Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a la capa gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al completar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Host de zonas de DNS inversas públicas en el sistema de nombres de dominio de Oracle Cloud Infrastructure

Introducción

Si es una organización a la que se le ha asignado un bloque de direcciones IP públicas, es posible que necesite alojar las zonas del sistema de nombres de dominio (DNS) inverso en sus propios servidores DNS o utilizar un servicio de DNS gestionado como Oracle Cloud Infrastructure DNS.

Cuando se configura una zona de DNS (también conocida como zona de DNS de reenvío), esto permite que un cliente, que puede ser un explorador o una aplicación, resuelva un nombre de host (por ejemplo: www.oracle.com) en una dirección IP que, a su vez, el cliente utilizará para conectarse al servidor mediante la IP.

Una zona de DNS inverso es muy similar, pero como su nombre lo indica, funciona de manera inversa, tiene una IP y necesita saber qué nombre está configurado para esa IP. Algunos servicios, como los servidores de correo electrónico, necesitan tener un DNS inverso configurado correctamente, que coincida con el nombre del servidor, o los correos electrónicos pueden ser rechazados por el servidor receptor cuando se marca la reversión. En este tutorial, utilizaremos IPv4 como ejemplo y para mantener este tutorial corto, pero funciona exactamente de la misma manera para IPv6.

Objetivos

• Utilice el servicio DNS de Oracle Cloud Infrastructure (OCI) para alojar zonas de DNS inverso, aprovechando al máximo la protección DDoS, la red anycast, un servicio totalmente gestionado, totalmente escalable y de alta disponibilidad.

Requisitos

• Acceso a un arrendamiento de OCI.

• Comprensión de los principios de DNS.

• IP asignadas de uno de los Registros Regionales de Internet (RIR).

Tarea 1: Comprobar la resolución de DNS inverso para una dirección IP

Si tiene una dirección IP, puede utilizar varias herramientas para comprobar la resolución inversa del nombre, como nslookup, dig, servicios en línea, etc.

• Compruebe la resolución inversa de nombres en cualquier consola de Linux con el comando host.

  [opc@mybox ~]$ host 138.1.33.162
  162.33.1.138.in-addr.arpa domain name pointer ocomtld-prod.appoci.oracle.com.
  

  O bien:

• Compruebe la resolución inversa de nombres mediante el comando dig con -x que significa consultas inversas.

  [opc@mybox ~]$ dig +short -x 138.1.33.162
  ocomtld-prod.appoci.oracle.com.
  

Tarea 2: Configuración de la zona de DNS inverso en Oracle Cloud Infrastructure

Para configurar la zona de DNS inverso en el DNS de OCI, necesitamos tener el formato correcto. ¿Ha observado el prefijo y la forma del resultado al utilizar el comando host? La IP tiene los octetos en orden inverso y hay un prefijo in-addr.arpa.

No vamos a entrar en detalles del sufijo arpa, recuerde que Internet se inició en 1969 y en ese momento fue ejecutado por ARPA y llamado ARPANet.

Lo primero que tenemos que hacer es crear una zona en OCI DNS utilizando la misma convención de nomenclatura.

Supongamos que se nos ha asignado el bloque de IP 12.34.56.0/23, la zona de OCI tendría el aspecto 56.34.12.in-addr.arpa.

Después de unos minutos, la zona pasa a estar disponible y se puede rellenar con registros.

Tarea 3: Rellenar la zona de DNS inverso

Para rellenar la zona con una entrada DNS inversa, necesitamos crear un registro DNS de puntero (registro PTR). Si un cliente solicita crear una entrada DNS inversa para su servidor de correo con IP 12.34.56.30 y el nombre mymailserver.mydomain.com. Esto es lo que necesitamos crear en nuestra zona.

Nota: No olvide publicar la zona para que se pueda propagar a todo el conjunto de servidores DNS.

Tarea 4: Comprobación de la zona de DNS inverso

Una vez publicado el nuevo registro en nuestra zona, podemos comprobar si está configurado correctamente preguntando directamente a uno de los servidores de OCI asignados a nuestra zona. Compruebe en la página de zona de la consola de OCI los servidores de nombres asignados a la zona. Para este tutorial, tenemos: ns1, ns2, ns3 o ns4.p201.dns.oraclecloud.net.

Utilice la consola de Linux y el comando dig.

[opc@mybox ~]$ dig +short -x 12.34.56.30 @ns1.p201.dns.oraclecloud.net
mymailserver.mydomain.com.

Funciona, acabamos de resolver el DNS inverso para nuestra IP en un nombre de host.

Tarea 5: Delegar la Zona en el Registro Regional de Internet (RIR)

Falta un último paso para que todos los DNS inversos funcionen sin comunicarse directamente con el DNS de OCI, que es la configuración de la delegación de zona en el RIR con los servidores de nombres de DNS de OCI proporcionados.

Esto dependerá de cada RIR, para Europa, el RIR es RIPE. Para crear la delegación de DNS inversa, consulte Creación de objetos DOMAIN para DNS inverso.

La pregunta que probablemente se esté preguntando es que, tenemos un CIDR /23, pero solo hemos configurado un /24 de ese CIDR y el resto. La forma en que funciona la resolución de DNS inverso requiere que configure cada /24 que tenga de forma independiente. En este tutorial, necesitamos crear dos zonas: 56.34.12.in-addr.arpa y 57.34.12.in-addr.arpa. Cuantos más CIDR /24 haya asignado desde su RIR, más zonas de DNS inversas necesitará.

Nota:

• Si consulta las zonas privadas en el servicio DNS de OCI, debe que se muestren las zonas x.x.x-in-addr.arpa inversas de la VCN, lo hacemos automáticamente con IP privadas.

• Si necesita crear una entrada de DNS inverso para una de las IP públicas de OCI, debe abrir una solicitud de servicio con nuestro equipo de soporte. Recuerde que solo los registros locales de Internet (LIR, propietarios de IP) pueden crear y gestionar zonas de DNS inversas.

El alojamiento de zonas de DNS inverso mediante el servicio OCI DNS es muy sencillo, y nuestro servicio le proporciona una red anycast, un servicio escalable y de alta disponibilidad, protegido contra DDoS para que pueda centrarse en proporcionar servicios a sus clientes y dejar el trabajo pesado con nosotros.

Enlaces relacionados

• Documentación de DNS de OCI

• ARPANet

• Creación de objetos DOMAIN para DNS inverso

Agradecimientos

• Autor: Carlos Jorge Santos (Ingeniero en la nube de OCI - Especialista en dominios de red)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Host Public Reverse DNS Zones in Oracle Cloud Infrastructure Domain Name System

F94255-01

March 2024

Copyright © 2024, Oracle and/or its affiliates.