Despliegues de PDNS
===================

En esta sección se presentan distintas modalidades de despliegue según los requerimientos del cliente en cuanto a carga y servicios.

Dado que el producto es **Multi-Tenant**, también está orientado a empresas que manejan múltiples dominios sin requerimientos particulares en infraestructura propia.

DNS para Clientes Finales en el Cloud de Planisys
-------------------------------------------------

En el Cloud de Planisys se provee la aplicación PDNS-APP como servicio SaaS.

.. warning::

    En esta sección se describen únicamente las acciones posibles por un **usuario cliente**, sin importar la infraestructura del despliegue.

Los clientes acceden vía web a:

``https://pdns-app.planisys.net:8443``

Con un único nivel de rol donde pueden:

- Crear zonas (Master, Slave, Reversas IPv4 e IPv6)
- Crear Registros de Zona (RRs)
- Usar la API con su propia **APIKEY** para automatizar tareas

Esta modalidad es un **servicio compartido**, donde Planisys provee los servidores autoritativos acreditados en **ICANN** que el cliente debe usar para delegar sus dominios.

.. image:: _images/login-pdns.jpg
   :alt: Login de PDNS

Acceso a los Registros
++++++++++++++++++++++

Los tipos de zonas que un cliente final puede crear son:

.. list-table:: Tipos de zonas
   :header-rows: 1
   :widths: 40 60

   * - Tipo
     - Descripción
   * - Master Directa
     - Zona estándar
   * - Master Reversa IPv4
     - Resolución inversa para IPv4 (PTR)
   * - Master Reversa IPv6
     - Resolución inversa para IPv6 (PTR)
   * - Slave de master externo
     - Replica de una zona delegada a un servidor externo

Acciones disponibles en una zona:

.. list-table:: Otras acciones
   :header-rows: 1
   :widths: 50 50

   * - Acción
     - Descripción
   * - Consultar WHOIS
     - Ver fecha de vencimiento y datos relevantes
   * - Ver Status de delegación
     - Identificar si la zona está activa o con errores
   * - Acceder a registros
     - Botón ``Registros`` / ``Records`` desde la UI

Registros de Zona (Resource Records)
++++++++++++++++++++++++++++++++++++

Tras crear una zona, el sistema asigna automáticamente:

- Dos registros ``NS`` del ``NS-SET``
- Un registro ``SOA`` cuyo número de serie se muestra arriba

Cada cambio en registros (agregar/editar/eliminar) produce un:

**Incremento automático del SOA Serial Number**

Ejemplo de vista (reseller mostrado, experiencia equivalente para cliente final):

.. image:: _images/rr-list-1.jpg

Al agregar un registro MX se observa la modificación del Serial:

.. image:: _images/add-mx.jpg

Vista luego del cambio:

.. image:: _images/after-mx.jpg

DNS para Revendedores / Tenants en el Cloud de Planisys
-------------------------------------------------------

Un **Revendedor / Tenant** es una entidad con su propio:

- **NS-SET** (autoritativos propios)
- Opcionalmente sus propios resolvers recursivos

Acceden con un login distinto al del cliente final:

.. image:: _images/login-reseller1.jpg
   :alt: Login revendedor

Permisos posibles:

.. list-table:: Permisos
   :header-rows: 1
   :widths: 40 60

   * - Acción
     - Descripción
   * - Crear Empresas
     - Organizaciones clientes en el panel
   * - Crear Usuarios de Empresas
     - Cuentas operadoras internas
   * - Crear Dominios
     - Declaración de zonas DNS
   * - Declarar autoritativos
     - Nombres de servidores propios
   * - Declarar bloques CIDR
     - Restringir resolvers para consultas
   * - Declarar ACLs externas
     - Control de zone transfer entrante o saliente

Empresas Clientes
+++++++++++++++++

Un revendedor visualiza las empresas asignadas:

.. image:: _images/company-list.jpg

Manejo de Zonas
++++++++++++++++

Puede acceder directamente a las zonas DNS de sus empresas:

.. image:: _images/zone-list.jpg

.. warning::

    Si existen dominios no asociados a ninguna empresa,
    debe crearse una empresa “ficticia” para poder administrarlos.

Cambio de titularidad (Mover zona a otra empresa)
+++++++++++++++++++++++++++++++++++++++++++++++++

Desde la lista de zonas → ícono lápiz → cambiar empresa → “Salvar”

.. image:: _images/edit-domain-metadata.jpg

Determinar ownership con WHOIS
++++++++++++++++++++++++++++++

El botón WHOIS permite ver datos del dominio, incluyendo vencimiento:

.. image:: _images/boton-whois.jpg

Ejemplo de contenido WHOIS:

.. image:: _images/whois-content.jpg

Autoritativos del Tenant
+++++++++++++++++++++++++

Ejemplo de lista de autoritativos propios del Tenant:

.. image:: _images/auth-list.jpg

.. note::

    Aunque la aplicación PDNS corra en el Cloud Planisys,
    los autoritativos y resolvers pueden estar alojados en cualquier nube
    (AWS, Azure, GCP) o infraestructura on-premise.

Usuarios
++++++++

Vista típica de usuarios de una empresa cliente y usuarios del Tenant:

.. image:: _images/user-list-reseller.jpg

Alta de usuarios
++++++++++++++++

Creación de usuario para una Empresa Cliente:

.. image:: _images/user-add-company-operator.jpg

Creación de Operador DNS a nivel Revendedor:

.. image:: _images/user-add-reseller-operator.jpg

Despliegue On-Premise (Cliente)
-------------------------------

PDNS-APP puede desplegarse fuera del Cloud Planisys, alojado en infraestructura:

- VPS corporativos
- Bare-metal
- Cloud local del cliente
- Mixto (on-premise + cloud público)

Requisitos mínimos (single-VPS)
+++++++++++++++++++++++++++++++

.. list-table:: Dimensionamiento recomendado
   :header-rows: 1
   :widths: 35 65

   * - Especificación
     - Capacidad sugerida
   * - 16 GB RAM – 4 vCPU
     - 1.000 a 5.000 dominios
   * - 32 GB RAM – 8 vCPU
     - 5.000 a 10.000 dominios
   * - 64 GB RAM – 16 vCPU
     - 10.000 a 25.000 dominios

.. note::

    Para instalaciones corporativas, Planisys entrega un **superadmin**
    capaz de crear revendedores, empresas y operadores DNS.

    Si no existen revendedores reales, deberá crearse un **revendedor ficticio**
    y al menos **una empresa** para poder asignarle las zonas.

A partir de 20.000-25.000 dominios
++++++++++++++++++++++++++++++++++

Se recomienda infraestructura distribuida:

- VPS independientes para:
  - MariaDB
  - Bind9
  - PDNS-APP
- Opcional: Galera Cluster
- Load Balancer delante de PDNS-APP

.. image:: _images/onpremise-pdns-big.jpg
   :alt: Diagrama cluster on-premise

.. warning::

    Para alta disponibilidad, el cliente debe proveer:
    RAID, doble alimentación A+B, doble upstream,
    snapshots automáticos, fencing IPMI/DRAC,
    o Proxmox-HA / VMware-HA según corresponda.

Caso simple — instalación mínima
++++++++++++++++++++++++++++++++

.. image:: _images/onpremise-pdns-app.jpg
   :alt: Diagrama instalación PDNS simple

Pipeline CI/CD — Ansible Jumphost (Pivote)
------------------------------------------

PDNS utiliza un **jumphost** (servidor pivote) para:

- orquestación Ansible
- despliegue automatizado
- monitoreo y logs
- alertas
- CI/CD

Requisito operacional:

.. code-block:: text

   Los VPS autoritativos y resolvers deben aceptar
   la clave pública SSH del pivote Ansible
   en /root/.ssh/authorized_keys

Descripción del concepto NS-SET
-------------------------------

Un **NS-Set** (Nameserver Set) es un conjunto de servidores autoritativos:

- 1 Master (reconstruye zonas desde base de datos)
- N Slaves (reciben replicación)

Características:

- Se comparte una llave TSIG (= círculo de confianza anti-spoofing)
- Trigger automático al modificar zona:
  - Genera NOTIFY → Slave hace AXFR/IXFR

.. image:: _images/ns-set.jpg
   :alt: Diagrama NS-Set

ACLs para transferencias
+++++++++++++++++++++++++

A nivel empresas se definen ACLs basadas en:

- IP
- TSIG
- combinación IP + TSIG

Esto permite intercambiar zonas con servidores Bind externos.

---