Subskrybuj
Jak skonfigurować jednostkę FortiGate do roli lokalnego serwera DNS?
Pracę rozpoczynamy od zalogowanie się do jednostki FortiGate.
Udajemy się do sekcji System > Feature Visibility i włączamy funkcjonalność DNS Database.
Po zatwierdzeniu zmian przechodzimy do sekcji Network > DNS Servers.
Utworzymy konfigurację nieautorytatywnego, podstawowego serwera DNS.
Pracę rozpoczynamy od stworzenia nowej strefy DNS w sekcji DNS Database.
W tym celu klikamy Create New.Typ pozostawiamy ustawiony na Primary. Serwer DNS ma pełnić funkcję serwera podstawowego.
Opcję View pozostawiamy ustawioną na Shadow. Ustawienia tej opcji określają bowiem dostępność serwera dla użytkowników. Ustawienie tej opcji na Shadow oznacza, że serwer DNS będzie dostępny jedynie dla użytkowników wewnętrznych. Gdybyśmy chcieli, aby użytkownicy zewnętrzni mogli kierować do niego zapytania, wówczas należałoby przestawić tę opcję na Public.
Przechodząc do dalszej konfiguracji w pole DNS Zone wpisujemy nazwę strefy DNS np. Firma.
Następnie definiujemy nazwę domeny dla strefy np. mojadomena.local.
FortiGate konfiguracja DNS: ustawianie nazwy hosta
Dalej ustawiamy nazwę hosta serwera DNS np. dns1 oraz kontaktowy adres e-mail i wyłączamy opcję Authoritative.
Teraz możemy już przejść do dodawania nowych wpisów dla hostów.
W tym celu w sekcji DNS Entries klikamy Create New.
Jako typ wpisu pozostawimy Address (A). Określamy nazwę hosta np. arch.mojadomena.local.
Podajemy adres IP hosta. W naszym przypadku będzie to adres 192.168.220.21. Jeżeli potrzebujemy możemy dodać kolejne wpisy.
Po zakończeniu konfiguracji zatwierdzamy wprowadzone zmiany.
FortiGate konfiguracja serwera DNS: wybór interfejsu do nasłuchiwania
Teraz musimy określić, na jakim interfejsie będzie nasłuchiwał nasz serwer DNS.
W sekcji DNS Service on Interface klikamy Create New.
Następnie wskazujemy interfejs sieci lokalnej, w naszym przypadku będzie to interfejs internal.
Tryb pozostawiamy na Recursive, co oznacza, że w przypadku gdy nasz serwer nie będzie umiał rozwiązać zapytania, przekaże je do serwerów zewnętrznych.
Po zatwierdzeniu wprowadzonych zmian konfiguracja lokalnego serwera DNS jest kompletna.
Nie przegap naszych nowych poradników dot. konfiguracji FortiGate. Dowiedz się pierwszy o naszych bezpłatnych szkoleniach - zapisz się na newsletter.