FortiGate como dns server - resolución de nombres sin fqdn

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
ddacosta
Mensajes: 10
Registrado: 26 May 2010, 17:39

FortiGate como dns server - resolución de nombres sin fqdn

Mensaje por ddacosta » 04 Mar 2020, 18:13

Estimados, buenas tardes.

Tengo una red de 15 equipos cuál necesito resolver por nombre los host internos y decidí hacerlo con un FortiGate 100E.

La topología de red y configuración es la siguiente:

FortiGate 100E - FortiOS 6.2.1.

Port1 - Red LAN
Direccionamiento: 192.168.1.1/24
DHCP Server habilitado y DNS Server: "Same as interface IP"

DNS Sistema: FortiGuard y "local domain name" el dominio local de mi red "empresa.local"

Configuración: DNS Servers
config system dns-database
edit "empresa"
set domain "empresa.local"
set ttl 14400
set authoritative disable
config dns-entry
edit 2
set hostname "pc1"
set ip 192.168.1.100
next
edit 3
set hostname "@"
set ip 192.168.30.1
next
end
next
end
Configuración: Service on Interface
config system dns-server
edit "port1"
set mode recursive
next
end
Troubleshooting.

Si desde CLI de FortiGate realizo un execute ping pc1 me responde correctamente:
execute ping pc1
PING pc1.empresa.local (192.168.1.100): 56 data bytes
Si realizo un ping desde un pc al nombre no hay respuesta.

"pc1" es un Windows10 con IP fija y para las pruebas utilizamos otro PC Win10 que toma DHCP con direccionamiento correcto y como DNS Server primario la IP del FGT.

Si desde desde CMD realizo un nslookup pc1.empresa.local 192.168.1.1 la respuesta es:
DNS request timed out.
timeout was 2 seconds.
Servidor: UnKnown
Address: 192.168.30.1

Respuesta no autoritativa:
DNS request timed out.
timedout was 2 seconds.
Nombre: pc1.empresa.local
Address: 192.168.1.100
Si hago un ping tanto a pc1 o al fqdn completo pc1.empresa.local la respuesta es que no se pudo encontrar el host.

He leído la documentación de oficial de fortinet y todo parece estar configurado correctamente, no se si me puede estar faltando algo o bien hay otro problema que desconozco.

Agradezco la ayuda que me puedan brindar.

Saludos,
Diego.

Avatar de Usuario
makco10
Mensajes: 1119
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: FortiGate como dns server - resolución de nombres sin fqdn

Mensaje por makco10 » 04 Mar 2020, 20:34

Hola,

Lo mejor seria que esta función se la dejes a tu servidor de directorio activo, y coloques como DNS principal dicha ip, y luego el Fortigate para la resolución de nombres de dominios externos.

En lo personal asi me ha funcionado.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

Responder