meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
hardware:fortigate:dns [2018/06/13 09:26] lchardware:fortigate:dns [2018/06/13 10:11] – [Ejemplo de configuración para una oficina remota] lc
Línea 39: Línea 39:
 {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}} {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}}
  
-Añadimos la ip de nuestro firewall remoto en la pestaña de Servidores de nombre. En la pestaña de Transferencia de zona marcamos la casilla de permitir la trasnferencias de zona -> sólo a los servidores nombrados en la pestaña Servidores y procedemos a pulsar sobre el botón **Notificar**+  -  Añadimos la ip de nuestro firewall remoto en la pestaña de Servidores de nombre.  
 +  - En la pestaña de Transferencia de zona marcamos la casilla de permitir la transferencias de zona -> sólo a los servidores nombrados en la pestaña Servidores y procedemos a pulsar sobre el botón **Notificar** 
 +  - {{ :hardware:fortigate:notificadns.png?nolink&600 |}}
  
 <note> también podíamos haber optado por marcar la opción de a cualquier servidor o la de especificar los servidores, en la pestaña de **Transferencias de zona**</note> <note> también podíamos haber optado por marcar la opción de a cualquier servidor o la de especificar los servidores, en la pestaña de **Transferencias de zona**</note>
Línea 50: Línea 52:
 Vamos a crear el servidor como esclavo, para ello vamos a nuestro fortigate ->Sistema -> Red  -> Servidor DNS  Vamos a crear el servidor como esclavo, para ello vamos a nuestro fortigate ->Sistema -> Red  -> Servidor DNS 
 {{ :hardware:fortigate:fortigatedns3.png?nolink&900 |}} {{ :hardware:fortigate:fortigatedns3.png?nolink&900 |}}
-Ponemos los siguientes datos:+Creamos una nueva base de datos con los siguientes datos:
   *  tipo->  esclavo   *  tipo->  esclavo
   * Ver -> Sombra    * Ver -> Sombra 
Línea 57: Línea 59:
   * IP del Master -> dirección ip del servidor DNS maestro   * IP del Master -> dirección ip del servidor DNS maestro
   * Autoritativo -> Deshabilitado para permitir las consultas recursivas   * Autoritativo -> Deshabilitado para permitir las consultas recursivas
 +
 +=== Paso 4 ===
 +Ahora que tenemos la Base de datos DNS creada vamos a crear un servicio DNS por los interfaces por los que vamos a dar dicho servicio a nuestro equipos. Para ello vamos a Sistema -> Red -> Servidor DNS -> Servicio DNS en Interface  -> Crear Nuevo
 +
 +Seleccionamos la interfaz y modo recursivo 
 +
 +{{ :hardware:fortigate:servicio_dns.png?nolink&900 |}}
 +
 +=== Paso 5 ===
 +Como último paso para la integración con el AD deberemos de crear un registro mediante  cli en la BDD de DNS que hemos creado en el fortigate.
 +Abrimos la consola CLI y añadimos los siguientes comandos 
 +<sxh>config system dns-database 
 +edit "nombre_zona_empresa"
 +set forwarder "ip_servidordns_maestro"
 +next
 +end
 +</sxh>
 +
 +=== Paso 6 ===
 +Desde la consola CLi podemos realizar las siguientes verificaciones 
 +<sxh>diag test application dnsproxy 8</sxh>
 +<note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final
 +<sxh>
 +1 -> Clear DNS cache
 +2 -> Show stats
 +3 -> Dump DNS setting
 +4 -> Reload FQDN
 +5 -> Requery FQDN
 +6 -> Dump FQDN
 +7 -> Dump DNS cache
 +8 -> Dump DNS DB
 +9 -> Reload DNS DB
 +10 -> Dump secure DNS policy/profile
 +11 -> Reload Secure DNS setting
 +12 -> Show Hostname cache
 +13 -> Clear Hostname cache
 +14 -> DNS debug bit mask</sxh></note>
 ==== Referencias ==== ==== Referencias ====
   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649
 +  * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html