meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:dns [2018/06/13 10:07] – [Ejemplo de configuración para una oficina remota] lchardware:fortigate:dns [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
  
 === Paso 1 === === Paso 1 ===
-Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos trasnferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades +Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos transferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades 
  
 {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}} {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}}
Línea 68: Línea 68:
  
 === Paso 5 === === Paso 5 ===
-Como último paso para la integración con el AD deberemos de crear un registro mediante  cli en la BDD de DNS que hemos creado en el fortigate.+Como último paso para la integración con el AD deberemos de crear un registro SRV mediante  cli en la BDD de DNS que hemos creado en el fortigate.
 Abrimos la consola CLI y añadimos los siguientes comandos  Abrimos la consola CLI y añadimos los siguientes comandos 
 <sxh>config system dns-database  <sxh>config system dns-database 
Línea 76: Línea 76:
 end end
 </sxh> </sxh>
 +
 +<note>Si la conexión es mediante una VPN deberemos también indicar la ip interna desde la que haremos la petición mediante el comando **set source-ip** 
 +<sxh>config system dns-database 
 +edit "nombre_zona_empresa"
 +set forwarder "ip_servidordns_maestro"
 +set source-ip "ip_origen_petición"
 +next
 +end
 +</sxh></note>
  
 === Paso 6 === === Paso 6 ===
 Desde la consola CLi podemos realizar las siguientes verificaciones  Desde la consola CLi podemos realizar las siguientes verificaciones 
 <sxh>diag test application dnsproxy 8</sxh> <sxh>diag test application dnsproxy 8</sxh>
-<note> si ponemos diag test application dnsproxy  nos indicará las opciones que podemos poner como número final +<note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final 
-1Clear DNS cache +<sxh> 
-2Show stats +-> Clear DNS cache 
-3Dump DNS setting +-> Show stats 
-4Reload FQDN +-> Dump DNS setting 
-5Requery FQDN +-> Reload FQDN 
-6Dump FQDN +-> Requery FQDN 
-7Dump DNS cache +-> Dump FQDN 
-8Dump DNS DB +-> Dump DNS cache 
-9Reload DNS DB +-> Dump DNS DB 
-10Dump secure DNS policy/profile +-> Reload DNS DB 
-11Reload Secure DNS setting +10 -> Dump secure DNS policy/profile 
-12Show Hostname cache +11 -> Reload Secure DNS setting 
-13Clear Hostname cache +12 -> Show Hostname cache 
-14DNS debug bit mask</note>+13 -> Clear Hostname cache 
 +14 -> DNS debug bit mask</sxh></note>
 ==== Referencias ==== ==== Referencias ====
   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649
   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html
 +  * https://www.fortinetguru.com/2016/12/dns-services/