meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:dns [2018/06/13 10:08] – [Ejemplo de configuración para una oficina remota] lchardware:fortigate:dns [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
  
 === Paso 1 === === Paso 1 ===
-Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos trasnferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades +Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos transferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades 
  
 {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}} {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}}
Línea 68: Línea 68:
  
 === Paso 5 === === Paso 5 ===
-Como último paso para la integración con el AD deberemos de crear un registro mediante  cli en la BDD de DNS que hemos creado en el fortigate.+Como último paso para la integración con el AD deberemos de crear un registro SRV mediante  cli en la BDD de DNS que hemos creado en el fortigate.
 Abrimos la consola CLI y añadimos los siguientes comandos  Abrimos la consola CLI y añadimos los siguientes comandos 
 <sxh>config system dns-database  <sxh>config system dns-database 
Línea 76: Línea 76:
 end end
 </sxh> </sxh>
 +
 +<note>Si la conexión es mediante una VPN deberemos también indicar la ip interna desde la que haremos la petición mediante el comando **set source-ip** 
 +<sxh>config system dns-database 
 +edit "nombre_zona_empresa"
 +set forwarder "ip_servidordns_maestro"
 +set source-ip "ip_origen_petición"
 +next
 +end
 +</sxh></note>
  
 === Paso 6 === === Paso 6 ===
Línea 82: Línea 91:
 <note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final <note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final
 <sxh> <sxh>
-1Clear DNS cache +-> Clear DNS cache 
-2Show stats +-> Show stats 
-3Dump DNS setting +-> Dump DNS setting 
-4Reload FQDN +-> Reload FQDN 
-5Requery FQDN +-> Requery FQDN 
-6Dump FQDN +-> Dump FQDN 
-7Dump DNS cache +-> Dump DNS cache 
-8Dump DNS DB +-> Dump DNS DB 
-9Reload DNS DB +-> Reload DNS DB 
-10Dump secure DNS policy/profile +10 -> Dump secure DNS policy/profile 
-11Reload Secure DNS setting +11 -> Reload Secure DNS setting 
-12Show Hostname cache +12 -> Show Hostname cache 
-13Clear Hostname cache +13 -> Clear Hostname cache 
-14DNS debug bit mask</sxh></note>+14 -> DNS debug bit mask</sxh></note>
 ==== Referencias ==== ==== Referencias ====
   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649
   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html
 +  * https://www.fortinetguru.com/2016/12/dns-services/