Diferencia entre revisiones de «BrbOS/Manual/DNS Autoritativo»
Sin resumen de edición |
mSin resumen de edición |
||
| Línea 10: | Línea 10: | ||
Para configurar un DNS autoritativo, es necesario contar con '''dos instalaciones del DNS BrbOS''', ambas con '''licencia nivel 3''', a fin de poder realizar la configuración correspondiente. | Para configurar un DNS autoritativo, es necesario contar con '''dos instalaciones del DNS BrbOS''', ambas con '''licencia nivel 3''', a fin de poder realizar la configuración correspondiente. | ||
Adicionalmente, los servidores deben contar con '''direcciones IP públicas''' y tener el '''puerto 53 (TCP y UDP) abierto''', de modo que puedan '''responder y propagar correctamente los registros DNS'''. | |||
'''Importante:''' Los pasos que se presentan a continuación deben ser realizados '''en el orden indicado''' para asegurar una correcta configuración del servidor DNS autoritativo. | '''Importante:''' Los pasos que se presentan a continuación deben ser realizados '''en el orden indicado''' para asegurar una correcta configuración del servidor DNS autoritativo. | ||
Revisión del 19:18 21 oct 2025
En esta guía se mostrará cómo implementar y configurar un servidor DNS autoritativo.
Antes de comenzar, asegúrese de que BrbOS ya esté instalado en su red.
Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:
👉 Manual de instalación de BrbOS
Requisito previo a la configuración:
Para configurar un DNS autoritativo, es necesario contar con dos instalaciones del DNS BrbOS, ambas con licencia nivel 3, a fin de poder realizar la configuración correspondiente.
Adicionalmente, los servidores deben contar con direcciones IP públicas y tener el puerto 53 (TCP y UDP) abierto, de modo que puedan responder y propagar correctamente los registros DNS.
Importante: Los pasos que se presentan a continuación deben ser realizados en el orden indicado para asegurar una correcta configuración del servidor DNS autoritativo.
DNS ACL
El DNS ACL (Access Control List), como indica su propio nombre, es la lista de control de acceso. Por defecto, BrbOS acepta (allow) los rangos de IP para redes locales según RFC 1918 y niega los demás rangos de direcciones mediante la entrada "0.0.0.0/0 denegar". Para que el reverso responda solo a los segmentos locales de sus clientes, debemos cambiar la entrada "0.0.0.0/0" a "0.0.0.0/0 denegar no local". Adicionalmente, en caso de utilizar IPv6, es necesario añadir una entrada "::/0 denegar no local" para responder localmente a solicitudes DNS por IPv6.
Agrega también el rango de IP público para que los clientes y dispositivos con esas direcciones también sean aceptados como clientes de BrbOS.
Añadir Zona
Tomando como ejemplo el dominio "dominio.com", abre la aplicación DNS Zone.
Haz clic en el botón 
.
- Nombre: Ingresa el dominio que deseas declarar; siguiendo el ejemplo, sería dominio.com. — Atención al punto '.' al final del nombre de la zona.
- Luego, haz clic en Salvar (
).
Añadir SOA
Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona.
Para añadir un registro SOA, haz clic en el botón .
Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el dominio (por ejemplo: ns1.dominio.com) y un correo electrónico válido (sustituyendo el carácter @ por un punto .). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos.
ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30
Por ultimo, haz clic en Salvar para guardar el registro (
).
Añadir NS
Después de crear el SOA, se deben crear los registros NS (Name Server), que especifican los servidores DNS responsables del dominio. Debe definirse al menos dos registros NS por dominio: uno primario (master) y otro secundario (slave).
Para este ejemplo, crearemos dos servidores de nombre (NS) para el dominio brbyte.com:
dominio.com. = ns1.dominio.com. dominio.com. = ns2.dominio.com.
Añadir A
El registro tipo A (hostname) es uno de los más utilizados en los servidores DNS. Su función es vincular un dominio o subdominio con una dirección IP.
En el servidor autoritativo se crearán los subdominios correspondientes a los dos servidores DNS de BrbOS:
- ns1 apuntará a la dirección IP del servidor DNS principal.
- ns2 apuntará a la dirección IP de la segunda instalación del DNS.
ns1 = 203.0.113.10 ns2 = 203.0.113.20
Servidores Slave (DNS Secundario)
Los servidores secundarios (slaves) son copias exactas del servidor primario y no permiten la modificación de registros.
Pueden configurarse de forma manual o mediante la herramienta DNS HUB.
Si desea conocer cómo configurar la herramienta DNS HUB para realizar la sincronización automática, consulte la siguiente guía: [DNS HUB].
Delegación de Dominio (Parte 1 - Glue Records)
Una vez configurado el servidor DNS autoritativo, es necesario delegar el dominio desde el proveedor donde fue registrado.
Para ello, se deben crear los Glue Records, que vinculan los nombres de tus servidores DNS (por ejemplo, ns1.tudominio.com y ns2.tudominio.com) con sus respectivas direcciones IP públicas.
En la mayoría de los proveedores, esta opción se encuentra en la sección “Servidores de nombres personalizados” o “Name Servers”.
Ejemplos:
Godaddy
Hostinger
Hostgator
Delegación de Dominio (Parte 2 - Asignación de servidores)
Una vez creados los Glue Records, deberás asignar tus servidores de nombres autoritativos como responsables del dominio.
A partir de ese momento, todas las consultas DNS del dominio serán gestionadas directamente por tu servidor BrbOS.
Godaddy
Hostinger
Hostgator
Una vez finalizados los procesos de delegación, será necesario aguardar a que los cambios se propaguen, lo cual puede tomar desde unos minutos hasta 24 horas, dependiendo del proveedor de dominio.
Para verificar que la delegación se ha aplicado correctamente, se pueden utilizar herramientas en línea como WhatsMyDNS o DNSChecker para consultar los registros NS, A y subdominios de tu dominio.
Además, se recomienda realizar pruebas directas desde tu servidor, como consultas dig o nslookup, para asegurarte de que tu servidor BrbOS responde correctamente y que la autoridad del dominio está funcionando según lo esperado.
Con esto, tu servidor DNS autoritativo quedará operativo y listo para gestionar todas las consultas de tu dominio.