---

DNS Reverso: Guía de Configuración

Introducción

El DNS Reverso es el mecanismo que permite resolver una dirección IP hacia un nombre de host. Por ejemplo, la IP 200.10.20.3 puede resolverse hacia mail.ejemplo.net.

Esto se logra creando zonas especiales llamadas zonas inversas:

• .in-addr.arpa en IPv4
• .ip6.arpa en IPv6

---

Importancia

• Todos los servidores conectados a Internet deberían tener un registro de DNS Reverso (ver RFC 1912, sección 2.1).
• Los servidores de correo electrónico sin registros PTR correctos suelen ser rechazados por grandes proveedores de correo (Gmail, Microsoft, etc.).
• Facilita el diagnóstico de red (ejemplo: traceroute).

---

Conceptos básicos

Registro directo (forward):

mail.ejemplo.net. IN A 200.10.20.3

Registro inverso (reverse):

3.20.10.200.in-addr.arpa. IN PTR mail.ejemplo.net.

SOA (Start of Authority): registro principal de la zona que define parámetros como serial, refresh, retry, expire y minimum TTL.

NS (Name Server): servidores responsables de la zona.

---

Método actualizado (simplificado)

Se recomienda usar el dominio del cliente existente y solo crear la zona inversa correspondiente al bloque delegado.

Pasos generales:

1. Cliente tiene un dominio propio (ej: ejemplo.net).
2. Agregar registros mínimos en el dominio:

ns1.ejemplo.net. IN A 200.10.20.2
ns2.ejemplo.net. IN A 200.10.20.3

1. Delegar el bloque desde LACNIC hacia esos servidores.
2. Crear la zona inversa en el servidor DNS correspondiente.

---

Configuración IPv4

Ejemplo con bloque /24:

$TTL 3600
@   IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
        2025090201 ; Serial
        3600       ; Refresh
        1800       ; Retry
        604800     ; Expire
        86400 )    ; Minimum TTL

    IN NS ns1.ejemplo.net.
    IN NS ns2.ejemplo.net.

1   IN PTR router.ejemplo.net.
2   IN PTR ns1.ejemplo.net.
3   IN PTR mail.ejemplo.net.

Generación de PTR en lote: para todo el /24 se puede usar plantillas o scripts que generen automáticamente de 0 a 255.

---

Configuración IPv6

Para IPv6, se crean zonas inversas bajo .ip6.arpa, normalmente por bloques /48:

$ORIGIN 0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa.
@ IN SOA ns1.ejemplo.net. admin.ejemplo.net. (
    2025090201 ; Serial
    3600       ; Refresh
    600        ; Retry
    86400      ; Expire
    3600 )     ; Minimum TTL
IN NS ns1.ejemplo.net.
IN NS ns2.ejemplo.net.

2.0.0.0.d.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.0.4.0.8.2.ip6.arpa. IN PTR host.ejemplo.net.

• Solo se registran los PTR necesarios (ej: ns1, ns2) para evitar sobrecarga.

---

Delegación en LACNIC / Registro.br

1. Acceder al portal de LACNIC.
2. Seleccionar el bloque de IP a delegar.
3. Indicar los servidores de DNS que responderán por el bloque: ns1.ejemplo.net y ns2.ejemplo.net.
4. Verificar que los servidores resuelvan correctamente la zona inversa.

Nota: Se recomienda incluir capturas de pantalla del panel mostrando cómo delegar el bloque y verificar la zona.

---

Pruebas

Para validar la configuración:

• Linux/Unix:

host 200.10.20.3 ns1.ejemplo.net

• Windows:

nslookup 200.10.20.3 ns1.ejemplo.net

El resultado debe devolver el nombre configurado en el PTR.

---

Buenas prácticas

• Mantener al menos 2 servidores autoritativos (ns1 y ns2) en redes y IPs distintas.
• Sincronizar seriales SOA entre master y slaves.
• Mantener PTR y registro A consistentes.
• Documentar todos los bloques y zonas delegadas.

---

Mini-curso / Recursos

• RFC 1912 - Sección 2.1
• Videos de ejemplo y tutoriales de DNS reverso.
• Documentación interna de la empresa para generación de PTR en lote.