DNS Doctoring en Fortinet FortiGate

Home / DNS Doctoring en Fortinet FortiGate

DNS Doctoring nos permite modificar la consulta que devuelve un servidor de DNS. Por ejemplo, podemos configurar un Fortigate para que todas las IP´s que devuelva un servidor DNS que coincidan con el patrón 69.X.X.X se cambien a 1.X.X.X.

Una aplicación práctica de esta modificación del resultado de la consulta DNS, puede ser para obligar a los usuarios de una compañía a utilizar las IP´s privadas de sus servidores, cuando su servidor DNS les resuelve la IP pública de los mismos.

Por ejemplo: un servidor web con IP privada 10.10.10.10 y que se está publicado con la IP pública 20.20.20.20. Si un usuario interno pregunta a un DNS externo www.myservidor.es le resolverá la IP 20.20.20.20 y a esta se intentará conectar. Si queremos evitar esto y forzar que el usuario se conecte a la IP 10.10.10.10, se puede configurar el FortiGate para que en todas las respuestas DNS que vengan de internet donde la ip devuelta sea la 20.20.20.20 se cambie por la 10.10.10.10.

Estos serían los comandos de CLI necesarios para configurar el ejemplo anterior:

config firewall dnstranslation
edit 2
set dst 10.10.10.10
set netmask 255.255.255.255
set src 20.20.20.20
next
End

Fuente: fortixpert

Fortigate Peru Fortinet Perú Vmware Double Take HP Cisco Symantec Juniper Piura Trujillo Chiclayo Chimbote Ica

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.

Dejar un comentario