FortiGate에는 FortiGate 자신이 DNS query를 하기위해 DNS 서버가 설정되어 있다. FortiGuard 업데이트 서버를 검색하거나, FQDN으로 설정된 address의 IP를 검색하는데 사용된다.
이런 DNS 서버는 Primary와 Secondary로 2개의 서버가 설정되어 있다.
FortiGate가 DNS query를 할때, 항상 먼저 Primary로 query하지 않는다.
query는 latency가 낮은 서버로 먼저 query 한다.
위 그림에서 Secondary DNS(1.1.1.1)의 latency가 Primary보다 낮기 때문에 1.1.1.1로 DNS query 하는 것이 확인된다.
만약 2개의 latency 차이가 거의 없이 비슷하면 Primary로 query 한다.
'FortiGate > System' 카테고리의 다른 글
| IPv6에서 Secondary IP 설정하는 방법 (0) | 2021.04.05 |
|---|---|
| Fortigate Certificate 이전하는 방법 (0) | 2021.03.18 |
| 특정 인터페이스로 Local DNS 쿼리 보내기 (0) | 2021.02.22 |
| config 복원(restore)후에 GUI(https, http) 접속이 안되는 경우 (0) | 2021.02.19 |
| Fortigate Login banner 설정 (0) | 2021.02.02 |
댓글