Diferencia entre revisiones de «BrbOS/Manual/DNS Reverso»
mSin resumen de edición |
mSin resumen de edición |
||
| Línea 61: | Línea 61: | ||
* En '''Valor''', modifica solo el '''nombre de dominio''', manteniendo el resto igual. Ejemplo: <code>ip-$1-$2-$3-$4.example.com.</code> → reemplaza ''example.com'' por tu dominio, por ejemplo: <code>ip-$1-$2-$3-$4.miempresa.com.</code> | * En '''Valor''', modifica solo el '''nombre de dominio''', manteniendo el resto igual. Ejemplo: <code>ip-$1-$2-$3-$4.example.com.</code> → reemplaza ''example.com'' por tu dominio, por ejemplo: <code>ip-$1-$2-$3-$4.miempresa.com.</code> | ||
* [[Archivo:Ptr-lote.png]] | * [[Archivo:Ptr-lote.png]] | ||
* Por último, haz clic en Confirmar para | * Por último, haz clic en Confirmar para generar los registros en lote ([[Archivo:Boton-Confirmar.png]]) | ||
= Servidores Slave (DNS Secundario) = | = Servidores Slave (DNS Secundario) = | ||
Revisión del 20:12 21 oct 2025
En esta guía se mostrará cómo implementar y configurar un servidor DNS Reverso.
Antes de comenzar, asegúrese de que BrbOS ya esté instalado en su red.
Si tiene dificultades con la instalación del servidor BrbOS, consulte el siguiente manual:
👉 Manual de instalación de BrbOS
Requisitos previos a la configuracion:
Para configurar un DNS Reverso es necesario contar con dos instalaciones del servicio DNS, ambas con licencia nivel 3, tal como se requiere en la configuración del DNS Reverso.
Adicionalmente, los servidores deben contar con direcciones IP públicas y tener el puerto 53 (TCP y UDP) abierto, de modo que puedan responder y propagar correctamente los registros DNS.
Importante: Los pasos que se presentan a continuación deben ser realizados en el orden indicado para asegurar una correcta configuración del servidor DNS reverso.
DNS ACL
El DNS ACL (Access Control List), como indica su propio nombre, es la lista de control de acceso. Por defecto, BrbOS acepta (allow) los rangos de IP para redes locales según RFC 1918 y niega los demás rangos de direcciones mediante la entrada "0.0.0.0/0 denegar". Para que el reverso responda solo a los segmentos locales de sus clientes, debemos cambiar la entrada "0.0.0.0/0" a "0.0.0.0/0 denegar no local". Adicionalmente, en caso de utilizar IPv6, es necesario añadir una entrada "::/0 denegar no local" para responder localmente a solicitudes DNS por IPv6.
Agrega también el rango de IP público para que los clientes y dispositivos con esas direcciones también sean aceptados como clientes de BrbOS.
Añadir Zona
Tomando como ejemplo el segmento "203.0.113.0/24", abre la aplicación DNS Zone.
Haz clic en el botón 
Nombre: Ingresa el dominio inverso formado por los primeros tres octetos del segmento en orden inverso, seguido de .in-addr.arpa.Atención al punto '.' al final del nombre de la zona.
(Ejemplo: para 203.0.113.0 → 113.0.203.in-addr.arpa.)
Añadir SOA
Una vez creada una zona, es necesaria la presencia de un registro del tipo SOA (Start of Authority), que es el principal registro, ya que define muchas de las características de una zona.
Para añadir un registro SOA, haz clic en el botón
Completa los datos requeridos. En primer lugar, especifica el nombre del servidor primario que tendrá autoridad sobre el bloque (por ejemplo: ns1.dominio.com) y un correo electrónico válido (sustituyendo el carácter @ por un punto .). Los demás campos se generan automáticamente, por lo que no es necesario modificarlos.
ns1.dominio.com. correo.gmail.com. 2025100811 3600 800 86400 30
Por último, haz clic en Confirmar para guardar el registro (
)
Añadir PTR (individual)
Un registro PTR es el registro inverso de una IP, utilizado para responder consultas DNS inversas.
Dado que la zona ya contiene los primeros octetos en orden inverso, solo se necesita como nombre del registro el último octeto de la dirección IP.
Por ejemplo, para la IP 203.0.113.50, el nombre del registro (FQDN) será 50, y el valor o respuesta será ip-203.0.113.50.miempresa.com.
Añadir PTR (en lote)
Para añadir registros PTR en lote, utiliza la herramienta “Generar”:
- En IP Begin, ingresa la primera IP del segmento, y en IP End, la última IP del bloque.
- En FQDN, deja la variable
$4, para que los nombres de los registros se generen automáticamente con el último octeto de cada IP. - En Valor, modifica solo el nombre de dominio, manteniendo el resto igual. Ejemplo:
ip-$1-$2-$3-$4.example.com.→ reemplaza example.com por tu dominio, por ejemplo:ip-$1-$2-$3-$4.miempresa.com. 
- Por último, haz clic en Confirmar para generar los registros en lote (
)
Servidores Slave (DNS Secundario)
Los servidores secundarios (slaves) son copias exactas del servidor primario y no permiten la modificación de registros.
Pueden configurarse de forma manual o mediante la herramienta DNS HUB.
Si desea conocer cómo configurar la herramienta DNS HUB para realizar la sincronización automática, consulte la siguiente guía: [DNS HUB].
Delegación de bloques
En el panel de MiLACNIC o del proveedor del bloque IP, debe especificar los servidores de nombres a los que se delegará la zona inversa.
En este caso, indique sus propios servidores, por ejemplo: ns1.midominio.com y ns2.midominio.com.