meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:dns [2018/06/13 09:50] – [Ejemplo de configuración para una oficina remota] lchardware:fortigate:dns [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
  
 === Paso 1 === === Paso 1 ===
-Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos trasnferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades +Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos transferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades 
  
 {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}} {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}}
Línea 60: Línea 60:
   * Autoritativo -> Deshabilitado para permitir las consultas recursivas   * Autoritativo -> Deshabilitado para permitir las consultas recursivas
  
-== Paso 4 ===+=== Paso 4 ===
 Ahora que tenemos la Base de datos DNS creada vamos a crear un servicio DNS por los interfaces por los que vamos a dar dicho servicio a nuestro equipos. Para ello vamos a Sistema -> Red -> Servidor DNS -> Servicio DNS en Interface  -> Crear Nuevo Ahora que tenemos la Base de datos DNS creada vamos a crear un servicio DNS por los interfaces por los que vamos a dar dicho servicio a nuestro equipos. Para ello vamos a Sistema -> Red -> Servidor DNS -> Servicio DNS en Interface  -> Crear Nuevo
  
-{{ :hardware:fortigate:servicio_dns.png?nolink&600 |}}+Seleccionamos la interfaz y modo recursivo  
 + 
 +{{ :hardware:fortigate:servicio_dns.png?nolink&900 |}} 
 + 
 +=== Paso 5 === 
 +Como último paso para la integración con el AD deberemos de crear un registro SRV mediante  cli en la BDD de DNS que hemos creado en el fortigate. 
 +Abrimos la consola CLI y añadimos los siguientes comandos  
 +<sxh>config system dns-database  
 +edit "nombre_zona_empresa" 
 +set forwarder "ip_servidordns_maestro" 
 +next 
 +end 
 +</sxh> 
 + 
 +<note>Si la conexión es mediante una VPN deberemos también indicar la ip interna desde la que haremos la petición mediante el comando **set source-ip**  
 +<sxh>config system dns-database  
 +edit "nombre_zona_empresa" 
 +set forwarder "ip_servidordns_maestro" 
 +set source-ip "ip_origen_petición" 
 +next 
 +end 
 +</sxh></note> 
 + 
 +=== Paso 6 === 
 +Desde la consola CLi podemos realizar las siguientes verificaciones  
 +<sxh>diag test application dnsproxy 8</sxh> 
 +<note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final 
 +<sxh> 
 +1 -> Clear DNS cache 
 +2 -> Show stats 
 +3 -> Dump DNS setting 
 +4 -> Reload FQDN 
 +5 -> Requery FQDN 
 +6 -> Dump FQDN 
 +7 -> Dump DNS cache 
 +8 -> Dump DNS DB 
 +9 -> Reload DNS DB 
 +10 -> Dump secure DNS policy/profile 
 +11 -> Reload Secure DNS setting 
 +12 -> Show Hostname cache 
 +13 -> Clear Hostname cache 
 +14 -> DNS debug bit mask</sxh></note>
 ==== Referencias ==== ==== Referencias ====
   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649
   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html
 +  * https://www.fortinetguru.com/2016/12/dns-services/