
|-
! Campo !! Descripción
|-
| FQDN || Nombre del registro DNS a registrar. Para el reverso, el nombre se compone de la dirección IP invertida seguida de ''.in-addr.arpa.'' (por ejemplo, ''72.52.177.in-addr.arpa.'').
|-
| TTL || Time to Live. Es el tiempo que los servidores de caché mantendrán almacenada la zona. Cuanto mayor sea el valor, más tardarán los servidores en sincronizar los cambios.
|-
| Tipo || Tipo de registro en la zona DNS; en este caso debe ser ''SOA''.
|-
| Valor || Información del registro a registrar. Para SOA, el formato es: '''[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum]'''.
|-
| Ejemplo || brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30
|}


{| class="wikitable" style="margin:auto; width:80%; text-align:center;"
|+ Detalle de los parámetros SOA
|-
! Parámetro !! Descripción
|-
| name server || Dominio del servidor DNS, seguido de punto.
|-
| e-mail || Correo de contacto DNS. El símbolo @ se reemplaza por '.' y se agrega un punto final. Ejemplo: softov@brbyte.com → softov.brbyte.com.
|-
| serial || Número de revisión del archivo de zona. Aumenta cada vez que se modifica un registro.
|-
| refresh || Tiempo (en segundos) que un servidor DNS secundario espera antes de consultar la zona de origen para actualizarla.
|-
| retry || Tiempo (en segundos) que un servidor secundario espera antes de intentar nuevamente una transferencia fallida.
|-
| expire || Tiempo (en segundos) antes de que el servidor secundario deje de responder consultas si la zona no se ha actualizado.
|-
| minimum || Tiempo mínimo de vida (TTL) y máximo de almacenamiento en caché de respuestas negativas.
|}


Introduce los [[BrbOS/Aplicativos/DNS_Zone#Informações do registro detalhadas|datos necesarios]] y haz clic en guardar ([[Archivo:Boton-salvar.png]]).
==Añadir NS==


Después de crear el SOA, se deben crear los registros NS (Name Server), que especifican los servidores DNS responsables del dominio. Debe definirse al menos dos registros NS por dominio: uno primario (master) y otro) secundario (slave).


==Adicionar NS==
Para este ejemplo, crearemos dos servidores de nombre (NS) para el dominio brbyte.com:


Después de crear el SOA, se deben crear los registros NS (Name Server), que especifican los servidores DNS responsables del dominio.
    dominio.com.   = ns1.dominio.com.
Debe definirse al menos dos registros NS por dominio: uno primario (master) y otro(s) secundario(s) (slaves).
    dominio.com.   = ns2.dominio.com.


Para este ejemplo, crearemos dos servidores de nombre (NS) para el dominio brbyte.com:
<div class="img-responsive">[[Archivo:Ns1-ns2.png|centro]]</div>
 
 
==Añadir A==


    brbyte.com. IN NS ns1.brbyte.com.
El registro tipo '''A (hostname)''' es uno de los más utilizados en los servidores DNS. Su función es vincular un dominio o subdominio con una dirección IP.
    brbyte.com. IN NS ns2.brbyte.com.


<div class="img-responsive">[[Archivo:Brbos_manual_dns_autoritativo_adicionar_ns.png|link=]]</div>
En el servidor autoritativo se crearán los subdominios correspondientes a los dos servidores DNS de '''BrbOS''':


* '''ns1''' apuntará a la dirección IP del servidor DNS principal.
* '''ns2''' apuntará a la dirección IP de la segunda instalación del DNS.


==Adicionar A==
    ns1   = 203.0.113.10
    ns2   = 203.0.113.20
[[Archivo:Ns1-ns2-2.png|centro]]


El registro tipo A (hostname) es el más utilizado en los servidores DNS. 
Es responsable de vincular un dominio o subdominio con una dirección IP. 


Para los dos primeros ejemplos, se crearán los subdominios de los dos servidores BrbOS (DNS):
=Servidores Slave (DNS Secundario)=


    ns1.brbyte.com. IN A 179.9.93.58
Los '''servidores secundarios (slaves)''' son copias exactas del servidor primario y no permiten la modificación de registros.
    ns2.brbyte.com. IN A 179.9.93.62


<div class="img-responsive">[[Archivo:Brbos_manual_dns_autoritativo_adicionar_a.png|link=]]</div>
Pueden configurarse de forma manual o mediante la herramienta '''DNS HUB'''.


Como se puede notar, "ns1." y "ns2." son subdominios de brbyte.com, al igual que "www." también lo es. 
Si desea conocer cómo configurar la herramienta '''DNS HUB''' para realizar la '''sincronización automática''', consulte la siguiente guía: ''[DNS HUB]''.
Ejemplos:


    crm.brbyte.com. IN A 179.9.93.22
=Delegación de Dominio (Parte 1 - Glue Records)=
    controllr.brbyte.com. IN A 179.9.93.18
    www.brbyte.com. IN A 179.9.93.14


<div class="img-responsive">[[Archivo:Brbos_manual_dns_autoritativo_adicionar_outros_a.png|link=]]</div>
Una vez configurado el servidor DNS autoritativo, es necesario '''delegar el dominio''' desde el proveedor donde fue registrado.


Para ello, se deben crear los '''Glue Records''', que vinculan los nombres de tus servidores DNS (por ejemplo, <code>ns1.tudominio.com</code> y <code>ns2.tudominio.com</code>) con sus respectivas '''direcciones IP públicas'''.


=Teste DNS Linux e Windows=
En la mayoría de los proveedores, esta opción se encuentra en la sección '''“Servidores de nombres personalizados”''' o '''“Name Servers”'''.


Para realizar pruebas desde otra máquina, puedes ejecutar consultas de prueba usando la IP del BrbOS como servidor de resolución.
'''''Ejemplos:'''''


* En sistemas LINUX o UNIX usa el comando: 
=== '''Godaddy''' ===
  `"host <dominio> <IP servidor DNS>"`
[[Archivo:Godaddy2.png|centro]]
* En Windows usa:
  `"nslookup <dominio> <IP servidor DNS>"`


**Ejemplo:** consulta del dominio ns1.brbyte.com usando BrbOS (192.168.144.187) como servidor y un cliente FreeBSD.
=== '''Hostinger''' ===
[[Archivo:Hostinger.png|centro]]


El resultado debe ser similar a las imágenes siguientes:
=== '''Hostgator''' ===
[[Archivo:Hostgator1.png|izquierda]]
[[Archivo:Hostgator3.png]]


<table style="width:100%">
<tr>
<td><div class="img-responsive">[[Archivo:Brbos_manual_dns_autoritativo_teste_host.png|link=]]</div></td>
<td><div class="img-responsive">[[Archivo:Brbos_manual_dns_autoritativo_teste_nslookup.png|link=]]</div></td>
</tr>
</table>




=Servidores Slave=


Los servidores secundarios (slaves) son copias exactas, sin modificación de registros. 
= Delegación de Dominio (Parte 2 - Asignación de servidores) =
Tienen todos los registros idénticos, incluidos los registros SOA, y el número de serie debe ser exactamente el mismo.
Una vez creados los Glue Records, deberás '''asignar tus servidores de nombres autoritativos''' como responsables del dominio.


A partir de ese momento, todas las consultas DNS del dominio serán gestionadas directamente por tu servidor '''BrbOS'''.


=Cadastro no Registro.br=
=== '''Godaddy''' ===
[[Archivo:Goddady4.png|centro]]
[[Archivo:Godady5.png|centro]]


Después de declarar el autoritativo, deberás informar al Registro.Br cuál es el Name Server responsable del dominio que estás gestionando en http://registro.br.
=== '''Hostinger''' ===
[[Archivo:Hostinger2.png|centro]]
[[Archivo:Hostinger3.png|centro]]


En tu servidor deberás tener algo similar al reverso, con las zonas autoritativas (tu dominio) correctamente registradas, y los registros SOA, NS y A creados como se explicó en este manual.
=== '''Hostgator''' ===
[[Archivo:Hostgator4.png|centro]]
[[Archivo:Hostgator5.png|centro]]


Con el sistema configurado, accede a registro.br, ve a la opción '''DOMÍNIO''' y selecciona el dominio a modificar.


En la sección DNS, utiliza la opción "Alterar Servidores DNS". 
Una vez finalizados los procesos de delegación, será necesario '''aguardar a que los cambios se propaguen''', lo cual puede tomar desde unos minutos hasta 24 horas, dependiendo del proveedor de dominio.
Con esto, '''toda la autoridad del dominio se transfiere desde registro.br a tus servidores.'''


A partir de entonces, los subdominios, por ejemplo '''www'''.meudominio.net o '''ns1'''.meudominio.net, creados en tu BrbOS, deben estar accesibles.
Para verificar que la delegación se ha aplicado correctamente, se pueden utilizar herramientas en línea como WhatsMyDNS o DNSChecker para consultar los registros NS, A y subdominios de tu dominio.


No es obligatorio configurar un autoritativo para la delegación del [https://wiki.brbyte.com/wiki/BrbOS/Manual/DNS_Reverso DNS Reverso].
Además, se recomienda realizar pruebas directas desde tu servidor, como consultas <code>dig</code> o <code>nslookup</code>, para asegurarte de que tu servidor '''BrbOS''' responde correctamente y que la autoridad del dominio está funcionando según lo esperado.


Con esto, tu servidor DNS autoritativo quedará operativo y listo para gestionar todas las consultas de tu dominio.
[[Category:Manual]]
[[Category:Manual]]
[[Category:BrbOS|Manual]]
[[Category:BrbOS|Manual]]

Revisión del 18:38 8 oct 2025

En esta guía se mostrará cómo implementar y configurar un servidor DNS autoritativo.

Antes de comenzar, asegúrese de que BrbOS ya esté instalado en su red.

Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:

👉 Manual de instalación de BrbOS

Requisito previo a la configuración:

Para configurar un DNS autoritativo, es necesario contar con dos instalaciones del servicio DNS, ambas con licencia nivel 3, a fin de poder realizar la configuración correspondiente.

DNS ACL

El DNS ACL (Access Control List), como indica su propio nombre, es la lista de control de acceso. Por defecto, BrbOS acepta (allow) los rangos de IP para redes locales según RFC 1918 y niega los demás rangos de direcciones mediante la entrada "0.0.0.0/0 denegar". Para que el reverso responda solo a los segmentos locales de sus clientes, debemos cambiar la entrada "0.0.0.0/0" a "0.0.0.0/0 denegar no local". Adicionalmente, en caso de utilizar IPv6, es necesario añadir una entrada "::/0 denegar no local" para responder localmente a solicitudes DNS por IPv6.

Agrega también el rango de IP público para que los clientes y dispositivos con esas direcciones también sean aceptados como clientes de BrbOS.

Añadir Zona

Tomando como ejemplo el dominio "dominio.com", abre la aplicación DNS Zone.

Haz clic en el botón nuevo ().

  • Nombre: Ingresa el dominio que deseas declarar; siguiendo el ejemplo, sería dominio.com. — Atención al punto '.' al final del nombre de la zona.
  • Luego, haz clic en Salvar ().

Añadir SOA

Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona.

Para añadir un registro SOA, haz clic en el botón nuevo .

Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el dominio (por ejemplo: ns1.dominio.com) y un correo electrónico válido (sustituyendo el carácter @ por un punto .). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos. 

   ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30

Por ultimo, haz clic en Salvar para guardar el registro ().


Añadir NS

Después de crear el SOA, se deben crear los registros NS (Name Server), que especifican los servidores DNS responsables del dominio. Debe definirse al menos dos registros NS por dominio: uno primario (master) y otro) secundario (slave).

Para este ejemplo, crearemos dos servidores de nombre (NS) para el dominio brbyte.com: 

   dominio.com.	   =	ns1.dominio.com.
   dominio.com.	   =	ns2.dominio.com.


Añadir A

El registro tipo A (hostname) es uno de los más utilizados en los servidores DNS. Su función es vincular un dominio o subdominio con una dirección IP.

En el servidor autoritativo se crearán los subdominios correspondientes a los dos servidores DNS de BrbOS:

  • ns1 apuntará a la dirección IP del servidor DNS principal.
  • ns2 apuntará a la dirección IP de la segunda instalación del DNS.
   ns1	   =	203.0.113.10
   ns2	   =	203.0.113.20


Servidores Slave (DNS Secundario)

Los servidores secundarios (slaves) son copias exactas del servidor primario y no permiten la modificación de registros.

Pueden configurarse de forma manual o mediante la herramienta DNS HUB.

Si desea conocer cómo configurar la herramienta DNS HUB para realizar la sincronización automática, consulte la siguiente guía: [DNS HUB].

Delegación de Dominio (Parte 1 - Glue Records)

Una vez configurado el servidor DNS autoritativo, es necesario delegar el dominio desde el proveedor donde fue registrado.

Para ello, se deben crear los Glue Records, que vinculan los nombres de tus servidores DNS (por ejemplo, ns1.tudominio.com y ns2.tudominio.com) con sus respectivas direcciones IP públicas.

En la mayoría de los proveedores, esta opción se encuentra en la sección “Servidores de nombres personalizados” o “Name Servers”.

Ejemplos:

Godaddy

Hostinger

Hostgator



Delegación de Dominio (Parte 2 - Asignación de servidores)

Una vez creados los Glue Records, deberás asignar tus servidores de nombres autoritativos como responsables del dominio.

A partir de ese momento, todas las consultas DNS del dominio serán gestionadas directamente por tu servidor BrbOS.

Godaddy

Hostinger

Hostgator


Una vez finalizados los procesos de delegación, será necesario aguardar a que los cambios se propaguen, lo cual puede tomar desde unos minutos hasta 24 horas, dependiendo del proveedor de dominio.

Para verificar que la delegación se ha aplicado correctamente, se pueden utilizar herramientas en línea como WhatsMyDNS o DNSChecker para consultar los registros NS, A y subdominios de tu dominio.

Además, se recomienda realizar pruebas directas desde tu servidor, como consultas dig o nslookup, para asegurarte de que tu servidor BrbOS responde correctamente y que la autoridad del dominio está funcionando según lo esperado.

Con esto, tu servidor DNS autoritativo quedará operativo y listo para gestionar todas las consultas de tu dominio.


Obtenido de «https://wiki.brbytelatam.com/index.php?title=BrbOS/Manual/DNS_Autoritativo&oldid=527»