Acceso al DNS (Windows server) desde VLANs

Para temas sobre el uso de las politicas de filtrado en los productos FortiGate.
Responder
Mauricioddb
Mensajes: 6
Registrado: 20 Ago 2014, 18:49

Acceso al DNS (Windows server) desde VLANs

Mensaje por Mauricioddb »

Hola a todos,
Me encuentro configurando mi fortigate 80e, tengo un servidor Windows Server 2016 el cual me esta administrado el Servidor de DNS.
la aplicación que nuestra empresa maneja se ejecuta desde un web Server en la LAN y este web server hace uso de otros servidores por medio de los FQDN (los nombres/IPs que se han registrado en el DNS en el windows server.)

en la lan todo funciona perfectamente, sin embargo en las VLANs a pesar de que tengo acceso por IP a todos los servidores, (haciendoles ping)
no reconocen los FQDN y simplemente mi programa arroja un mensaje de error. de que no ha encontrado (movilidad.ddb.local) (del nombre de uno de los servidores.)

Hay alguna regla que yo deba configurar para que desde cualquier VLAN pueda reconocer el servidor DNS ya sean todos los servidores o los que yo especifique? tengo una regla que habilita que cualquier direccion de la VLAN tenga acceso a todos los servicios de la IP del Windows server, asi como una regla de acceso de la VLAN a todas las ip de los servidores.
Agradezco quien pueda orientarme al respecto
Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso al DNS (Windows server) desde VLANs

Mensaje por makco10 »

Hola,

¿En las politicas de acceso que servicios/protocolos estás permitiendo?

¿Por ip accedes sin problema?

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
jandres1028
Mensajes: 1
Registrado: 25 May 2021, 16:27

Re: Acceso al DNS (Windows server) desde VLANs

Mensaje por jandres1028 »

En mi caso es:

Tengo un FortiGate 80F, con DCHP configurado, las VLAN de salida a Internet. Y tengo un Windows Server con Directorio Activo, DNS local configurado.
Pero me pasa lo siguiente, por ip todos los Host me resuelven la red local, pero por hostname ningún equipo me resuelve.
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Acceso al DNS (Windows server) desde VLANs

Mensaje por AndresW »


jandres1028 escribió:En mi caso es:

Tengo un FortiGate 80F, con DCHP configurado, las VLAN de salida a Internet. Y tengo un Windows Server con Directorio Activo, DNS local configurado.
Pero me pasa lo siguiente, por ip todos los Host me resuelven la red local, pero por hostname ningún equipo me resuelve.
Hola,

Pareciera que no tienes bien configurado el DNS local en su zona inversa más que tratarse de un problema a nivel firewall.

¿Qué te resuelve cuando intentas hacer un nslookup <nombre_de_tu_dominio.tld> en alguna estación de trabajo en la red LAN?.

Si fuera un tema de firewall no te respondería tampoco cuando haces una consulta reversa (de IP a hostname).

Saludos!


Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder