meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:dns [2018/06/13 09:38] – [Referencias] lc | hardware:fortigate:dns [2018/06/13 11:17] – lc | ||
---|---|---|---|
Línea 35: | Línea 35: | ||
=== Paso 1 === | === Paso 1 === | ||
- | Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos | + | Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos |
{{ : | {{ : | ||
Línea 52: | Línea 52: | ||
Vamos a crear el servidor como esclavo, para ello vamos a nuestro fortigate -> | Vamos a crear el servidor como esclavo, para ello vamos a nuestro fortigate -> | ||
{{ : | {{ : | ||
- | Ponemos | + | Creamos una nueva base de datos con los siguientes datos: |
* tipo-> | * tipo-> | ||
* Ver -> Sombra | * Ver -> Sombra | ||
Línea 59: | Línea 59: | ||
* IP del Master -> dirección ip del servidor DNS maestro | * IP del Master -> dirección ip del servidor DNS maestro | ||
* Autoritativo -> Deshabilitado para permitir las consultas recursivas | * Autoritativo -> Deshabilitado para permitir las consultas recursivas | ||
+ | |||
+ | === Paso 4 === | ||
+ | Ahora que tenemos la Base de datos DNS creada vamos a crear un servicio DNS por los interfaces por los que vamos a dar dicho servicio a nuestro equipos. Para ello vamos a Sistema -> Red -> Servidor DNS -> Servicio DNS en Interface | ||
+ | |||
+ | Seleccionamos la interfaz y modo recursivo | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | === Paso 5 === | ||
+ | Como último paso para la integración con el AD deberemos de crear un registro SRV mediante | ||
+ | Abrimos la consola CLI y añadimos los siguientes comandos | ||
+ | < | ||
+ | edit " | ||
+ | set forwarder " | ||
+ | next | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | < | ||
+ | edit " | ||
+ | set forwarder " | ||
+ | set source-ip " | ||
+ | next | ||
+ | end | ||
+ | </ | ||
+ | |||
+ | === Paso 6 === | ||
+ | Desde la consola CLi podemos realizar las siguientes verificaciones | ||
+ | < | ||
+ | < | ||
+ | <sxh> | ||
+ | 1 -> Clear DNS cache | ||
+ | 2 -> Show stats | ||
+ | 3 -> Dump DNS setting | ||
+ | 4 -> Reload FQDN | ||
+ | 5 -> Requery FQDN | ||
+ | 6 -> Dump FQDN | ||
+ | 7 -> Dump DNS cache | ||
+ | 8 -> Dump DNS DB | ||
+ | 9 -> Reload DNS DB | ||
+ | 10 -> Dump secure DNS policy/ | ||
+ | 11 -> Reload Secure DNS setting | ||
+ | 12 -> Show Hostname cache | ||
+ | 13 -> Clear Hostname cache | ||
+ | 14 -> DNS debug bit mask</ | ||
==== Referencias ==== | ==== Referencias ==== | ||
* http:// | * http:// | ||
* https:// | * https:// | ||
+ | * https:// |