FortiGate se puede configurar como un servidor de DNS, pero en alguna ocasión nos puede interesar que las consultas a un determinado dominio DNS, se reenvíen a otro servidor de DNS. Por ejemplo, podemos configurar el Fortigate como servidor de DNS de nuestros usuarios, de forma que todas las consultas a nombres DNS de internet, las resuelva el propio Firewall, pero cuando se requiera hacer una consulta interna, el FortiGate puede hacer un forward de la consulta DNS a un servidor interno, por ejemplo un controlador de dominio Microsoft Windows donde queremos que los usuarios puedan consultar los recursos internos.
Para lograr esto, en primer lugar es necesario activar el servicio de servidor DNS en el FortiGate y procurar que los PCs de la red utilicen la IP del FortiGate para realizar las consultas DNS.
Estos son los comandos que habilitan el servicio de servidor DNS en el interface internal de un FortiGate:
config system dns-server
edit «internal»
next
end
El siguiente paso consiste en configurar en el equipo los dominios DNS cuyas consultas se quieren redirigir a otro servidor DNS. Por ejemplo:
- Midominiolocal.es
Los comandos necesarios para establecer esta configuración DNS en el FortiGate son los siguientes:
config system dns-database
edit «Midominiolocal.es»
set authoritative disable
set domain «Midominiolocal.es»
set forwarder «172.16.1.1» <- Dirección IP del servidor DNS que conoce la zona Midominiolocal.es
next
Fuente: fortixpert
Fortigate Peru Fortinet Perú Vmware Double Take HP Cisco Symantec Juniper Piura Trujillo Chiclayo Chimbote Ica
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.
