- Bienvenido vamos a explicar como instalar bind9 (BIND (Del Ingles Berkeley Internet Name Domain))
- Los instalamos en un contenedor debian 9
PASO 1: Actualizamos el sistema
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
PASO 2: Instalamos bind9
apt-get install bind9 bind9-doc dnsutils
Archivos de configuración:
- El
archivo principal de configuración del DNS se encuentra en la ruta
/etc/bind/named.conf, pero este hace referencia a otros cuantos archivos
como por ejemplo:
- Archivo named.conf: Archivo principal de configuración.
- Archivo named.conf.options: Opciones genéricas.
- Archivo named.conf.local: Especificación particular de este servidor DNS.
- Archivo db.127: Especificación dirección de retorno.
- Archivo db.root: DNSs de nivel superior.
- Otros archivos: db.0, db.255, db.empty, db.local, rndc.conf, rndc.key, zones.rfc1918.
Gestión del servicio BIND9
- BIND9 se instala como un servicio o demonio, para conocer los parámetros de gestión ejecute:
service bind9
- RESULTADO:
[info] Usage: /etc/init.d/bind9 {start|stop|reload|restart|force-reload|status}.
- Si quiere saber el estado del servicio:
service bind9 status
- RESULTADO
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2018-04-27 16:09:19 UTC; 2 weeks 5 days ago
Docs: man:named(8)
Main PID: 8227 (named)
Tasks: 75 (limit: 11059)
CGroup: /system.slice/bind9.service
└─8227 /usr/sbin/named -f -u bind
- Podemos consultar el servicio también haciendo:
ps aux | grep named
- RESULTADO:
bind 8227 0.0 6.8 5476384 71832 ? Ssl Apr27 0:00 /usr/sbin/named -f -u bind
root 15007 0.0 0.0 11116 1016 pts/2 S+ 15:46 0:00 grep named
Comandos:
service bind9 stop
service bind9 start
service bind9 restart
service bind9 force-reload
PASO 3: Iniciamos el servicio
/etc/init.d/bind9 start
- RESULTADO:
[ ok ] Starting bind9 (via systemctl): bind9.service.
PASO 4: configurar zonas
- Abrimos el archivo:
nano /etc/bind/named.conf.local
- Agregamos:
zone "siua.ac.cr" {
type master;
file "/etc/bind/db.siua.ac.cr";
};
// Archivo para búsquedas inversas, es la definición de zona
// para el DNS reverso. Remplacesu dirección ip con su dirección
// IP en notación reverso - e.j. mi dirección de red es 181.193.87
zone "87.193.181.in-addr.arpa" {
type master;
file "/etc/bind/db.rev.87";
};
- Ahora podemos verificar la sintaxis con
named-checkconf
- Si no muestra nada la sintaxis es correcta
Paso 5: Resolución de nombres
- La resolución de nombres convierte los nombres de los sistemas en sus correspondientes direcciones IP. Estos debe declararse en el archivo named.conf.options
- Abrimos el archivo:
nano /etc/bind/named.conf.options
- Agregamos lo siguiente para que solo haga resoluciones internas
forwarders {
//Dirección IP del servidor DNS
10.20.200.26;
};
- Informacion ADICIONAL:
- forwarders: le indica a nuestro DNS cuales DNS debe consultar en caso de no conocer una respuesta. Si ponemos 0.0.0.0 el DNS solo resolverá lo conocido por él, por lo que no podrá navegar.
//Resolución solo local, sin navegación de internet
forwarders {
0.0.0.0;
};
--------------------------
//Con navegación de internet
forwarders {
8.8.8.8;
8.8.4.4;
};
- Ahora para evitar que haga forwarders simplemente lo vamos a comentar
//forwarders {
//Direccion del servidor DNS
//10.20.200.26;
//};
- Ahora agregamos la linea «allow-quey» que indicar quién le puede preguntar al servidor DNS. Ejemplo:
- allow-query {10.0.0.0/24; };: la red 10.0.0.0/24 es la única que puede preguntar, cualquier otra solicitud es ignorada.
- allow-query {any; };: cualquiera puede solicitar
- Agregamos:
allow-query {any; };
- Ahora agregamos la directiva listen-on: que indicar por cuál interfaz de red debe escuchar las solicitudes, debemos incluir localhost/Interna
listen-on port 53 { 127.0.0.1; 10.20.200.26; };
listen-on-v6 { any; };
- Ahora «allow-transfer» permite la transferencia de zonas a otros servidores DNS secundarios. Por Ejemplo:
allow-transfer {10.20.200.27 };
- Permite transferir TODAS las zonas a este servidor secundario
- Ejemplo:
allow-transfer {none };
- Como nosotros no tenemos ningún servidor secundario vamos a utilizar esta que indica que no se permite transferencia
- Podemos volver a probar la sintaxis
named-checkconf
- Quedando así:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
//forwarders {
//Direccion del servidor DNS
//10.20.200.26;
//};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
allow-query {any; };
allow-transfer {none };
query-source address * port 53;
auth-nxdomain no; # conform to RFC1035
listen-on port 53 { 127.0.0.1; 10.20.200.26; };
listen-on-v6 { any; };
};
PASO 6: Zona de Búsqueda Directa
Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.
Base de datos de búsqueda directa
Supongamos que en nuestra red local tenemos un departamento llamado reservaciones con 10 PCs con IPs que van desde la 192.168.0.100 hasta 192.168.0.110 y cuyos nombres van desde reserva1 hasta reserva10, luego un servidor Web que además es servidor DNS (servidor). Entonces la base de datos para búsquedas directas describe cada nombre de las PCs a su dirección IP asignada.
En este caso hipotético, la base de datos para búsquedas directas en la zona “siua.ac.cr” se debe guardar en el archivo “db.siua.ac.cr”, este debe crearse manualmente.
- Creamos el archivo
cp /etc/bind/db.local /etc/bind/db.siua.ac.cr
- Abrimos el archivo
nano /etc/bind/db.siua.ac.cr
- Y modificamos el titulo:
;
; BIND DB zone para siua.ac.cr
;
- Modificamos el TTL: Significa Time To Live y es el número de segundos que los registros se mantienen activos en los servidores NS caché antes de volver a preguntar su valor real. (DNS externos)
//una semana
$TTL 604800
X
//12 horas
$TTL 43200
- Modificamos la información del localhost
@ IN SOA localhost. root.localhost. (
X
@ IN SOA dns3.siua.ac.cr. root.siua.ac.cr. (
- Los siguientes datos es información para los servidores DNS secundarios
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
- Donde:
- Serial: es el número de serie (versión) del archivo es utilizado para identificar cuando ha sido modificado el archivo y se necesita actualizar. Ejemplo: 1,2,…10, pero se recomienda darle un formato de AAAAMMDDNumero_consecutivo, por ejemplo: 2018051701= 2018-05-1701 donde 01 es el número de consecutivo
- Refresh: número de segundos que un servidor de nombres secundario debe esperar para comprobar de nuevo los valores de un registro
- Retry: número de segundos que un servidor de nombres secundario debe esperar para volver a pedír después de un intento fallido de recuperación de datos del servidor primario
- Expire: número de segundos máximo que los servidores de nombre secundarios retendrán los valores antes que expiren
- Negative Cache TTL: Significa Time To Live y es el número de segundos que los registros se mantienen activos en los servidores NS caché antes de volver a preguntar su valor real
- Por lo tanto modificamos así:
2018051701 ; Numero de version: para controlar actualizaciones
43200 ; Refesto: cada cuando un servidor DNS secundario debe verificar nuevos valores (12 horas)
600 ; Reintentos: tiempo que debe esperar un sevidor DNS secundario para volver a pedir los datos si la solicitud fallo (10 minutos)
604800 ; Expiracion: tiempo que los servidores DNS secundarios mantendran un valor antes que expiren (7 dias)
43200 ) ; TTL: tiempo que servidores externo mantienen los registros antes de volver a preguntar (12 horas)
Información adicional:
- Para la siguiente sección vamos a explicar algunos conceptos que pueden aparecer
- A (Address): es el más utilizado define un nombre de dominio y la IP que lo resuelve. Ejemplo:
soporte IN A 181.193.87.6
- MX (Mail eXchanger): Identifica servidores de correo, se pueden definir dos o más servidores para un dominio, donde el orden implica prioridad
@ IN MX 1 aspmx.l.google.com.
- CNAME (Canonical Name): permit6e definir varios alias a un host con una IP
www.soporte IN CNAME soporte
- NS (Name Server): Define los servidores de nombre para un dominio, pueden haber varios
IN NS dns1.siua.ac.cr.
- SOA (Start Of Authority): Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios
@ IN SOA dns1.siua.ac.cr. admin.siua.ac.cr. (
Continuando…
- Modificamos
@ IN NS localhost.
X
;***********************************************************;*********** NameServers **************************;***********************************************************@ IN NS dns3.siua.ac.cr.dns3 IN A 10.20.200.26
- Si necesitamos configurarlos para el servidor de correo de google:
;**************************************************************************************
;****************************************** MX ****************************************
;**************************************************************************************
@ IN MX 1 aspmx.l.google.com.
@ IN MX 5 alt1.aspmx.l.google.com.
@ IN MX 5 alt2.aspmx.l.google.com.
@ IN MX 10 alt3.aspmx.l.google.com.
@ IN MX 10 alt4.aspmx.l.google.com.
siua.ac.cr. IN TXT "v=spf1 include:_spf.google.com ~all"
;**************************************************************************************
;*************************************************************************************
;********************************* CNAME URL perzonalizadas Google********************
;*************************************************************************************
correo IN CNAME ghs.googlehosted.com.
- Ahora vamos a crear la resolución principal es decir la de «siua.ac.cr»
;***********************************************************;***********RESOLUCION DOMINIO: SIUA:AC:CR ***************** ;***********************************************************@ IN A 181.193.87.9www IN A 181.193.87.9
- Ahora podemos agregar unos cuantos dominios de ejemplo:
;***********************************************************
;*********** RESOLUCION SUBDOMINIOS *****************
;***********************************************************
;-----------------------------------------------------------
;------------------- ANUNCIOS --------------------------
;-----------------------------------------------------------
anuncios IN A 181.193.87.4
;-----------------------------------------------------------
;------------------ POSEIDON --------------------------
;-----------------------------------------------------------
poseidon IN A 181.193.87.5
;-----------------------------------------------------------
;------------------ SELENE --------------------------
;-----------------------------------------------------------
403 IN A 181.193.87.9
404 IN A 181.193.87.9
activos IN A 181.193.87.9
aseinter IN A 181.193.87.9
bea IN A 181.193.87.9
beadm IN A 181.193.87.9
calendario IN A 181.193.87.9
capacitacion IN A 181.193.87.9
ce IN A 181.193.87.9
cloud IN A 181.193.87.9
codigos IN A 181.193.87.9
documentos IN A 181.193.87.9
eduroam IN A 181.193.87.9
expo IN A 181.193.87.9
footerugit IN A 181.193.87.9
giras IN A 181.193.87.9
horarios IN A 181.193.87.9
horarios2017 IN A 181.193.87.9
ie IN A 181.193.87.9
isos IN A 181.193.87.9
inventarioviejo IN A 181.193.87.9
mantenimiento IN A 181.193.87.9
nube IN A 181.193.87.9
opac IN A 181.193.87.9
portal IN A 181.193.87.9
pps IN A 181.193.87.9
programas IN A 181.193.87.9
sae IN A 181.193.87.9
tiquetes IN A 181.193.87.9
;***********************************************************
;*********** RESOLUCION CNAME *****************
;***********************************************************
;-----------------------------------------------------------
;------------------- ANUNCIOS --------------------------
;-----------------------------------------------------------
www.anuncios IN CNAME anuncios
;-----------------------------------------------------------
;------------------ SELENE --------------------------
;-----------------------------------------------------------
www.404 IN CNAME 404
www.403 IN CNAME 403
www.activos IN CNAME activos
www.aseinter IN CNAME aseinter
www.bea IN CNAME bea
www.beadm IN CNAME beadm
www.calendario IN CNAME calendario
www.capacitacion IN CNAME capacitacion
www.ce IN CNAME ce
www.cloud IN CNAME cloud
www.codigos IN CNAME codigos
www.documentos IN CNAME documentos
www.eduroam IN CNAME eduroam
www.expo IN CNAME expo
www.footerugit IN CNAME footerugit
www.giras IN CNAME giras
www.horarios IN CNAME horarios
www.horarios2017 IN CNAME horarios2017
www.ie IN CNAME ie
www.isos IN CNAME isos
www.inventarioviejo IN CNAME inventarioviejo
www.mantenimiento IN CNAME mantenimiento
www.nube IN CNAME nube
www.opac IN CNAME opac
www.portal IN CNAME portal
www.pps IN CNAME pps
www.programas IN CNAME programas
www.sae IN CNAME sae
www.tiquetes IN CNAME tiquetes
www.votacion IN CNAME votacion
- Ahora agregamos el adicional del TEC
$ORIGIN tec.siua.ac.cr.
@ IN A 181.193.87.13
IN MX 10 mx.zoho.com.
IN MX 20 mx2.zoho.com.
www IN A 181.193.87.13
tec.siua.ac.cr. IN TXT "v=spf1 mx include:zoho.com~all"
actlibre IN A 181.193.87.13
bekuo IN A 181.193.87.13
buses IN A 181.193.87.13
git IN A 181.193.87.13
icpc IN A 181.193.87.13
ilibrarian IN A 181.193.87.13
labexp IN A 181.193.87.13
latex IN A 181.193.87.13
lib IN A 181.193.87.13
mirrors IN A 181.193.87.13
odk IN A 181.193.87.13
owncloud IN A 181.193.87.13
pad IN A 181.193.87.13
*.io IN A 181.193.87.13
rt IN A 181.193.87.13
tyr IN A 181.193.87.13
ws IN A 181.193.87.13
namu IN A 181.193.87.13
navitia IN A 181.193.87.13
sigesi IN A 181.193.87.13
asodec IN A 181.193.87.13
cidev IN A 181.193.87.13
chef IN A 181.193.87.13
wevmapping IN A 181.193.87.13
jupyter IN A 181.193.87.13
;---------------------------------------------------------------
;------------------- TEC CNAME ---------------------------
;---------------------------------------------------------------
www.actlibre IN CNAME actlibre
www.bekuo IN CNAME bekuo
www.buses IN CNAME buses
www.git IN CNAME git
www.icpc IN CNAME icpc
www.ilibrarian IN CNAME ilibrarian
www.labexp IN CNAME labexp
www.latex IN CNAME latex
www.lib IN CNAME lib
www.mirrors IN CNAME mirrors
www.odk IN CNAME odk
www.owncloud IN CNAME owncloud
www.pad IN CNAME pad
www.page IN CNAME page
www.rt IN CNAME rt
www.tyr IN CNAME tyr
www.ws IN CNAME ws
www.namu IN CNAME namu
www.navitia IN CNAME navitia
www.sigesi IN CNAME sigesi
www.asodec IN CNAME asodec
www.cidev IN CNAME cidev
www.wevmapping IN CNAME wevmapping
www.jupyter IN CNAME jupyter
- Prueba RAMSES-CONARE
;----------------------------------------------------------------
;-------------------- ENLACE CONARE ---------------------------
;----------------------------------------------------------------
;conare.ac.cr. IN TXT "v=spf1 ~all"
- Ahora podemos verificar la sintaxis del archivo
named-checkzone siua.ac.cr /etc/bind/db.siua.ac.cr
- RESULTADO:
zone siua.ac.cr/IN: loaded serial 2018051701
OK
- Para descargar el archivo: aquí
Sección resoluciones inversas
- Copiamos el archivo:
cp /etc/bind/db.127 /etc/bind/db.rev.87
- Abrimos el archivo
nano /etc/bind/db.rev.87
- Modificamos el titulo:
;
; BIND resolucion inversa de la zona 87.193.181.in-addr.arpa
;
- Configuramos la información del localhost/servidores secundarios/namesaervers
2018051701 ; Numero de version: para controlar actualizaciones
43200 ; Refesto: cada cuando un servidor DNS secundario debe verificar nuevos valores (12 horas)
600 ; Reintentos: tiempo que debe esperar un sevidor DNS secundario para volver a pedir los datos si la solicitud fallo (10 minutos)
604800 ; Expiracion: tiempo que los servidores DNS secundarios mantendran un valor antes que expiren (7 dias)
43200 ) ; TTL: tiempo que servidores externo mantienen los registros antes de volver a preguntar (12 horas)
- Agregamos la información de los nameservers
;***********************************************************
;*********** NameServers **************************
;***********************************************************
@ IN NS dns3.siua.ac.cr.
IN PTR siua.ac.cr.
- Y agregamos los subdominio quedando así: Descargar
- Podemos verificar con
named-checkzone 87.193.181.in-addr.arpa /etc/bind/db.rev.87
- RESULTADO:
zone 87.193.181.in-addr.arpa/IN: loaded serial 2018051701
OK
Configuraciones de red para DNS local
Adicionalmente, usted debe agregar configuraciones de red para el servidor DNS local, primero debe agregar el dominio “siua.ac.cr” y la dirección IP del servidor DNS en el archivo /etc/resolv.conf:
- Abrir archivo:
nano /etc/resolv.conf
- Agregar:
# --- BEGIN PVE ---
domain siua.ac.cr
search siua.ac.cr
nameserver 10.20.200.26
nameserver 127.0.0.1
# --- END PVE ---
- Abrimos el archivo:
nano /etc/hosts
- Modificamos
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
# --- BEGIN PVE ---
10.20.200.26 dns3.siua.ac.cr dns3
127.0.0.1 siua.ac.cr
# --- END PVE ---
- Aplicamos los cambios
service bind9 restart
Comprobar el funcionamiento
DIG
- Herramienta «dig»: Es una utilidad de búsqueda de DNS, dig significa en Ingles (domain information groper), esta es una herramienta flexible para interrogar servidores de nombres DNS. Realiza búsquedas de DNS y muestra las respuestas que se devuelven desde el servidor de nombres que se consultó
- Ejecutamos:
dig @10.20.200.26 siua.ac.cr
- RESULTADO:
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25575
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;siua.ac.cr. IN A
;; ANSWER SECTION:
siua.ac.cr. 43200 IN A 181.193.87.9
;; AUTHORITY SECTION:
siua.ac.cr. 43200 IN NS dns3.siua.ac.cr.
;; ADDITIONAL SECTION:
dns3.siua.ac.cr. 43200 IN A 10.20.200.26
;; Query time: 0 msec
;; SERVER: 10.20.200.26#53(10.20.200.26)
;; WHEN: Thu May 17 21:45:19 UTC 2018
;; MSG SIZE rcvd: 90
- Otro ejemplo:
dig @10.20.200.26 www.siua.ac.cr
- Para resolución inversa
dig -x 181.193.87.9
NSLOOKUP
- Herramienta
“nslookup”: Es una utilidad de consulta los servidores de nombres de
Internet de forma interactiva. Nslookup tiene dos modos de trabajo:
- El modo interactivo permite al usuario consultar los servidores de nombres para obtener información sobre varios hosts y dominios o para imprimir una lista de hosts en un dominio.
- El modo no interactivo se utiliza para imprimir nombre e información solicitada para un host o dominio.
- Probar:
nslookup www.siua.ac.cr
- RESPUESTA:
Server: 10.20.200.26
Address: 10.20.200.26#53
Name: www.siua.ac.cr
Address: 181.193.87.9
- Podemos probar una la zona inversa con:
nslookup 181.193.87.9
- RESULTADO:
;; Truncated, retrying in TCP mode.
Server: 10.20.200.26
Address: 10.20.200.26#53
9.87.193.181.in-addr.arpa name = horarios2017.siua.ac.cr.
9.87.193.181.in-addr.arpa name = portal.siua.ac.cr.
9.87.193.181.in-addr.arpa name = footerugit.siua.ac.cr.
9.87.193.181.in-addr.arpa name = ie.siua.ac.cr.
9.87.193.181.in-addr.arpa name = bea.siua.ac.cr.
9.87.193.181.in-addr.arpa name = opac.siua.ac.cr.
9.87.193.181.in-addr.arpa name = sae.siua.ac.cr.
9.87.193.181.in-addr.arpa name = cloud.siua.ac.cr.
9.87.193.181.in-addr.arpa name = capacitacion.siua.ac.cr.
9.87.193.181.in-addr.arpa name = 403.siua.ac.cr.
9.87.193.181.in-addr.arpa name = activos.siua.ac.cr.
9.87.193.181.in-addr.arpa name = inventarioviejo.siua.ac.cr.
9.87.193.181.in-addr.arpa name = pps.siua.ac.cr.
9.87.193.181.in-addr.arpa name = horarios.siua.ac.cr.
9.87.193.181.in-addr.arpa name = ce.siua.ac.cr.
9.87.193.181.in-addr.arpa name = expo.siua.ac.cr.
9.87.193.181.in-addr.arpa name = siua.ac.cr.
9.87.193.181.in-addr.arpa name = documentos.siua.ac.cr.
9.87.193.181.in-addr.arpa name = isos.siua.ac.cr.
9.87.193.181.in-addr.arpa name = programas.siua.ac.cr.
9.87.193.181.in-addr.arpa name = 404.siua.ac.cr.
9.87.193.181.in-addr.arpa name = nube.siua.ac.cr.
9.87.193.181.in-addr.arpa name = aseinter.siua.ac.cr.
9.87.193.181.in-addr.arpa name = mantenimiento.siua.ac.cr.
9.87.193.181.in-addr.arpa name = eduroam.siua.ac.cr.
9.87.193.181.in-addr.arpa name = votacion.siua.ac.cr.
9.87.193.181.in-addr.arpa name = girastec.siua.ac.cr.
9.87.193.181.in-addr.arpa name = www.siua.ac.cr.
9.87.193.181.in-addr.arpa name = tiquetes.siua.ac.cr.
9.87.193.181.in-addr.arpa name = giras.siua.ac.cr.
9.87.193.181.in-addr.arpa name = calendario.siua.ac.cr.
9.87.193.181.in-addr.arpa name = beadm.siua.ac.cr.
9.87.193.181.in-addr.arpa name = codigos.siua.ac.cr.
HOST
- Herramienta “host”:Es una utilidad simple para realizar búsquedas DNS. Normalmente se utiliza para convertir nombres a direcciones IP y viceversa
- Ejemplo:
host siua.ac.cr
- RESULTADO:
siua.ac.cr has address 181.193.87.9
- Zona inversa:
host 181.193.87.5
- RESULTADO:
5.87.193.181.in-addr.arpa domain name pointer poseidon.siua.ac.cr.
PING
- Herramienta “ping”: Del Ingles Ping (Packet Internet Groper o Buscador de paquetes en Internet) es una herramienta de comandos incluida por defecto en los sistemas operativos con la cual tendremos la posibilidad de verificar el estado de una conexión a un equipo local o remoto y esto es bastante útil para comprobar si una determinada dirección IP o equipo es accesible o no y de esta manera tomar acciones administrativas.
- Ejemplo:
ping -c3 siua.ac.cr
CONECTAR EL INTERNET
- Para actualizar el sistema o instalar programas requerimos de internet, para esto vamos abrir el archivo y modificarlo temporalmente
nano /etc/bind/named.conf.options
- Lo dejamos así:
forwarders {
Direccion del servidor DNS
//10.20.200.26;
8.8.8.8
};
- Abrimos
nano /etc/resolv.conf
- Agregamos
nameserver 8.8.8.8
- Comprobamos
ping google.com