Manual de Usuario DNSNGv2 PDF

Manual de Usuario Código DC-DC-DI-02
DNSNG v2.0 ® Página 1 de 48

Versión № 1.1
Sistema de Gestión de Calidad
(SGC) ISO 9001:2015 Fecha
09/01/2020
Edición
MANUAL DNSNG
v2.0
Elaborado por: Revisado por: Aprobado por:
Gonzalo Diaz Yolanda Fuentealba

Jorge Zamorano
Yolanda Fuentealba Gonzalo Diaz
Propiedad Intelectual de Netglobalis S.A. Este documento impreso o copiado pierde validez y se considera como copia no controlada.
Versión № 1.1
09/01/2020
Edición
Control de Modificaciones
Fecha Modificación Versión
15/09/2019 Creación del documento 1.0
09/01/2020 Cambios finales a documento 1.1
Versión № 1.1
09/01/2020
Edición
Tabla de Contenido
Tabla de Contenido........................................................................................................................... 3
Prologo.............................................................................................................................................. 4
Diagrama General............................................................................................................................. 5
Diagrama Networking....................................................................................................................... 6
Acceso web....................................................................................................................................... 7
Dashboard.................................................................................................................................... 8
Panel de zonas.............................................................................................................................. 9
Pagina de edición de registros.................................................................................................... 10
Estadísticas................................................................................................................................ 11
Edición de registro.......................................................................................................................... 12
Añadir un registro....................................................................................................................... 13
Registros CAA.......................................................................................... 14
Registros MX...........................................................................................14
Registros SRV..........................................................................................15
Creación de nueva zona.................................................................................................................. 16
Eliminación de zona.................................................................................................................... 17
Creación manual de zona inversa................................................................................................... 18
Creación automática de zona inversa.............................................................................................19
Errores de sintaxis.......................................................................................................................... 20
Habilitar DNSSEC para un dominio.................................................................................................. 23
Consulta de registros DNS.............................................................................................................. 24
Consultas desde Windows.......................................................................................................... 24
Consultas desde UNIX................................................................................................................ 26
Administración de sistema.............................................................................................................. 30
Admin Console............................................................................................................................ 31
History........................................................................................................................................ 32
Domain Templates...................................................................................................................... 33
Creación de nueva plantilla.....................................................................34
Accounts..................................................................................................................................... 35
Creación de nuevo cliente.......................................................................36
Users.......................................................................................................................................... 37
Creación de nuevo usuario......................................................................37
Basic Settings............................................................................................................................. 39
DNS Record Settings................................................................................................................... 40
PDNS Settings............................................................................................................................. 41
Authentication Settings.............................................................................................................. 42
Pestaña General......................................................................................42
Pestaña LDAP (ActiveDirectory)...............................................................43
Pestaña LDAP (OpenLDAP)......................................................................44
Pestaña Google OAuth............................................................................45
Pestaña Github OAuth.............................................................................46
Pestaña OpenID Connect Oauth..............................................................47
Versión № 1.1
09/01/2020
Edición
Prologo
DNSNG ® es una plataforma web de administración DNS que permite administrar gráficamente
las zonas de dominios y reversos de ip, pudiendo controlar el acceso vía Active Directory ,
centralizando así todas las modificaciones de zonas hacia una base de datos escalable.
Versión № 1.1
09/01/2020
Edición
Diagrama General
Versión № 1.1
09/01/2020
Edición
Diagrama Networking
Versión № 1.1
09/01/2020
Edición
Acceso web
Para acceder a la interface web del sistema DNSNG es necesario ingresar usando el usuario del
dominio NETGLOBALIS.LAN a través de la siguiente URL:
https://dnsng.netglobalis.net
Aquí se debe ingresar el “nombre.apellido” de acuerdo a su usuario del dominio y la contraseña

asociada, luego click sobre el botón “Acceder”. Si se desea que la sesión se conserve abierta
mas de una hora se debe activar la casilla “Recuérdame”.
Versión № 1.1
09/01/2020
Edición
Dashboard
Al ingresar se desplegara el panel de control central donde se despliegan estadísticas de zonas
DNS almacenadas y se acede a los menús del software:
6
2
5
1
3
El dashboard esta compuesto de secciones que explicaremos a continuación:
1) Menú de usuario : Este menú consiste de dos enlaces, el primero a el dashboard de inicio y el
segundo a el menú de creación de nueva zona DNS.
2) Menú de administración: Este menú es solo accesible por los usuarios con permiso de
administrador del sistema DNSNG, permite modificar opciones de la interface, usuarios, historial,
plantillas, grupos y funcionamiento interno del software
3) Estadísticas: Despliegue de cantidad de dominios, usuarios del sistema web, log de cambios y
uptime de la plataforma.
4) Panel de zonas: Aquí se accede a la búsqueda y modificación de zonas DNS y reversos.
5) Log de cambios recientes: Últimos cambios realizados al sistema o a zonas DNS.
6) Menú de perfil: Permite visualizar el perfil actual y desconectarse del sistema.
Versión № 1.1
09/01/2020
Edición
Panel de zonas
Para buscar una zona DNS debemos acceder al panel inferior del dashboard y en la casilla de
búsqueda (Search) escribir el nombre de la zona a modificar, esta zona puede ser una zona IPv4
(Hosted Domains), una zona inversa de tipo IPv6 (Hosted Domains ip6) o una zona inversa de
tipo IPv4 (Hosted Domains in-addr), una vez encontrada click en su nombre la edita:
1 2 3
4
5
6 7
1) Zonas DNS : Esta pestaña despliega la lista y el buscador de zonas.
2) Reversos IPv6: Esta pestaña despliega la lista y el buscador de reversos IPv6
3) Reversos IPv4: Esta pestaña despliega la lista y el buscador de reversos IPv4.
4) Buscador: Aquí se puede buscar el nombre de la zona con resultado en tiempo real.
5) Cantidad de resultados: Aquí podemos cambiar la cantidad de resultados mostrados.
6) Resultado de búsqueda: Muestran el nombre de la zona, si tiene DNNSEC activado, el Serial de

la zona y la cuenta de cliente bajo la cual se encuentra asignada, click para editar.
7) Columna de acciones: Aquí podemos clonar la zona a una plantilla (Template), administrar los
registros (Manage) o modificar su dueño y los permisos de la zona (Admin).
8) Paginas de resultados: Navegación de paginas resultado de la búsqueda..
Versión № 1.1
09/01/2020
Edición
Pagina de edición de registros

Al hacer click sobre el nombre de la zona o el botón se abre la pagina de edición de
registros:
1
2 3
4 5
6 7
8 9
1) Manage domain : Despliega el nombre de la zona siendo modificada actualmente.
2) :Este botón agrega un registro a la zona.
3) : Al finalizar la edición y hacer click en este botón se aplican los cambios a los DNS.
4) Cantidad de registros: Numero de registros mostrados en la pagina actual.
5) Búsqueda de registros: Permite buscar registros por nombre.
6) Columnas de registros: Nombre de registro, tipo, estado, TTL, datos de registro, click sobre
cualquier dato lo pasa a modo de edición, click sobre invierte las columnas mostradas.
7) Columna de acciones: Click en botón edita el registro, click en borra el registro.
8) Registros mostrados: Numero de registros mostrados en la pagina actual/total de registros.
9) Paginas de registros: Navegar todas las paginas de registros disponibles.
Versión № 1.1
09/01/2020
Edición
Estadísticas
En la pagina del Dashboard principal se encuentra el panel de estadísticas del sistema, muestra
datos de usuarios, historial de cambios, uptime del servidor DNS interno y cantidad de dominios,
click sobre los recuadros de color verde nos mostrara la pagina de administración que corresponde
a dicho recuadro:
1 2
3 4
1) Cantidad de dominios: Indica la cantidad de dominios y reversos IPv4 e IPv6 almacenados en la

base de datos del servidor DNS.
2) Cantidad de usuarios: Despliega la cantidad de usuarios del sistema creados localmente o
importados desde ActiveDirectory, click sobre el recuadro nos enviará a la pagina de
administración de usuarios, donde podemos revocar permisos, crear o eliminar usuarios.
3) Numero de cambios realizados: Este recuadro indica la cantidad de cambios realizados a zonas
o al sistema, click sobre el recuadro nos envía a la pagina de “Historial” donde se puede ver el
detalle del cambio realizado haciendo click sobre el botón .
4) Uptime del servidor: Despliega el tiempo que lleva corriendo el servidor PowerDNS interno al
cual se conecta la interface web, click sobre este recuadro reenvía a la consola de administrador
del sistema DNSNG, donde se pueden ver estadísticas del servidor DNS interno y sus valores
configurados actualmente.
Versión № 1.1
09/01/2020
Edición
Edición de registro
Al hacer click sobre el campo de registros o el botón la fila se convierte a modo de edición,
el cual permite modificar las diferentes columnas del registro seleccionado:
Columna Descripción
Name Nombre de registro (ej: “test” = test.nombrededominio.com ), despliega “@” sin datos.
Type Tipo de registro DNS (ej: A, AAAA, NS, TXT, PTR, SRV, MX, etc)
Status Estado del registro, Active para habilitado y Disabled para deshabilitado.
TTL Tiempo de vida en segundos del registro, indica cuanto demorara un cambio en
propagar.
Data Contenido del registro, puede ser texto normal o entre comillas dobles para registros
SPF.
Guardar cambios realizados al registro.
Cancelar los cambios realizados.
Para editar un registro de la zona seleccionada hacemos click sobre la fila/registro a editar,
cambiamos el tipo, estado, TTL o datos del registro y hacemos click en “Save” para guardar los
cambios, luego aplicamos los cambios a la zona haciendo click sobre el botón “Apply Changes”
para guardar los cambios a la base de datos de zonas DNS, se desplegara un mensaje pidiendo
confirmación y una vez confirmado todos los cambios han sido aplicados.
Versión № 1.1
09/01/2020
Edición
Añadir un registro
Una vez en la pagina de edición de zona debemos hacer click en el botón para agregar
un nuevo registro en blanco:
En el campo “Name” llenaremos con el nombre del nuevo registro, en el campo “Type”
elegiremos uno los tipos de registro soportados por el sistema, una breve explicación de cada tipo
de registro a continuación:
Tipo Descripción
A Usada para apuntar un registro a una dirección IPv4.

ej: 200.14.80.101
AAAA Usada para apuntar un registro a una dirección IPv6.
ej: fdda:5cc1:23:4::1f
CAA Indica quien es el emisor autorizado para certificados SSL del dominio.
ej: 0 issue "ca.netglobalis.net"
CNAME Alias de un nombre a otro, redirige a otro hostname.

ej: mail.netglobalis.cl. CNAME mail.netglobalis.net.
LOC Especifica una ubicación geográfica asociada al dominio.

ej: 51 56 0.123 N 5 54 0.000 E 4.00m 1.00m 10000.00m 10.00m
MX Indica que nombre de host opera como servidor de correo entrante para el dominio.
ej: 10 barracuda0.netglobalis.net.
NS Indica que servidores DNS tienen la zona del dominio autoritativamente.

ej: dns1.netglobalis.net
PTR Usada para apuntar una dirección ip a su reverso con nombre de host.
ej: 101.80.14.200.in-addr.arpa domain name pointer nodo101.netglobalis.net.
SRV Registro de uso general para apuntar protocolos modernos.

ej: _autodiscover._tcp.netglobalis.net 0 0 443 mail.netglobalis.net.
TXT Registro de datos de texto, usado para numerosos protocolos de cifrado y correo.
ej: "v=DMARC1; p=none; rua=mailto:postmaster@netglobalis.net; fo=1"
Una vez que elijamos el nombre y tipo tenemos seleccionar su estado con el campo “Status”, el
TTL del registro que es por defecto 3600 Segundos (1 hora) y en el campo “Data” deben ser
ingresados los datos de texto, ip o números según corresponda el tipo de registro, algunos tipos de
datos despliegan un recuadro donde se debe ingresar datos adicionales en campos específicos,
algunos de estos tipos a continuación:
Versión № 1.1
09/01/2020
Edición
Registros CAA
Este tipo de registros requieren de un valor “Flag” numérico de 0 normal o 1 (o mayor) critico,
también una etiqueta “Tag” con una cadena de texto (issue, issuewild, iodef) y el valor “Value”
con el hostname o texto requerido.
Registros MX
Los registros de tipo MX requieren un valor numérico (0-255) que representa la prioridad
“Priority” y un hostname “Server” que indique el servidor de correo de entrada del dominio, el
numero de prioridad menor sera el preferido entre varios registros MX simultáneos.
Versión № 1.1
09/01/2020
Edición
Registros SRV
Los registros de tipo SRV requieren un valor numérico (0-255) para representar la prioridad
“Priority” (menor valor indica preferencia), un valor numérico (0-255) para representar el peso
“Weight” (valor mayor indica mayor probabilidad de ser elegido), un numero de puerto “Port”
para indicar en que puerto UDP o TCP es donde se encuentra el servicio y un nombre de servidor
“Target” en formato FQDN.
Versión № 1.1
09/01/2020
Edición
Creación de nueva zona

Desde el el menú lateral izquierdo realizando click sobre accederemos al ayudante de
creación de nuevos dominios:
1
2
3
6
1) Nombre de dominio: Nombre de subdominio+dominio o dominio (subdomnio.dominio.com o
dominio.com) o reversos (ej: 8.0.0.0.0.0.8.2.ip6.arpa).
2) Dueño de zona: Aquí se puede elegir delegar control de esta zona a un cliente, esto permite que
usuarios asignados a un cliente dado puedan editar esta zona, al seleccionar “No account” todos
los usuarios con permisos de Operador pueden ver la zona y editarla.
3) Tipo de replicación: Nativo (“Native”) debe estar siempre seleccionado, aquí se elige el tipo de
replicación usada por el backend MySQL, los tipos Master y Slave no aplican.
4) Plantilla de zona: Si seleccionamos “No template” se creara la zona del dominio sin ningún
registro, si seleccionamos una plantilla de las disponibles se creara la zona con registros pre-
cargados que luego pueden editarse para simplificar la tarea de creación.
5) Incremento de SOA: Permite elegir como se modificara el serial SOA del dominio por cada
cambio realizado a la zona, por defecto utilizaremos DEFAULT, los modos son:
Versión № 1.1
09/01/2020
Edición
• DEFAULT genera un serial según formato “YYYYMMDD01”, si el serial actual es menor al

generado, se usara el nuevo generado. Si el serial actual es mayor o igual al generado, se
incrementara el serial por 1.
• INCREASE incrementara el serial por 1 con cada cambio realizado a la zona.
• EPOCH incrementara el serial al numero de segundos según formato EPOCH (unix).
• OFF los cambios generados no modificaran el SOA en ningún caso.
6) Enviar/Cancelar: El botón creara el nuevo dominio en el sistema y redirigirá al usuario a el

dashboard principal para buscar el dominio y modificar sus registros. El botón abortara la
operación y devolverá al usuario al dashboard.
Si el dominio fue creado con plantilla al editarlo se verán campos pre-configurados como MX o NS,
modificar según corresponda, luego de guardados estos cambios la zona tomara hasta 5 minutos
para empezar a responder en los servidores DNS.
Eliminación de zona
Si se desea eliminar un dominio se debe buscar el dominio o zona reversa a eliminar desde el
dashboard principal, luego realizar click en el botón para acceder a las opciones de la
zona, en esta pagina (“Manage domain”) bajar hasta encontrar la opción “DELETE DOMAIN” y
click en este botón.
Confirmaremos la acción, para continuar eliminando click en “Delete”, de lo contrario “Close”.
La eliminación sera silenciosa y enviada a propagar a los servidores DNS, si buscamos la zona
accediendo al dashboard principal esta ya no aparecerá en la búsqueda de zonas.
Versión № 1.1
09/01/2020
Edición
Creación manual de zona inversa

Para poder crear una zona inversa y servir reversos para las direcciones ip de nuestros rangos se
puede crear una zona inversa a mano o dejar que la zona de dominio genere la zona inversa y sus
registros automáticamente con cada nuevo registro agregado, estos métodos son explicados a
continuación.
Desde el menú lateral click sobre botón para crear una zona nueva, la única
diferencia es que dependiendo del rango de ip es el nombre de la zona a crear, se debe invertir el
orden de los 3 primeros octetos del rango ip y sumarle “in.addr.arpa”:
ej: Para el rango 200.14.80.0/255 el nombre de la zona seria 80.14.200.in-addr.arpa
Luego de creada la zona hacemos click en la pestaña “Hosted Domains in-addr” dentro del
dashboard principal, buscamos la zona creada y realizamos click en ella, desde aquí se abrirá el
editor de registros donde se pueden agregar reversos usando como tipo de registro “PTR” donde
la columna “Name” debe contener el octeto final de la ip y la columna “Data” el nombre del
hostname finalizando en un punto, en el siguiente ejemplo el hostname 200.14.80.28 tiene el
reverso veintiocho.netglobalis.cl:
Versión № 1.1
09/01/2020
Edición
Creación automática de zona inversa

La plataforma DNSNG permite la creación automática de zonas inversas y sus registros PTR si la
zona del dominio FQDN es activada con esta función, para ello se debe buscar la zona y realizar
click en el botón esto nos llevara a la pagina de “Manage domain”, aquí debemos activar
la opción llamada “Auto PTR creation”, el cambio es aplicado de inmediato y todos los futuros
registros creados con direcciones IPv4 o IPv6 se agregaran a su zona inversa correspondiente con
registros PTR generados automáticamente:
Algunas consideraciones a tener con este modo de empleo:
1) Si el dominio “in-addr” o “ip6” no existe, este sera creado, pero si se borran sus registros el
dominio inverso permanecerá.
2) Al borrar el registro A o AAAA original se elimina también el registro PTR (reverso) de la zona
“in-addr.arpa” correspondiente al rango de ip.
3) Si la zona ya tiene registros creados, el activar esta opción causara que todos sean creados
automáticamente en los dominios “in-addr” o “ip6” correspondientes.
4) Si se modifica el nombre de un registro A o AAAA en una zona, y este a su vez generó un

reverso automáticamente, este reverso sera modificado de acuerdo al registro modificado.
5) Si se crea un registro A o AAAA idéntico en varios dominios distintos y todos ellos tienen “Auto
PTR creation” activado, al modificar este registro se reemplazara el reverso por el mas nuevo.
Versión № 1.1
09/01/2020
Edición
Errores de sintaxis
Al añadir registros o editar los existentes pueden ocurrir errores al aplicar los cambios a la zona,
para evitar problemas el sistema antes de enviar los cambios realiza una revisión básica para
indicar si hay errores de sintaxis, algunos de los errores mas comunes y sus soluciones son los
siguientes:
• Registro tipo CNAME sin columna “Name”:
• Registro tipo A sin ip valida en columna “Data”:
Versión № 1.1
09/01/2020
Edición
• Registro tipo LOC con ubicación geográfica mal-formada en columna “Data”:
• Registro tipo MX sin valor numérico en campo “MX Priority”:
• Registro tipo PTR sin punto al final del hostname de la columna “Data”:
Versión № 1.1
09/01/2020
Edición
• Registro tipo SRV sin valor numérico en campo “SRV Weight”:
• Registro tipo SRV sin valor numérico en campo “SRV Priority”:
• Registro tipo SRV sin valor numérico en campo “SRV Port”:
Versión № 1.1
09/01/2020
Edición
Habilitar DNSSEC para un dominio
El termino DNSSEC representa un conjunto de extensiones de seguridad utilizadas para agregar

una capa adicional al protocolo DNS, con el cual se permite tener nuevos mecanismos de
integridad y autenticidad en el origen de las consultas DNS, sin romper el funcionamiento actual
del protocolo, esto es, permite seguir coexistiendo con el DNS actual.
Para habilitar un dominio con soporte para DNSSEC y obtener las llaves criptográficas que luego
son enviadas al registrar para su inclusión e implementación, debemos buscar el dominio en el
dashboard y realizar click en el botón el cual desplegara un dialogo preguntando si
deseamos habilitar DNSSEC para este dominio, click en el botón para crear las claves
privadas y publicas criptográficas para este dominio:
Tras activar DNSSEC, al hacer click sobre el botón se abrirá un dialogo con las claves
criptográficas generadas para este dominio,las cuales son las que serán enviadas al registrar para
su autorización:
Si se desea deshabilitar DNSSEC para el dominio, se puede hacer click en el botón

con lo que las llaves serán eliminadas, si se habilita nuevamente un nuevo set de llaves sera
creado por lo que deberán actualizar las llaves publicas en el registrar (DNSKEY).
Versión № 1.1
09/01/2020
Edición
Consulta de registros DNS

Al finalizar los cambios a una zona, necesitamos poder consultar directamente a los servidores
DNS para confirmar si los cambios han sido exitosos, para ello contamos con varias herramientas
de linea de comandos para entornos Windows y UNIX (Linux/OSX/Cygwin) que podemos utilizar, a
continuación algunos ejemplos de consultas DNS:
Consultas desde Windows

• Consultar serial/SOA de dominio:
• Consultar MX de dominio:
• Consultar NS de dominio:
Versión № 1.1
09/01/2020
Edición
• Consultar SRV de dominio:
• Consultar TXT de dominio:
• Consultar PTR/Reverso de ip:
• Consultar IPv6/AAAA de dominio:
Para todos los comandos anteriores al colocar el nombre o la ip de un servidor dns al final del
comando, se realizara la consulta directamente a ese servidor.
Versión № 1.1
09/01/2020
Edición
Consultas desde UNIX
• Consultar serial/SOA de dominio:
• Consultar MX de dominio:
Versión № 1.1
09/01/2020
Edición
• Consultar NS de dominio:
• Consultar SRV de dominio:
Versión № 1.1
09/01/2020
Edición
• Consultar TXT de dominio:
• Consultar PTR/Reverso de ip:
Versión № 1.1
09/01/2020
Edición
• Consultar IPv6/AAAA de dominio:
Para todos los comandos anteriores al colocar el nombre o la ip de un servidor DNS antecedido por
un “@” al final del comando, se realizara la consulta directamente a ese servidor.
ej:
Versión № 1.1
09/01/2020
Edición
Administración de sistema
El sistema DNSNG cuenta con varios menús que solo pueden ser accedidos por usuarios con
permisos de “Administrator”, estos permiten administrar el sistema y su funcionamiento desde
la conexión al servidor DNS central, cuentas de clientes, usuarios, plantillas de dominios, tipos de
registros y conexiones a la plataforma ActiveDirectory.
Admin Console: Despliega estadísticas y configuraciones

activas del servidor DNS interno.
1 History: Despliega el log de eventos, permite ver cambios al
sistema y sus dominios, detalle de cambios por usuarios y
borrado del historial.
2
Domain Templates: Abre el editor de plantillas, desde aquí se
pueden editar y crear plantillas de zona para creación rápida.
3 Accounts: Permite administrar las cuentas de clientes, para
poder delegar zonas a usuarios externos o agruparlos por
empresa.
4
Users: Despliega el administrador de usuarios locales y de
ActiveDirectory conectado al sistema, permite revocar
permisos de zonas, eliminar usuarios o editar características.
5
Settings: Expande el menú de opciones inferior.
Basic Settings: Permite cambiar opciones internas del sistema

6
web como nombre del sitio, resultados por pagina, tiempo de
expiración de sesión web,etc.
7 DNS Record Settings: Aquí se pueden activar o desactivar tipos

de registros DNS disponibles al momento manejar los registros
8 de dominios.
PDNS Settings: Permite configurar la conexión interna a la API

9 del servicio PowerDNS.
Authentication Settings: Despliega la configuración de acceso

10 al sistema, ya sea autenticación local, LDAP o ActiveDirectory.
Versión № 1.1
09/01/2020
Edición
Admin Console
El sistema DNSNG posee una conexión interna a la API del servicio PowerDNS que corre
localmente, el menú de “Admin Console” (PDNS) nos presenta 2 paneles que presentan
estadísticas y la configuración actual obteniéndolos a través de esta API, lo cual permite
rápidamente revisar la configuración sin tener que acceder a los archivos de texto plano o logs
usados en el sistema operativo.
• PDNS Statistics:
Este panel despliega solo las estadísticas internas del servicio PowerDNS que corre
localmente en la maquina que alberga la aplicación web, la columna “Value” indica el valor
actual y click sobre el icono realiza una búsqueda de documentación del parámetro.
• PDNS Configuration:
Este panel permite visualizar los parámetros de configuración actual del servicio PowerDNS
que se ejecuta localmente en la maquina que despliega el servicio web, contiene cada una
de las opciones almacenadas en el archivo “/etc/pdns/pdns.conf”, al hacer click sobre el
icono realiza una búsqueda de documentación del parámetro de de configuración.
Cabe señalar que en ambos paneles solo se despliegan características del servidor local y no de
los servidores DNS externos (DNS1, DNS2, DNS3,etc) que se conecten a la base de datos
principal, para saber que configuración/estadística posee un servidor DNS especifico se debe
ingresar a cada servidor y obtener esa información de forma individual.
Versión № 1.1
09/01/2020
Edición
History
El panel de historial despliega los últimos cambios realizados a zonas DNS o al sistema web,
permite realizar búsquedas o saber que cambio especifico fue realizado y por que usuario.
5
4
1 2 3 6
El dashboard del historial esta compuesto de secciones que explicaremos a continuación:
1) Cambiado por : Esta columna indica cual fue el usuario (local o LDAPque realizo el cambio.
2) Cambio especifico: Esta columna despliega de forma simple que acción fue ejecutada y sobre
que zona DNS o parte del sistema web.
3) Fecha y hora: Indica fecha y hora exacta cuando se ejecuto el cambio.
4) Busqueda: Esta casilla permite buscar en tiempo real por palabras mencionadas en el log
inferior.
5) Borrar historial: Click sobre este botón borrara todo el log de eventos sin dejar respaldo.
6) Detalle de cambio: Click sobre el botón abre un dialogo con el detalle del cambio
realizado, el formato de este log es “JSON”.
Versión № 1.1
09/01/2020
Edición
Domain Templates
Las plantillas de dominio permiten crear zonas DNS rápidamente, basándose en los registros ya
pre-configurados dentro de las plantillas, así ahorrando tiempo y evitando errores humanos al
tener que llenar los campos de cada nueva zona creada.
1
5
3 4 6
2
La pagina del historial esta compuesto de secciones que explicaremos a continuación:
1) Crear plantilla : Este botón crea una nueva plantilla con nombre y descripción (el nombre no
debe contener espacios) que no posee registros y los que se le agreguen serán traspasados al
nuevo dominio que use esta plantilla.
2) Nombre de plantilla: Esta columna despliega los nombres de las plantillas ya creadas.
3) Descripción de plantilla: Despliega el texto descriptivo de la plantilla.
4) Numero de registros: Esta columna indica la cantidad de registros preexistentes que tiene la
planilla en cuestión.
5) Buscador: Permite buscar planillas por nombre o descripción.
6) Columna de acciones: Esta columna tiene dos opciones, editar la plantilla para crear los
registros por defecto en zonas nuevas y eliminar la plantilla .
Versión № 1.1
09/01/2020
Edición
Creación de nueva plantilla

Para crear una nueva plantilla el usuario debe tener tener permisos de administrador y acceder al
menú “Domain Templates”, luego seguir los siguientes pasos:
1) Realizar click sobre .
2) Llenar el nombre y descripción de la nueva plantilla, click en botón .
3) En la pagina de plantillas click sobre botón de la nueva plantilla para crear registros.
4) En la pagina de registros de la nueva plantilla click sobre y agregar registros según lo

visto en la Pagina 13 (Añadir un registro).
Versión № 1.1
09/01/2020
Edición
Accounts
El manejo de permisos de cada zona en el sistema se maneja a través del menú de cuentas, el
cual permite crear “clientes” bajo los cuales se asignan zonas, esto quiere decir que todos los
usuarios del sistema asignados a un cliente pueden ver las zonas que dicho cliente administra.
1
8
2 3 4 5 6 7 9
La pagina del historial esta compuesto de secciones que explicaremos a continuación:
1) Crear cuenta : Este botón crea un nuevo cliente con nombre, descripción, correo de contacto y
miembros (usuarios) del mismo.
2) Nombre de cuenta: Esta columna despliega los nombres de los clientes existentes.
3) Descripción de cuenta: Despliega la descripción de la cuenta de cliente.
4) Contacto asociado: Esta columna indica el nombre del contacto asociado a esta cuenta de
cliente, puede ser un área, una persona u organización.
5) Correo de contacto: Despliega la dirección de correo asociado al cliente.
6) Cantidad de miembros: Esta columna indica la cantidad de usuarios del sistema asociados a
este cliente, un usuario puede estar en mas de un cliente a la vez.
7) Cantidad de dominios: Esta columna indica la cantidad de dominios o zonas bajo este cliente,
cada zona solo puede estar asignada a un cliente o a ninguno.
8) Búsqueda: Casilla de búsqueda de clientes, busca por cualquier campo de los desplegados.
9) Columna de acciones: Esta columna permite editar los parámetros de un cliente dado usando el
botón , permitiendo cambiar la descripción, contacto, correo y miembros asociados, si por el
contrario se desea eliminar un cliente, se debe hacer click en borrando así la cuenta, todos
los dominios asignados a este cliente quedaran sin cuenta de cliente asociada.
Versión № 1.1
09/01/2020
Edición
Creación de nuevo cliente

Para crear una nueva cuenta de cliente el usuario debe tener tener permisos de administrador y
acceder al menú “Accounts”, luego seguir los siguientes pasos:
1) Realizar click sobre y llenar los campos de nombre, descripción, contacto y correo:
2) En la sección de “Access Control” se debe indicar que usuarios del sistema serán miembros de
este cliente, seleccionándolos de la columna izquierda de usuarios disponibles y agregándolos a la
columna derecha de miembros haciendo click sobre cada nombre de usuario, finalmente click en
el botón para finalizar la creación.
Versión № 1.1
09/01/2020
Edición
Users
Los usuarios del sistema DNSNG se crean importándose desde la plataforma ActiveDirectory del
dominio “NETGLOBALIS.LAN”, se encuentran separados en 3 grupos de permisos dependiendo del
grupo de AD donde se encuentre asignado el usuario:
• User : El usuario se encuentra en el grupo de AD “GRP_dnsng”, es importado y generado

como usuario sin ningún privilegio, si inicia sesión podrá acceder pero sin posibilidad de ver
ninguna zona a menos que sea agregado a una cuenta de cliente, ahí solo podrá editar las
zonas asignadas a el cliente al cual pertenece, pero no crear ninguna zona nueva.
• Operator : El usuario se encuentra en el grupo de AD “GRP_dnsng_operador”, es

importado y generado como usuario con privilegios de creación y modificación de cualquier
zona hospedada en el sistema, independiente de si el dominio esta o no asignado a algún
cliente especifico. No pueden editar configuraciones del sistema ni de otros usuarios.
• Administrator : El usuario se encuentra en el grupo de AD “GRP_dnsng_admin”, es

importado y generado como usuario con todos los privilegios, si inicia sesión podrá editar,
todas las zonas, clientes, usuarios y opciones del sistema.
Los usuarios son creados en el sistema automáticamente la primera vez que se autentican
satisfactoriamente con sus credenciales del dominio, también se pueden crear usuarios locales
pero no funcionaran ya que la autenticación esta forzada a través de LDAP (ActiveDirectory) y no
localmente.
Creación de nuevo usuario

Para agregar usuarios al sistema se debe ingresar a uno de los servidores ADNG (01 o 02) y desde
la utilidad “Active Directory Users and Computers” navegar a “NETGLOBALIS.LAN→NG→Grupos” y
realizar doble click sobre uno de los 3 grupos de usuarios indicados anteriormente, click sobre la
pestaña “Members”, click sobre “Add...” y buscar/agregar el usuario del dominio, con esto ya
tendrá permisos para acceder y dependiendo del grupo utilizado, el nivel de permisos del mismo.
Versión № 1.1
09/01/2020
Edición
Una vez que el usuario ingrese vía web a https://dnsng.netglobalis.net con sus credenciales del
dominio, este sera creado en el panel de administración de usuarios, desde el cual se puede
visualizar, revocar permisos y de los usuarios del sistema:
1
7
2 3 4 5 6 8 9
La pagina de usuarios esta compuesta de secciones que explicaremos a continuación:
1) Crear usuario : Este botón agrega un nuevo usuario local con nombre, apellido y correo de
contacto, cabe señalar que al usar LDAP para autenticación estos usuarios locales no funcionan ni
tienen utilidad a menos que se apague la autenticación por ActiveDirectory.
2) Nombre de usuario: Esta columna muestra los nombres de los usuarios existentes, en LDAP el
atributo es “sAMAccountName”.
3) Nombre de pila: Despliega el primer nombre del usuario, en LDAP el atributo es “givenName”.
4) Apellido: Esta columna indica el apellido del usuario, en LDAP el atributo es “sn”.
5) Correo de contacto: Despliega la dirección de correo asociado al cliente.
6) Rol de usuario: Esta columna permite ver y cambiar el tipo de permisos asignados, según los 3
roles explicados anteriormente: User, Operator y Administrator. Al realizar un cambio aquí, este no
sera conservado ya que los roles se definen por grupo de ActiveDirectory.
7) Búsqueda de usuarios: Permite buscar usuarios usando cualquier atributo de estos.
8) Revocar permisos: El botón . permite revocar permisos cuando se usa autenticación local.
9) Editar o Borrar usuarios: El botón permite editar usuarios siempre y cuando el campo a
editar no haya sido importado vía LDAP, el botón elimina el usuario, el cual sera creado
automáticamente si vuelve a ingresar al sistema siendo miembro aun de los grupos de AD.
Versión № 1.1
09/01/2020
Edición
Basic Settings
La plataforma DNSNG puede ser personalizada ingresando vía “Settings → Basic” y cambiando
ciertas opciones como el titulo del sitio, TTL por defecto, login LDAP con prioridad sobre local,etc.
A continuación los 15 valores que pueden ser modificados, opciones por defecto y descripción:
NOMBRE VALOR DESCRIPCIÓN

allow_user_create_domain OFF Permite crear dominios a cualquier usuario independiente del rol que
posea asignado.
auto_ptr OFF Permite crear registros en la zona inversa (PTR) automáticamente cuando
se agreguen registros a un dominio.
bg_domain_updates OFF Actualiza los cambios de zona en el fondo, esto causa que todos los
cambios no sean inmediatos y queden encolados hasta ser procesados,
permite que el sistema funcione mas rápido visualmente pero lento al
aplicar los cambios finales a los servidores DNS.
default_domain_table_size 10 Cantidad de zonas desplegadas en la lista de dominios.
default_record_table_size 20 Cantidad de registros desplegados al editar una zona.
dnssec_admins_only OFF Permite que solo los usuarios administradores activen DNSSEC.
fullscreen_layout ON Permite que la pagina ocupe toda la ventana del navegador.
login_ldap_first ON Permite que la autenticación LDAP tenga prioridad sobre la local, al estar
activada los usuarios locales no funcionan.
maintenance OFF Activa el modo de mantenimiento, esto causa que solo los usuarios con rol
de Administrator puedan acceder al sistema, el resto visualizara una
mensaje de error indicando que el sitio esta en mantenimiento.
pretty_ipv6_ptr OFF Despliega redes ipv6 de forma amigable, pero causa problemas de
visualización de zonas complejas, se recomienda apagarlo.
record_helper ON Abre diálogos de entrada amigables para tipos de registro complejos (ej:
CAA, LOC, etc).
record_quick_edit ON Permite editar registros usando el botón “Edit” sin cambiar de pagina.
session_timeout 120 Tiempo de duración de la sesión autenticada.
site_name DNSNG Nombre del sitio desplegado en la barra de titulo del navegador.
ttl_options 1 minute,5 Tiempos de vida (TTL) para registros y zonas por defecto.
minutes,30
minutes,60
minutes,24
hours
Realizando click sobre se cambia una opción de “ON” a “OFF” y viceversa, así como
realizando click sobre el botón se guardan los cambios realizados a las opciones.
Versión № 1.1
09/01/2020
Edición
DNS Record Settings

Los tipos de registros DNS que la plataforma administra son todos los que el software PowerDNS
posee soportados, por ello para mantener la plataforma fácil de administrar, solo permitimos
editar algunos de ellos, se puede limitar su uso solo para zonas de tipo forward, solo para
reversos, o ambas.
Desde el menú ubicado en “Settings → Records” se despliegan 2 columnas desde donde se

pueden activar o desactivar los registros (AAA, PTR, LOC, etc) y luego haciendo click en para
guardar los cambios.
Versión № 1.1
09/01/2020
Edición
PDNS Settings
El sistema DNSNG consta de una plataforma web (PowerDNS-Admin), un servidor DNS interno
(PowerDNS) y una base de datos MySQL (MariaDB), la plataforma web interacciona con el servicio
PowerDNS interno a través de la api de este, el cual se encuentra escuchando localmente en el
puerto 8081, la conexión es autenticada con una llave de la api que solo conoce el servicio web.
Para modificar cual servidor PowerDNS la plataforma web puede administrar, se debe acceder a la
pagina “Settings → PDNS” desde donde se pueden cambiar 2 valores:
1) La URL de conexión a la API REST del servidor PowerDNS
2) La llave de la API para conectar autenticado.
Estos datos pueden ser modificados ingresando vía SSH a el servidor 200.14.80.53:
Versión № 1.1
09/01/2020
Edición
Authentication Settings
La plataforma web DNSNG cuenta con 5 tipos de autenticación (Local, LDAP, Google OAuth, Github
OAuth y OpenID Connect OAuth) de los cuales solo se encuentra activo LDAP, para acceder a las
opciones de autenticación se debe ingresar a “Settings → Authentication” desde donde se puede
alterar el tipo de autenticación o modificar las configuraciones de cada tipo.
Pestaña General
Esta pestaña permite permite habilitar la autenticación local (usuarios de la base de datos interna)
y permitir que usuarios externos puedan crear cuentas a través de un link en la pagina de ingreso:
1) Activar autenticación local: Permite añadir la opción “LOCAL

Authentication” a la pagina de login permitiendo así elegir ingresar
como usuarios locales o LDAP.
2) Permitir registro de usuarios: Añade un nuevo link llamado “Create

an account” al menú de login, el cual permite crear cuentas del
sistema sin privilegios, los cuales deberán ser asignados por un
usuario administrador del sistema.
Versión № 1.1
09/01/2020
Edición
Pestaña LDAP (ActiveDirectory)

Esta pestaña permite configurar los parámetros de conexión a servidores de autenticación AD
(ActiveDirectory) , también permite definir grupos de seguridad para asignar permisos en base a
grupos, en la imagen inferior los parámetros modificables:
Habilitar autenticacion LDAP: Permite la importación

de usuarios desde ActiveDirectory.
Tipo de autenticación: Selección de tipo de servidor

1 de cuentas.
2 Ruta servidor LDAP: Ruta formato URI indicando

protocolo, dirección IP y puerto de servidor AD.
Base DN LDAP: Ruta LDAP a la raíz del dominio

utilizado.
3
Dominio de ActiveDirectory: Dominio de AD.
4 Filtro de usuarios: Filtro de LDAP especificando que
grupo de AD tiene los usuarios que serán importados.
5 Campo de usuario: Atributo de LDAP que contiene el
nombre de usuario utilizado para ingresar al sistema.
Estado de grupos de seguridad: Si se encuentra en

6 “ON” permite que dependiendo del grupo donde un
usuario se encuentre, el nivel de permisos con el que
sera creado una vez que se autentique, en “OFF” hay
7
que asignar los permisos a cada usuario a mano.
Grupo de administradores: Ruta LDAP a grupo que

contiene los usuarios administradores de DNSNG.
8
Grupo de operadores: Ruta LDAP a grupo que
contiene los usuarios operadores de DNSNG.
9
Grupo de usuarios: Ruta LDAP a grupo que contiene
10 los usuarios sin privilegios de DNSNG.
Guardar cambios: Click en el botón guarda los

11 cambios realizados y los aplica.
12
Versión № 1.1
09/01/2020
Edición
Pestaña LDAP (OpenLDAP)

Esta pestaña permite configurar los parámetros de conexión a servidores de autenticación
OpenLDAP , también permite definir grupos de seguridad para asignar permisos en base a grupos,
en la imagen inferior los parámetros modificables:
Habilitar autenticacion LDAP: Permite la importación

de usuarios desde OpenLDAP.
1 Tipo de autenticación: Selección de tipo de servidor de

cuentas.
2 Ruta servidor LDAP: Ruta formato URI indicando

protocolo, dirección IP y puerto de servidor OpenLDAP.
Base DN LDAP: Ruta LDAP a la raíz del dominio

3 utilizado.
Usuario administrador: Usuario de LDAP con

4 privilegios de administrador.
Contraseña administrador: Contraseña del usuario

5 LDAP administrador.
Filtro de usuarios: Filtro de LDAP especificando que

6
grupo “CN” tiene los usuarios que serán importados.
Campo de usuario: Atributo de LDAP que contiene el

nombre de usuario utilizado para ingresar al sistema.
7
Estado de grupos de seguridad: Si se encuentra en
“ON” permite que dependiendo del grupo donde un
8
usuario se encuentre, el nivel de permisos con el que
sera creado una vez que se autentique, en “OFF” hay
que asignar los permisos a cada usuario a mano.
9 Grupo de administradores: Ruta LDAP a grupo que
contiene los usuarios administradores de DNSNG.
10
Grupo de operadores: Ruta LDAP a grupo que
contiene los usuarios operadores de DNSNG.
11
Grupo de usuarios: Ruta LDAP a grupo que contiene
12 los usuarios sin privilegios de DNSNG.
13 Guardar cambios: Click en el botón guarda los

cambios realizados y los aplica.
Versión № 1.1
09/01/2020
Edición
Pestaña Google OAuth

Esta pestaña permite permite habilitar la autenticación utilizando el estándar OAuth para ingresar
al sistema autenticando contra los servidores de Google:
Habilitar autenticación Google OAuth: Permite

autenticar con la API de Google.
1 Identificador de usuario: Identificador de
usuario OAuth.
2 Secreto de usuario: Identificador secreto usado
como contraseña de autenticación.
3 URL de Token: Dirección URL donde autentica
el token del usuario.
URL a perfil OpenID: Dirección URL a ruta de

dirección de correo utilizada como OpenID.
4
URL de Autorización: Dirección URL a pagina de
autenticación de Google.
5
URL Base: Dirección URL base de OAuth.
Guardar cambios: Click en el botón

6
guarda los cambios realizados y los aplica.
Versión № 1.1
09/01/2020
Edición
Pestaña Github OAuth

Esta pestaña permite permite habilitar la autenticación utilizando el estándar OAuth para ingresar
al sistema autenticando contra los servidores de Github:
Habilitar autenticación Github OAuth: Permite

autenticar con la API de Github.
usuario OAuth.
2 Secreto de usuario: Identificador secreto usado
3 Alcance: Dirección de correo usado como

Scope de autenticación.
URL de API: Dirección URL de pagina de API del

usuario autenticado.
4
URL de Token: Dirección URL a pagina de
autenticación de Github.
5
URL Autorización: Dirección URL a pagina de
autorización de Github.
6 Guardar cambios: Click en el botón
guarda los cambios realizados y los aplica.
7
8
Versión № 1.1
09/01/2020
Edición
Pestaña OpenID Connect Oauth

Esta pestaña permite permite habilitar la autenticación local (usuarios de la base de datos interna)
y permitir que usuarios externos puedan crear cuentas a través de un link en la pagina de ingreso:
Habilitar autenticación OpenID OAuth: Permite

autenticar con la API de OpenID.
usuario OAuth.
2
Secreto de usuario: Identificador secreto usado
3
Alcance: Dirección de correo usado como
Scope de autenticación.
URL de API: Dirección URL de pagina de API del

4 usuario autenticado.
URL de Token: Dirección URL a pagina de

5 autenticación de OpenID.
URL Autorización: Dirección URL a pagina de

6 autorización de OpenID.
Guardar cambios: Click en el botón

7 guarda los cambios realizados y los aplica.
Versión № 1.1
09/01/2020
Edición

Manual de Usuario DNSNGv2 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Usuario DNSNGv2 PDF

Cargado por

Copyright:

Formatos disponibles

Manual de Usuario Código DC-DC-DI-02

DNSNG v2.0 ® Página 1 de 48

Elaborado por: Revisado por: Aprobado por:

Gonzalo Diaz Yolanda Fuentealba

Fecha Modificación Versión

15/09/2019 Creación del documento 1.0

09/01/2020 Cambios finales a documento 1.1

Aquí se debe ingresar el “nombre.apellido” de acuerdo a su usuario del dominio y la contraseña

El dashboard esta compuesto de secciones que explicaremos a continuación:

4) Panel de zonas: Aquí se accede a la búsqueda y modificación de zonas DNS y reversos.

5) Log de cambios recientes: Últimos cambios realizados al sistema o a zonas DNS.

6) Menú de perfil: Permite visualizar el perfil actual y desconectarse del sistema.

1) Zonas DNS : Esta pestaña despliega la lista y el buscador de zonas.

2) Reversos IPv6: Esta pestaña despliega la lista y el buscador de reversos IPv6

3) Reversos IPv4: Esta pestaña despliega la lista y el buscador de reversos IPv4.

5) Cantidad de resultados: Aquí podemos cambiar la cantidad de resultados mostrados.

6) Resultado de búsqueda: Muestran el nombre de la zona, si tiene DNNSEC activado, el Serial de

8) Paginas de resultados: Navegación de paginas resultado de la búsqueda..

Pagina de edición de registros

1) Cantidad de dominios: Indica la cantidad de dominios y reversos IPv4 e IPv6 almacenados en la

Guardar cambios realizados al registro.

Cancelar los cambios realizados.

A Usada para apuntar un registro a una dirección IPv4.

CNAME Alias de un nombre a otro, redirige a otro hostname.

LOC Especifica una ubicación geográfica asociada al dominio.

NS Indica que servidores DNS tienen la zona del dominio autoritativamente.

SRV Registro de uso general para apuntar protocolos modernos.

Creación de nueva zona

• DEFAULT genera un serial según formato “YYYYMMDD01”, si el serial actual es menor al

• INCREASE incrementara el serial por 1 con cada cambio realizado a la zona.

• EPOCH incrementara el serial al numero de segundos según formato EPOCH (unix).

• OFF los cambios generados no modificaran el SOA en ningún caso.

6) Enviar/Cancelar: El botón creara el nuevo dominio en el sistema y redirigirá al usuario a el

Confirmaremos la acción, para continuar eliminando click en “Delete”, de lo contrario “Close”.

Creación manual de zona inversa

ej: Para el rango 200.14.80.0/255 el nombre de la zona seria 80.14.200.in-addr.arpa

Creación automática de zona inversa

Algunas consideraciones a tener con este modo de empleo:

4) Si se modifica el nombre de un registro A o AAAA en una zona, y este a su vez generó un

• Registro tipo CNAME sin columna “Name”:

• Registro tipo A sin ip valida en columna “Data”:

• Registro tipo LOC con ubicación geográfica mal-formada en columna “Data”:

• Registro tipo MX sin valor numérico en campo “MX Priority”:

• Registro tipo SRV sin valor numérico en campo “SRV Weight”:

• Registro tipo SRV sin valor numérico en campo “SRV Priority”:

• Registro tipo SRV sin valor numérico en campo “SRV Port”:

Habilitar DNSSEC para un dominio

El termino DNSSEC representa un conjunto de extensiones de seguridad utilizadas para agregar

Si se desea deshabilitar DNSSEC para el dominio, se puede hacer click en el botón

Consulta de registros DNS

Consultas desde Windows

• Consultar SRV de dominio:

• Consultar TXT de dominio:

• Consultar PTR/Reverso de ip:

• Consultar IPv6/AAAA de dominio:

Consultas desde UNIX

• Consultar serial/SOA de dominio:

• Consultar SRV de dominio:

• Consultar TXT de dominio:

• Consultar PTR/Reverso de ip:

• Consultar IPv6/AAAA de dominio:

Admin Console: Despliega estadísticas y configuraciones

Basic Settings: Permite cambiar opciones internas del sistema