FortiGate como dns server - resolución de nombres sin fqdn

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
ddacosta
Mensajes: 10
Registrado: 26 May 2010, 17:39

FortiGate como dns server - resolución de nombres sin fqdn

Mensaje por ddacosta »

Estimados, buenas tardes.

Tengo una red de 15 equipos cuál necesito resolver por nombre los host internos y decidí hacerlo con un FortiGate 100E.

La topología de red y configuración es la siguiente:

FortiGate 100E - FortiOS 6.2.1.

Port1 - Red LAN
Direccionamiento: 192.168.1.1/24
DHCP Server habilitado y DNS Server: "Same as interface IP"

DNS Sistema: FortiGuard y "local domain name" el dominio local de mi red "empresa.local"

Configuración: DNS Servers
config system dns-database
edit "empresa"
set domain "empresa.local"
set ttl 14400
set authoritative disable
config dns-entry
edit 2
set hostname "pc1"
set ip 192.168.1.100
next
edit 3
set hostname "@"
set ip 192.168.30.1
next
end
next
end
Configuración: Service on Interface
config system dns-server
edit "port1"
set mode recursive
next
end
Troubleshooting.

Si desde CLI de FortiGate realizo un execute ping pc1 me responde correctamente:
execute ping pc1
PING pc1.empresa.local (192.168.1.100): 56 data bytes
Si realizo un ping desde un pc al nombre no hay respuesta.

"pc1" es un Windows10 con IP fija y para las pruebas utilizamos otro PC Win10 que toma DHCP con direccionamiento correcto y como DNS Server primario la IP del FGT.

Si desde desde CMD realizo un nslookup pc1.empresa.local 192.168.1.1 la respuesta es:
DNS request timed out.
timeout was 2 seconds.
Servidor: UnKnown
Address: 192.168.30.1

Respuesta no autoritativa:
DNS request timed out.
timedout was 2 seconds.
Nombre: pc1.empresa.local
Address: 192.168.1.100
Si hago un ping tanto a pc1 o al fqdn completo pc1.empresa.local la respuesta es que no se pudo encontrar el host.

He leído la documentación de oficial de fortinet y todo parece estar configurado correctamente, no se si me puede estar faltando algo o bien hay otro problema que desconozco.

Agradezco la ayuda que me puedan brindar.

Saludos,
Diego.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate como dns server - resolución de nombres sin fqdn

Mensaje por makco10 »

Hola,

Lo mejor seria que esta función se la dejes a tu servidor de directorio activo, y coloques como DNS principal dicha ip, y luego el Fortigate para la resolución de nombres de dominios externos.

En lo personal asi me ha funcionado.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: FortiGate como dns server - resolución de nombres sin fqdn

Mensaje por gabyrossi »

hola, pero te falta cargar los nombre de los hsot y la ip uya que usaras el fgt como dns. los que no esten cargados usara los dns que tiene el foritgate publicos...

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder