Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»

De BrByte Latam
Ir a la navegación Ir a la búsqueda
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
Línea 1: Línea 1:
= DNS Reverso: Guía de Configuración =
= Configuración del DNS Reverso en BrbOS =


== Introducción ==
En esta guía se mostrará cómo implementar y configurar un servidor **DNS Reverso** en BrbOS.
El '''DNS Reverso''' permite resolver una dirección IP hacia un nombre de host (PTR). 
Antes de continuar, asegúrese de contar con un DNS autoritativo ya configurado. 
Si aún no tiene el autoritativo, consulte la [[Guía de configuración de DNS autoritativo en BrbOS]].


'''Importante:''' Estos pasos deben realizarse en el orden indicado para asegurar una correcta configuración.
Antes de comenzar, asegúrese de que **BrbOS ya esté instalado** en su red.


----
Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:
 
👉 [[BrbOS/Manual/Instalacion|Manual de instalación de BrbOS]]


== Requisitos previos ==
== Requisitos previos ==
* Contar con un **dominio propio** (ej.: ejemplo.net). 
* Disponer de **al menos dos instalaciones del servicio DNS** (ns1 y ns2), cada una con **IP pública distinta**. 
* Ambas instalaciones deben tener licencia **nivel 3** (según política de la organización). 
* En el dominio del cliente deben existir los registros A para los name servers:
<pre>
ns1.ejemplo.net.  IN A  200.10.20.2
ns2.ejemplo.net.  IN A  200.10.20.3
</pre>


== Configuración en BrbOS ==
Para configurar un DNS Reverso es necesario contar con **dos instalaciones del servicio DNS**, ambas con **licencia nivel 3**, tal como se requiere en la configuración del DNS Autoritativo.
# Acceder al panel de administración de BrbOS.
 
# Ir a **DNS Zone** y crear una nueva zona del tipo **Reversa** para el bloque asignado.
{{Nota|Si aún no ha configurado el DNS Autoritativo, consulte la guía correspondiente: [[BrbOS/Manual/DNS_Autoritativo|Configuración de DNS Autoritativo]]}}
* Ejemplo para 200.10.20.0/24:
 
<pre>
Estos pasos deben realizarse **en el orden indicado** para garantizar el correcto funcionamiento del reverso.
20.10.200.in-addr.arpa.
 
</pre>
== Configuración del DNS Reverso en BrbOS ==
# Añadir el registro **SOA** de la zona. (Incrementar el serial en cada cambio.)
 
<pre>
# Acceda al panel de administración de **BrbOS**.
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
# Ingrese en la sección **DNS → Zonas** y seleccione **Agregar Zona**.
    2025090301 ; Serial
# En el tipo de zona, elija **Reversa (IN-ADDR.ARPA)**.
    3600      ; Refresh
# Complete los campos solicitados, incluyendo:
    1800      ; Retry
  * **Nombre de zona**: Debe corresponder al rango de IPs invertido (por ejemplo: *10.168.192.in-addr.arpa*).
    604800    ; Expire
  * **Servidor Primario (SOA)**: *ns1.sudominio.com*.
    86400 )    ; Minimum TTL
  * **Correo electrónico**: Ingresado con punto en lugar de “@” (por ejemplo: *admin.sudominio.com*).
</pre>
# Guarde los cambios.
# Agregar los registros **NS** de la zona:
 
<pre>
=== Generar registros PTR automáticamente ===
@ IN NS ns1.ejemplo.net.
 
@ IN NS ns2.ejemplo.net.
Una vez creada la zona reversa, puede generar los registros **PTR** de forma automática:
</pre>
 
# Crear los registros **PTR** para los hosts necesarios:
# Desde la zona reversa creada, seleccione la opción **“Generar PTR”**.
<pre>
# El sistema detectará los registros A existentes y generará los PTR correspondientes sin necesidad de añadirlos uno por uno.
1  IN PTR router.ejemplo.net.
# Verifique que los nombres resuelvan correctamente en la sección de pruebas o mediante comandos externos como `dig -x`.
2  IN PTR ns1.ejemplo.net.
 
3  IN PTR mail.ejemplo.net.
=== Configurar DNS ACL ===
</pre>
 
# (Opcional) Usar la función **Generar PTR en lote** si necesita producir PTRs para todo el rango /24.   
Asegúrese de tener correctamente configuradas las **listas de control de acceso (ACL)** del DNS. 
# Verificar desde los servidores autoritativos que la zona responde correctamente (consultas locales).
Esto garantiza que las consultas externas puedan resolver los registros PTR desde los servidores autorizados.
 
== Delegación del DNS Reverso ==
 
En este punto, la configuración del reverso ya está funcional dentro de BrbOS.
Sin embargo, para que las consultas externas puedan resolver los PTR desde Internet, es necesario delegar la zona ante su proveedor o entidad responsable del bloque IP.
 
La delegación se realiza normalmente agregando los **Name Servers (NS)** correspondientes en el panel de su proveedor, dentro de la sección de **“Servidores de nombres personalizados”** o **“Name Servers”**
Los pasos específicos pueden variar según el proveedor (por ejemplo: GoDaddy, Hostinger o HostGator).
 
=== Delegación parcial o sin delegar ===
 
En algunos casos, **no es obligatorio delegar completamente la zona reversa**.   
Si desea mantener la autoridad principal en otro servidor, puede crear **servidores secundarios (ns3, ns4, etc.) dependientes de la zona principal**. 
De esta forma, el reverso funcionará correctamente sin necesidad de una delegación total del bloque.
 
== Finalización ==
 
Una vez realizados estos pasos, aguarde a que los cambios de DNS sean propagados. 
Este proceso puede tomar algún tiempo según la configuración del TTL y el proveedor.


=== IPv6 (opcional) ===
Puede verificar la propagación utilizando herramientas como:
Para IPv6 las zonas se crean bajo '''.ip6.arpa''' (normalmente por bloques /48 o según la asignación). Se recomienda dejar esto como un ejemplo o apéndice si no aplica al bloque actual.


----
* [https://www.whatsmydns.net/ WhatsMyDNS]
* [https://dnschecker.org/ DNS Checker]


== Delegación ==
Con esto, la configuración del DNS Reverso en BrbOS estará completa y lista para resolver registros PTR correctamente.
Una vez que la zona inversa esté correctamente configurada y verificada en BrbOS, proceda a delegar el bloque en la entidad responsab

Revisión del 17:24 21 oct 2025

Configuración del DNS Reverso en BrbOS

En esta guía se mostrará cómo implementar y configurar un servidor **DNS Reverso** en BrbOS.

Antes de comenzar, asegúrese de que **BrbOS ya esté instalado** en su red.

Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:

👉 Manual de instalación de BrbOS

Requisitos previos

Para configurar un DNS Reverso es necesario contar con **dos instalaciones del servicio DNS**, ambas con **licencia nivel 3**, tal como se requiere en la configuración del DNS Autoritativo.

Plantilla:Nota

Estos pasos deben realizarse **en el orden indicado** para garantizar el correcto funcionamiento del reverso.

Configuración del DNS Reverso en BrbOS

  1. Acceda al panel de administración de **BrbOS**.
  2. Ingrese en la sección **DNS → Zonas** y seleccione **Agregar Zona**.
  3. En el tipo de zona, elija **Reversa (IN-ADDR.ARPA)**.
  4. Complete los campos solicitados, incluyendo:
  * **Nombre de zona**: Debe corresponder al rango de IPs invertido (por ejemplo: *10.168.192.in-addr.arpa*).
  * **Servidor Primario (SOA)**: *ns1.sudominio.com*.
  * **Correo electrónico**: Ingresado con punto en lugar de “@” (por ejemplo: *admin.sudominio.com*).
  1. Guarde los cambios.

Generar registros PTR automáticamente

Una vez creada la zona reversa, puede generar los registros **PTR** de forma automática:

  1. Desde la zona reversa creada, seleccione la opción **“Generar PTR”**.
  2. El sistema detectará los registros A existentes y generará los PTR correspondientes sin necesidad de añadirlos uno por uno.
  3. Verifique que los nombres resuelvan correctamente en la sección de pruebas o mediante comandos externos como `dig -x`.

Configurar DNS ACL

Asegúrese de tener correctamente configuradas las **listas de control de acceso (ACL)** del DNS. Esto garantiza que las consultas externas puedan resolver los registros PTR desde los servidores autorizados.

Delegación del DNS Reverso

En este punto, la configuración del reverso ya está funcional dentro de BrbOS. Sin embargo, para que las consultas externas puedan resolver los PTR desde Internet, es necesario delegar la zona ante su proveedor o entidad responsable del bloque IP.

La delegación se realiza normalmente agregando los **Name Servers (NS)** correspondientes en el panel de su proveedor, dentro de la sección de **“Servidores de nombres personalizados”** o **“Name Servers”**. Los pasos específicos pueden variar según el proveedor (por ejemplo: GoDaddy, Hostinger o HostGator).

Delegación parcial o sin delegar

En algunos casos, **no es obligatorio delegar completamente la zona reversa**. Si desea mantener la autoridad principal en otro servidor, puede crear **servidores secundarios (ns3, ns4, etc.) dependientes de la zona principal**. De esta forma, el reverso funcionará correctamente sin necesidad de una delegación total del bloque.

Finalización

Una vez realizados estos pasos, aguarde a que los cambios de DNS sean propagados. Este proceso puede tomar algún tiempo según la configuración del TTL y el proveedor.

Puede verificar la propagación utilizando herramientas como:

Con esto, la configuración del DNS Reverso en BrbOS estará completa y lista para resolver registros PTR correctamente.

Obtenido de «https://wiki.brbytelatam.com/index.php?title=BrbOS/Manual/DNS_Reverso&oldid=534»