E aew galera, tudo bem com vocês?
Correria tá grande, mas consegui um tempinho para fazer mais um post.
Então, recentemente tive que substituir um WhatchGuard por um Fortigate, numa empresa que foi adquirida por um dos clientes que atendo.
Durante o processo de incorporação dessa nova empresa ao ambiente do nosso cliente, será necessário ter os dois ambientes rodando em paralelo (Domínio do cliente e Domínio da empresa que foi comprada). Sendo assim, no ambiente terão estações num domínio e no outro.
Um dos problemas que encontramos, foi referente a resolução de nomes, uma vez que dispositivos num domínio, precisariam acessar recursos no outro domínio por meio de nomes DNS.
Foi nesse momento, que tivemos que recorrer ao encaminhamento condicional DNS no Fortigate.
Dessa forma, consultas ao domínio X.local, serão encaminhados ao servidor DNS do domínio X e consultas ao domínio Y.local, ao servidor DNS do domínio Y.
Também configuramos, para o Fortigate atender as requisições DNS dos clientes.
Agora que vocês já têm uma ideia de como esse recurso pode ser utilizado, vamos para configuração do mesmo.
Essa configuração pode ser realizada via interface web ou via CLI, veremos as duas formas.
Inicialmente, iremos ver como configurar usando a interface web:
Primeiro você vai precisar ir em "System->Setting->Feature Visibility" e habilitar a opção "DNS Database".
Agora em "Network->DNS Server" vamos criar os encaminhamentos:
Vamos criar os encaminhamentos em "DNS Dabatabe"z, clicando em "Create New":
DNS Zone: Digite o nome da zona;
Domain Name: adicione o nome do domínio para o qual você deseja fazer o encaminhamento;
DNS Forward: adicione o IP do servidor DNS para o domínio que será realizado o encaminhamento.
Repita o mesmo processo para criar o encaminhamento para os demais domínios:
Agora vamos habilitar a interface do nosso firewall para atender requisições DNS:
Lá em "DNS Service on Interface" clique em "Create New";
Selecione a interface que deseja habilitar e o modo recursivo.
Pronto! Agora nosso Fortigate está pronto para atender requisições DNS, além de realizar o encaminhamento das consultas para o domínio X e Y.
Lembre-se que nas configurações de DHCP na interface interna, devemos habilitar para que entregue como DNS o mesmo IP da interface.
Agora vamos à configuração via CLI:
Na configuração do dns-server dentro de "Edit", execute também o comando "set mode recursive".
É isso aí pessoal, forte abraço e até o próximo post!
Contato para projetos, serviços e parceiras, click AQUI.