meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:dns [2018/06/13 10:01] – [Ejemplo de configuración para una oficina remota] lchardware:fortigate:dns [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
  
 === Paso 1 === === Paso 1 ===
-Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos trasnferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades +Lo primero es abrir el complemento DNS de nuestro dominio, desplegamos la zona que queremos transferir, buscamos el registro de inicio de autoridad SOA (Start of Authority) y pinchamos botón derecho -> propiedades 
  
 {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}} {{ :hardware:fortigate:fortigatedns1.png?nolink&400 |}}
Línea 68: Línea 68:
  
 === Paso 5 === === Paso 5 ===
-Como último paso para la integración con el AD deberemos de crear un registro mediante  cli en la BDD de DNS que hemos creado en el fortigate.+Como último paso para la integración con el AD deberemos de crear un registro SRV mediante  cli en la BDD de DNS que hemos creado en el fortigate.
 Abrimos la consola CLI y añadimos los siguientes comandos  Abrimos la consola CLI y añadimos los siguientes comandos 
 <sxh>config system dns-database  <sxh>config system dns-database 
-edit "mizona_local"+edit "nombre_zona_empresa"
 set forwarder "ip_servidordns_maestro" set forwarder "ip_servidordns_maestro"
 next next
 end end
 </sxh> </sxh>
 +
 +<note>Si la conexión es mediante una VPN deberemos también indicar la ip interna desde la que haremos la petición mediante el comando **set source-ip** 
 +<sxh>config system dns-database 
 +edit "nombre_zona_empresa"
 +set forwarder "ip_servidordns_maestro"
 +set source-ip "ip_origen_petición"
 +next
 +end
 +</sxh></note>
 +
 +=== Paso 6 ===
 +Desde la consola CLi podemos realizar las siguientes verificaciones 
 +<sxh>diag test application dnsproxy 8</sxh>
 +<note> si ponemos sin número el comando anterior **diag test application dnsproxy**  nos indicará las opciones que podemos poner como número final
 +<sxh>
 +1 -> Clear DNS cache
 +2 -> Show stats
 +3 -> Dump DNS setting
 +4 -> Reload FQDN
 +5 -> Requery FQDN
 +6 -> Dump FQDN
 +7 -> Dump DNS cache
 +8 -> Dump DNS DB
 +9 -> Reload DNS DB
 +10 -> Dump secure DNS policy/profile
 +11 -> Reload Secure DNS setting
 +12 -> Show Hostname cache
 +13 -> Clear Hostname cache
 +14 -> DNS debug bit mask</sxh></note>
 ==== Referencias ==== ==== Referencias ====
   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649   * http://kb.fortinet.com/kb/documentLink.do?externalID=FD36649
   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html   * https://fortixpert.blogspot.com/2014/05/forwarder-dns-en-fortigate.html
 +  * https://www.fortinetguru.com/2016/12/dns-services/