Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 35: | Línea 35: | ||
Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el bloque (por ejemplo: '''ns1.dominio.com''') y un correo electrónico válido (sustituyendo el carácter '''@''' por un punto '''.'''). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos. | Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el bloque (por ejemplo: '''ns1.dominio.com''') y un correo electrónico válido (sustituyendo el carácter '''@''' por un punto '''.'''). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos. | ||
ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30 | |||
== Configuración del DNS Reverso en BrbOS == | == Configuración del DNS Reverso en BrbOS == | ||
Revisión del 18:19 21 oct 2025
En esta guía se mostrará cómo implementar y configurar un servidor DNS Reverso.
Antes de comenzar, asegúrese de que BrbOS ya esté instalado en su red.
Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:
👉 Manual de instalación de BrbOS
Requisitos previos a la configuracion:
Para configurar un DNS Reverso es necesario contar con dos instalaciones del servicio DNS, ambas con licencia nivel 3, tal como se requiere en la configuración del DNS Reverso.
Importante: Los pasos que se presentan a continuación deben ser realizados en el orden indicado para asegurar una correcta configuración del servidor DNS reverso.
DNS ACL
El DNS ACL (Access Control List), como indica su propio nombre, es la lista de control de acceso. Por defecto, BrbOS acepta (allow) los rangos de IP para redes locales según RFC 1918 y niega los demás rangos de direcciones mediante la entrada "0.0.0.0/0 denegar". Para que el reverso responda solo a los segmentos locales de sus clientes, debemos cambiar la entrada "0.0.0.0/0" a "0.0.0.0/0 denegar no local". Adicionalmente, en caso de utilizar IPv6, es necesario añadir una entrada "::/0 denegar no local" para responder localmente a solicitudes DNS por IPv6.
Agrega también el rango de IP público para que los clientes y dispositivos con esas direcciones también sean aceptados como clientes de BrbOS.
Añadir Zona
Tomando como ejemplo el segmento "203.0.113.0/24", abre la aplicación DNS Zone.
Haz clic en el botón 
Nombre: Ingresa el dominio inverso formado por los primeros tres octetos del segmento en orden inverso, seguido de .in-addr.arpa
(Ejemplo: para 203.0.113.0 → 113.0.203.in-addr.arpa)
Añadir SOA
Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona.
Para añadir un registro SOA, haz clic en el botón https://wiki.brbytelatam.com/images/8/87/Boton-A%C3%B1adirentrada.png.
Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el bloque (por ejemplo: ns1.dominio.com) y un correo electrónico válido (sustituyendo el carácter @ por un punto .). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos.
ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30
Configuración del DNS Reverso en BrbOS
- Acceda al panel de administración de **BrbOS**.
- Ingrese en la sección **DNS → Zonas** y seleccione **Agregar Zona**.
- En el tipo de zona, elija **Reversa (IN-ADDR.ARPA)**.
- Complete los campos solicitados, incluyendo:
* **Nombre de zona**: Debe corresponder al rango de IPs invertido (por ejemplo: *10.168.192.in-addr.arpa*). * **Servidor Primario (SOA)**: *ns1.sudominio.com*. * **Correo electrónico**: Ingresado con punto en lugar de “@” (por ejemplo: *admin.sudominio.com*).
- Guarde los cambios.
Generar registros PTR automáticamente
Una vez creada la zona reversa, puede generar los registros **PTR** de forma automática:
- Desde la zona reversa creada, seleccione la opción **“Generar PTR”**.
- El sistema detectará los registros A existentes y generará los PTR correspondientes sin necesidad de añadirlos uno por uno.
- Verifique que los nombres resuelvan correctamente en la sección de pruebas o mediante comandos externos como `dig -x`.
Configurar DNS ACL
Asegúrese de tener correctamente configuradas las **listas de control de acceso (ACL)** del DNS. Esto garantiza que las consultas externas puedan resolver los registros PTR desde los servidores autorizados.
Delegación del DNS Reverso
En este punto, la configuración del reverso ya está funcional dentro de BrbOS. Sin embargo, para que las consultas externas puedan resolver los PTR desde Internet, es necesario delegar la zona ante su proveedor o entidad responsable del bloque IP.
La delegación se realiza normalmente agregando los **Name Servers (NS)** correspondientes en el panel de su proveedor, dentro de la sección de **“Servidores de nombres personalizados”** o **“Name Servers”**. Los pasos específicos pueden variar según el proveedor (por ejemplo: GoDaddy, Hostinger o HostGator).
Delegación parcial o sin delegar
En algunos casos, **no es obligatorio delegar completamente la zona reversa**. Si desea mantener la autoridad principal en otro servidor, puede crear **servidores secundarios (ns3, ns4, etc.) dependientes de la zona principal**. De esta forma, el reverso funcionará correctamente sin necesidad de una delegación total del bloque.
Finalización
Una vez realizados estos pasos, aguarde a que los cambios de DNS sean propagados. Este proceso puede tomar algún tiempo según la configuración del TTL y el proveedor.
Puede verificar la propagación utilizando herramientas como:
Con esto, la configuración del DNS Reverso en BrbOS estará completa y lista para resolver registros PTR correctamente.