E aew galera, tudo bem com vocês?
Correria tá grande, mas consegui um tempinho para fazer mais um post.
Então, recentemente tive que substituir um WhatchGuard por um Fortigate, numa empresa que foi adquirida por um dos clientes que atendo.
Durante o processo de incorporação dessa nova empresa ao ambiente do nosso cliente, será necessário ter os dois ambientes rodando em paralelo (DomÃnio do cliente e DomÃnio da empresa que foi comprada). Sendo assim, no ambiente terão estações num domÃnio e no outro.
Um dos problemas que encontramos, foi referente a resolução de nomes, uma vez que dispositivos num domÃnio, precisariam acessar recursos no outro domÃnio por meio de nomes DNS.
Foi nesse momento, que tivemos que recorrer ao encaminhamento condicional DNS no Fortigate.
Dessa forma, consultas ao domÃnio X.local, serão encaminhados ao servidor DNS do domÃnio X e consultas ao domÃnio Y.local, ao servidor DNS do domÃnio Y.
Também configuramos, para o Fortigate atender as requisições DNS dos clientes.
Agora que vocês já têm uma ideia de como esse recurso pode ser utilizado, vamos para configuração do mesmo.
Essa configuração pode ser realizada via interface web ou via CLI, veremos as duas formas.
Inicialmente, iremos ver como configurar usando a interface web:
Primeiro você vai precisar ir em "System->Setting->Feature Visibility" e habilitar a opção "DNS Database".
Agora em "Network->DNS Server" vamos criar os encaminhamentos:
Vamos criar os encaminhamentos em "DNS Dabatabe"z, clicando em "Create New":
DNS Zone: Digite o nome da zona;
Domain Name: adicione o nome do domÃnio para o qual você deseja fazer o encaminhamento;
DNS Forward: adicione o IP do servidor DNS para o domÃnio que será realizado o encaminhamento.
Repita o mesmo processo para criar o encaminhamento para os demais domÃnios:
Agora vamos habilitar a interface do nosso firewall para atender requisições DNS:
Lá em "DNS Service on Interface" clique em "Create New";
Selecione a interface que deseja habilitar e o modo recursivo.
Pronto! Agora nosso Fortigate está pronto para atender requisições DNS, além de realizar o encaminhamento das consultas para o domÃnio X e Y.
Lembre-se que nas configurações de DHCP na interface interna, devemos habilitar para que entregue como DNS o mesmo IP da interface.
Agora vamos à configuração via CLI:
Na configuração do dns-server dentro de "Edit", execute também o comando "set mode recursive".
É isso aà pessoal, forte abraço e até o próximo post!
Contato para projetos, serviços e parceiras, click AQUI.