DNS Configuración · 12 min read · Oct 02, 2025
Configurando tu propio servicio de nombres (DNS) con ISPConfig
Internet funciona con números IP y para obtener de un nombre de dominio a su dirección IP se utiliza el Sistema de Nombres de Dominio (DNS). Puedes configurar tu propio servicio de nombres o usar, por ejemplo, el servicio de nombres de tu proveedor de alojamiento. De cualquier manera, configuras un mapeo de Nombre de Dominio Totalmente Calificado (FQDN) a un número IP. Por ejemplo, el FQDN mail.howtoforge.com tiene la dirección 78.46.214.220.
Este tutorial utiliza el nombre de dominio xyzzy.tld. El Nombre del Host es un nombre dado a un host, por ejemplo, foobar. Combinando el nombre del host y el nombre de dominio se obtiene el Nombre de Dominio Totalmente Calificado (FQDN), por ejemplo, foobar.xyzzy.tld.
Si el dominio va a ser utilizado fuera de tu propia organización, el dominio debe estar registrado. El registrador solicita dos servidores de nombres. Al menos algunos registradores permiten registrar primero y los servidores de nombres pueden ser proporcionados más tarde, tal vez hasta un mes después. Pero el registrador amenaza con revocar tu nombre de dominio a menos que obtenga dos servidores de nombres funcionales.
Si deseas ejecutar tus propios servidores de nombres, necesitas dos hosts de servidor de nombres. Si solo tienes un host, puedes configurarlo para ejecutar sitios web, correos electrónicos, bases de datos, etc., y el servicio de nombres, pero entonces el segundo servidor de nombres debe ser organizado de alguna manera.
Si proporcionas el servicio de nombres solo dentro de tu propia organización, no necesitas registrar el dominio y puedes tener solo un servidor de nombres.
La parte de ISPConfig de este tutorial asume que se ha instalado una configuración multiserver, con un host con todo menos el servicio de nombres, y dos hosts para el servicio de nombres. Tres hosts en total. Los nombres de los hosts son web, ns1 y ns2. Puedes usar solo dos hosts si web también ejecuta el servicio de nombres y el otro host también es un servidor de nombres.
El servicio de nombres tiene registros, varios tipos. Configura registros A al número IP de tus hosts. Si se utiliza IPv6, es un registro AAAA. Si tienes tres hosts, configura tres registros A. Configura dos registros NS a los nombres de host del servidor de nombres.
Recoge la información necesaria así:
| host o dominio | dirección IP | Usado para |
|---|---|---|
| xyzzy.tld | 192.168.260.71 | dirección de la página web |
| web | 192.168.250.71 | servidor web |
| ns1 | 192.168.250.73 | servidor de nombres |
| ns2 | 192.168.258.75 | servidor de nombres |
1.1 Usando ISPConfig 3.x
Instala los tres hosts y ISPConfig en ellos usando la configuración multiserver. Usé Debian GNU/Linux 9.5 e ISPConfig 3.1.12 al probar este tutorial.
Si planeas tener varios dominios, es más fácil configurar Plantillas DNS. Consulta el capítulo 4.8.1.3 Plantillas del manual de ISPConfig. Aquí solo se agrega un dominio, por lo que no se utilizan plantillas.
Ve a la pestaña DNS y presiona “Agregar nueva zona DNS manualmente”. Esta zona es el archivo de configuración para tu dominio, puedes considerar que es más o menos lo mismo que el dominio que deseas usar.
Las capturas de pantalla muestran cómo llenar el formulario de la zona DNS. Si estás configurando esta zona para un cliente, ingresa el cliente en el formulario. Puedes dejarlo vacío si configuras esta zona para ti mismo o no deseas crear clientes en ISPConfig.
Guarda y ve a la pestaña Registros.
En la pestaña Registros, agrega registros presionando el botón verde para el registro deseado. Por ejemplo, para obtener un registro A presiona el botón verde con A. Al escribir nombres de host FQDN, recuerda agregar el carácter punto “.” al final del nombre. Algunos campos en los formularios DNS de ISPConfig lo necesitan para crear una entrada de servicio de nombres que funcione correctamente. Es más fácil escribirlo siempre que recordar dónde no se necesita.
Puedes agregar más registros si lo deseas.
La bola roja con un número en la parte superior de la ventana del Panel de ISPConfig muestra que se está guardando en el disco. El número muestra cuántos registros aún deben escribirse. Espera dos minutos o hasta que la bola roja desaparezca antes de probar, de lo contrario, es posible que estés probando las configuraciones antiguas.
Si necesitas más servidores de nombres, o tal vez solo tenías un host donde instalaste ISPConfig, puedes agregar hosts a la configuración de ISPConfig. Para hosts que solo ejecutan el servicio de nombres, incluso un host pequeño es suficiente. Si puedes instalar Linux e ISPConfig en el host y tiene una dirección IP estática, puedes usarlo como servidor de nombres. Puedes ejecutarlo en tu oficina o en casa, pero la dirección IP estática puede ser difícil de obtener o costosa. Los proveedores de alojamiento tienen ofertas pequeñas y baratas, y puedes obtener esa dirección IP estática. Puedes configurar una instalación multiserver de ISPConfig, donde un host está en algún lugar y el otro host está en otro lugar.
Si estás confundido, lee el manual de ISPConfig.
1.2 Usando el servicio de nombres de proveedores
Salta esto si ya usaste ISPConfig para configurar el servicio de nombres.
Si tus hosts están en un proveedor de alojamiento, probablemente ofrezcan servicio DNS para sus clientes de alojamiento. O puedes encontrar un proveedor de servicio DNS.
Sobre cómo usar esos servicios, es difícil dar consejos precisos. Probablemente cada proveedor tenga un sistema diferente. Sin embargo, todos ellos necesitan que ingreses la información que recopilaste en la tabla al principio.
Lee el capítulo anterior y adáptalo al formulario de entrada de tu proveedor.
El proveedor de alojamiento o el proveedor DNS probablemente esté ejecutando un conjunto de servidores de nombres, y todos los clientes DNS utilizan esos. Los servidores de nombres probablemente se llamen ns1.tuproveedor.com, ns2.tuproveedor.com. El proveedor puede ofrecer registros de pegado, para que tus servidores de nombres aparezcan nombrados como ns1.xyzzy.tld, ns2.xyzzy.tld en su lugar. Examina las instrucciones de tu proveedor si los registros de pegado están disponibles y cómo usarlos.
1.3 Pruebas
Recuerda verificar que el servicio de nombres ahora esté funcionando correctamente. Inicia sesión en el host ns1 o ns2 y comienza a probar. Este ejemplo se ejecuta en Debian GNU/Linux 9.5 Stretch, mi suposición es que Ubuntu es bastante similar. Otros sistemas operativos pueden ser diferentes. Si pruebas en Windows, no tiene el comando host, usa nslookup en su lugar.
root@ns1:~# host web.xyzzy.tld 192.168.250.73
Usando servidor de dominio:
Nombre: 192.168.250.73
Dirección: 192.168.250.73#53
Alias:
web.xyzzy.tld tiene dirección 192.168.250.71
root@ns1:~#La prueba anterior muestra que el servidor de nombres utilizado es 192.168.250.73 y resuelve el nombre web.xyzzy.tld al número IP 192.168.250.71, que es lo que queremos en este caso. Probarlo de esta manera es útil porque
- el comando host prueba el servicio de nombres, si haces ping al nombre del host puede buscar primero en el archivo /etc/hosts y así puede no probar el servicio de nombres en absoluto.
- el número IP en el comando host después de FQDN es la dirección del servidor de nombres donde se envía la consulta. De esta manera estamos seguros de que estamos probando el servidor de nombres que acabamos de configurar.
- el número IP se utiliza para el servidor de nombres en lugar del nombre del host, ya que si el servicio de nombres no está funcionando, el nombre puede no resolverse al número IP deseado, por lo que es mejor usar la dirección IP directamente.
Verifica otros nombres de host que configuraste de manera similar.
- Si la dirección IP devuelta es incorrecta, corrígela.
- Si no se encuentra, verifica la ortografía.
- Si no se encuentra, verifica el punto al final de FQDN en ISPConfig donde escribiste los nombres.
- Si “tiempo de conexión agotado, no se pudieron alcanzar servidores”: el servidor de nombres no está funcionando o la conexión de red se ha perdido. Verifica la red haciendo ping al número IP, por ejemplo. Verifica que el host esté funcionando. Verifica que el servicio de nombres esté funcionando, en Debian y Ubuntu con
systemctl status bind9.service. - Si todo lo anterior falla para obtener un servicio de nombres funcional, ve al capítulo Herramientas.
Verifica la información de la zona, especialmente los servidores de nombres, así:
root@ns1:~# dig @192.168.250.73 xyzzy.tld
; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld
; (1 servidor encontrado)
;; opciones globales: +cmd
;; Obtuvo respuesta:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; SECTION DE PREGUNTA:
;xyzzy.tld. IN A
;; SECTION DE RESPUESTA:
xyzzy.tld. 3600 IN A 192.168.250.71
;; SECTION DE AUTORIDAD:
xyzzy.tld. 3600 IN NS ns1.xyzzy.tld.
xyzzy.tld. 3600 IN NS ns2.xyzzy.tld.
;; SECCIÓN ADICIONAL:
ns1.xyzzy.tld. 3600 IN A 192.168.250.73
ns2.xyzzy.tld. 3600 IN A 192.168.250.75
;; Tiempo de consulta: 0 mseg
;; SERVIDOR: 192.168.250.73#53(192.168.250.73)
;; CUANDO: Vie Ago 10 15:41:53 EEST 2018
;; TAMAÑO MSG recibido: 122
root@ns1:~#Dig obtiene el servidor de nombres al que envía la consulta del parámetro @. Coloca el número IP del servidor de nombres allí.
Si dig muestra los registros NS correctamente y los números IP correctos para los servidores de nombres en los registros A, entonces las cosas se ven bien.
Ahora realiza la prueba anterior usando el otro servidor de nombres, no necesitas iniciar sesión en ns2, solo ejecuta los comandos nuevamente pero usa el número IP del otro servidor. Esto es para asegurarte de que también el otro servidor de nombres esté funcionando como debería.
Puedes probar más configurando tu estación de trabajo para usar estos nuevos servidores de nombres que has configurado. Necesitas cambiar los servidores DNS en tu estación de trabajo, busca cómo hacerlo para tu sistema operativo en el manual o en Internet. En Linux puedes editar el archivo /etc/resolv.conf. En Windows está en la configuración de red (el mismo lugar donde configuras la obtención de dirección IP automáticamente).
1.4 Servicio de nombres inverso
Salta esto si no necesitas servicio de nombres inverso (los registros PTR).
El servicio de nombres inverso resuelve el nombre cuando se proporciona una dirección IP. Es la operación inversa del servicio de nombres habitual.
Si configuraste el servicio de nombres interno a tu organización, puedes configurar el servicio de nombres inverso en los mismos servidores de nombres. Al usar ISPConfig, primero crea la zona inversa y luego crea registros PTR en esa zona para cada número IP que tengas.
Si el servicio de nombres inverso debe funcionar desde Internet público, entonces no puedes usar tu propio servidor de nombres ya que probablemente no sea un servidor de nombres autoritativo para la zona inversa IP. Si lo es, deberías saberlo. Contacta a tu proveedor de servicios o a la empresa que te dio tus números IP, pídeles que configuren el servicio de nombres inverso. Diles los registros PTR que necesitas, o averigua cómo usar la interfaz de usuario web que probablemente proporciona la empresa de alojamiento para usar el servicio de nombres inverso.
Para configurar el servicio de nombres inverso con ISPConfig, crea la Zona DNS para el servicio inverso, debe nombrarse con los primeros tres octetos del número IP en orden inverso con “.in-addr.arpa” agregado al final. En este caso, los números IP son de la subred 192.168.250/24, por lo que la zona inversa se llama 250.168.192.in-addr.arpa. Recuerda también agregar registros NS a la zona inversa.
En esa zona inversa, crea registros PTR así:
Probar es fácil con el comando host, así:
root@ns1:~# host 192.168.250.71 192.168.250.73
Usando servidor de dominio:
Nombre: 192.168.250.73
Dirección: 192.168.250.73#53
Alias:
71.250.168.192.in-addr.arpa nombre de dominio puntero web.xyzzy.tld.Es posible configurar muchos registros PTR para el mismo número IP. Entonces la consulta inversa devuelve todos ellos. Puede que no desees esto, así que no lo hagas a menos que sepas lo que estás haciendo.
Si configuraste un servidor de correo, por ejemplo, mail.xyzzy.tld, necesitas configurar el registro PTR ya que la mayoría de los servidores de correo verifican que el número IP de envío se resuelva al nombre de host que utiliza el servidor de correo.
1.5 Herramientas
Si sospechas que el servicio de nombres no ha comenzado, verifica con
systemctl status bind9.serviceSi muestra “Activo: activo (en ejecución) …” entonces el servicio de nombres está funcionando. No te preocupes por posibles líneas “red inalcanzable resolviendo … AAAA “, si las obtienes significa que no tienes red IPv6 disponible.
Si el servicio de nombres está en funcionamiento pero la prueba con el comando host no devuelve respuestas, puede ser que el archivo de zona esté defectuoso. Usa named-checkzone si bind no acepta la zona. El archivo de zona defectuoso está (en Debian GNU/Linux) en /etc/bind/pri
root@ns1:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err
zona 250.168.192.in-addr.arpa/IN: no tiene registros NS
zona 250.168.192.in-addr.arpa/IN: no cargada debido a errores.
root@ns1:~#Repara los errores, en ISPConfig si lo configuraste usando el Panel de ISPConfig.
Puede haber errores en el archivo de registro, detén y reinicia el servicio de nombres y ve qué hay en el archivo /var/log/syslog. Por ejemplo con
grep named /var/log/syslogHay sitios web que verifican tu configuración de servicio de nombres, puedes usar motores de búsqueda de Internet para encontrarlos. Conozco zonecheck.org, mxtoolbox.com, zonemaster.net.
1.6 Obtener ayuda
Si pides ayuda en el foro, ocultar el nombre de dominio dificulta la ayuda. Si revelas cuál es el dominio, es fácil verificar la configuración y dar consejos si algo está mal. Si no puedes revelar el nombre de dominio públicamente y usar este tutorial y la documentación de Internet no ayuda, encuentra a alguien en quien confíes con tu nombre de dominio y que conozca el servicio de nombres, luego pídele ayuda con tu dominio.
1.7 Registro de un dominio
Cuando tu servicio de nombres funciona correctamente para tu zona, puedes registrarlo, o si ya estaba registrado anteriormente, ahora puedes agregar servidores de nombres al registro y el dominio estará disponible desde Internet, después de 4 a 48 horas mientras la información del servicio de nombres viaja por el mundo.
Si registras xyzzy.tld y tiene el servidor de nombres ns1.xyzzy.tld, das números IP para los servidores de nombres en lugar de nombres de host. Si solo das el nombre del host ns1.xyzzy.tld, ¿cómo se encontrará el servidor de nombres? El único lugar donde el número IP está disponible es en ns1.xyzzy.tld, pero ¿cómo acceder a él sin conocer el número IP? Otra forma de resolver este dilema es usar registros de pegado (ver anteriormente), entonces puedes usar nombres en lugar de números IP para tus servidores de nombres.
Cuando registras otro dominio plugh.tld, puedes dar servidores de nombres como nombres de host ns1.xyzzy.tld y ns2.xyzzy.tld ya que el dominio xyzzy.tld ya está bien registrado y los servidores de nombres son conocidos.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.