"Deny: DNS Error"는 잘못된 DNS 트래픽에 대한 로그이다. 방화벽의 정책은 허용이지만, 서버의 잘못된 형식의 응답으로 인하여 클라이언트에게 트래픽이 전달되지 못할때 "Deny: DNS Error" 로그가 발생한다.
잘못된 DNS 트래픽의 종류는 DNS 트래픽이 아닌 포트 53의 UDP 패킷, 크기가 큰 패킷, 잘못된 체크섬 등이다.
해결방법은 DNS에 대한 session-helper를 삭제하는 방법이다. DNS에 대한 session-helper는 필수가 아님으로 해당 기능을 삭제하면 제대로 동작한다.
아래와 같이 "config system session-helper" 에서 DNS에 관한 항목을 확인하여 삭제한다. 펌웨어, 디바이스 모델에 따라 다를수 있으므로 꼭 확인해야 한다.
단, Wildcard FQDN을 사용하는 경우 dns session-helper를 삭제하면 IP를 확인 할 수 없게 된다.
'FortiGate > Log' 카테고리의 다른 글
| Log ID 구성 형식 설명 (0) | 2022.02.17 |
|---|---|
| Log에서 User Filed 숨기는 방법 (0) | 2022.01.24 |
| 방화벽 정책에서 Comments로 설정된 내용 로그 포함 방법 (0) | 2022.01.05 |
| SSL 통신과 관련된 로그 기록(인증서 정보와 TLS 핸드쉐이크) (0) | 2021.12.24 |
| Local report의 layout 변경하는 방법 (0) | 2021.12.20 |
댓글