meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:dns [2018/06/13 09:29] lchardware:fortigate:dns [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
  
 === Paso 1 === === Paso 1 ===
-Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos trasnferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades +Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos transferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades 
  
 {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}} {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}}
Línea 41: Línea 41:
   -  Añadimos la ip de nuestro firewall remoto en la pestaña de Servidores de nombre.    -  Añadimos la ip de nuestro firewall remoto en la pestaña de Servidores de nombre. 
   - En la pestaña de Transferencia de zona marcamos la casilla de permitir la transferencias de zona -> sólo a los servidores nombrados en la pestaña Servidores y procedemos a pulsar sobre el botón **Notificar**   - En la pestaña de Transferencia de zona marcamos la casilla de permitir la transferencias de zona -> sólo a los servidores nombrados en la pestaña Servidores y procedemos a pulsar sobre el botón **Notificar**
 +  - {{ :hardware:fortigate:notificadns.png?nolink&600 |}}
  
 <note> también podíamos haber optado por marcar la opción de a cualquier servidor o la de especificar los servidores, en la pestaña de **Transferencias de zona**</note> <note> también podíamos haber optado por marcar la opción de a cualquier servidor o la de especificar los servidores, en la pestaña de **Transferencias de zona**</note>
Línea 51: Línea 52:
 Vamos a crear el servidor como esclavo, para ello vamos a nuestro fortigate ->Sistema -> Red  -> Servidor DNS  Vamos a crear el servidor como esclavo, para ello vamos a nuestro fortigate ->Sistema -> Red  -> Servidor DNS 
 {{ :hardware:fortigate:fortigatedns3.png?nolink&900 |}} {{ :hardware:fortigate:fortigatedns3.png?nolink&900 |}}
-Ponemos los siguientes datos:+Creamos una nueva base de datos con los siguientes datos:
   *  tipo->  esclavo   *  tipo->  esclavo
   * Ver -> Sombra    * Ver -> Sombra 
Línea 58: Línea 59:
   * IP del Master -> dirección ip del servidor DNS maestro   * IP del Master -> dirección ip del servidor DNS maestro
   * Autoritativo -> Deshabilitado para permitir las consultas recursivas   * Autoritativo -> Deshabilitado para permitir las consultas recursivas
 +
 +=== Paso 4 ===
 +Ahora que tenemos la Base de datos DNS creada vamos a crear un servicio DNS por los interfaces por los que vamos a dar dicho servicio a nuestro equipos. Para ello vamos a Sistema -> Red -> Servidor DNS -> Servicio DNS en Interface  -> Crear Nuevo
 +
 +Seleccionamos la interfaz y modo recursivo 
 +
 +{{ :hardware:fortigate:servicio_dns.png?nolink&900 |}}
 +
 +=== Paso 5 ===
 +Como último paso para la integración con el AD deberemos de crear un registro SRV mediante  cli en la BDD de DNS que hemos creado en el fortigate.
 +Abrimos la consola CLI y añadimos los siguientes comandos 
 +<sxh>config system dns-database 
 +edit "nombre_zona_empresa"
 +set forwarder "ip_servidordns_maestro"
 +next
 +end
 +</sxh>
 +
 +<note>Si la conexión es mediante una VPN deberemos también indicar la ip interna desde la que haremos la petición mediante el comando **set source-ip** 
 +<sxh>config system dns-database 
 +edit "nombre_zona_empresa"
 +set forwarder "ip_servidordns_maestro"
 +set source-ip "ip_origen_petición"
 +next
 +end
 +</sxh></note>
 +
 +=== Paso 6 ===
 +Desde la consola CLi podemos realizar las siguientes verificaciones 
 +<sxh>diag test application dnsproxy 8</sxh>
 +<note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final
 +<sxh>
 +1 -> Clear DNS cache
 +2 -> Show stats
 +3 -> Dump DNS setting
 +4 -> Reload FQDN
 +5 -> Requery FQDN
 +6 -> Dump FQDN
 +7 -> Dump DNS cache
 +8 -> Dump DNS DB
 +9 -> Reload DNS DB
 +10 -> Dump secure DNS policy/profile
 +11 -> Reload Secure DNS setting
 +12 -> Show Hostname cache
 +13 -> Clear Hostname cache
 +14 -> DNS debug bit mask</sxh></note>
 ==== Referencias ==== ==== Referencias ====
   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649
 +  * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html
 +  * https://www.fortinetguru.com/2016/12/dns-services/