FortiGate 또는 FortiProxy에서 특정 도메인에 대한 DNS query를 다른 DNS 서버로 전달하는 설정이다.
테스트 구성 아래의 네트워크 토폴로지와 같다.
내부에 DNS 서버가 있지만 해당 서버는 "*.ttt.com" 도메인에 대해서만 IP를 응답하고, 다른 모든 Domain에 대한 query에 대해서는 IP를 응답 하지 않는 경우가 있다.
이럴때 내부사용자는 "*.ttt.com" 에 대해서도 엑세스 해야하고, 외부 인터넷에 대해서도 엑세스가 가능해야 한다.
내부사용자의 DNS서버를 FortiGate 인터페이스 IP로 설정한다.
FortiGate에서는 "*.ttt.com"에 대한 DNS query는 "192.168.1.55"로 forwarding 해서 응답을 받고, 그 외 Domain에 대해서는 FortiGate System에 설정된 DNS로 query(Recursive) 하는 방식이다.
FortiGate에서 위와 같이 "Recusive" 방식으로 "ttt.com" 도메인에 대해서는 192.168.1.55로 전달하도록 설정한다.
FortiGate에서 스니퍼로 확인해 보면 "*.ttt.com"에 대해 "192.168.1.55"로 전달하는것을 알 수 있다.
(패킷 스니퍼가 안될 경우 DNS cache 삭제)
'FortiGate > System' 카테고리의 다른 글
| Automation : 시리얼과 장비명으로 config를 FTP 서버로 자동 백업 (0) | 2023.10.16 |
|---|---|
| 2023년 8월 기준 : FortiGate 권장 펌웨어 버전 (0) | 2023.08.24 |
| DNS Cache 삭제 명령어 (0) | 2023.08.08 |
| Administrator 계정의 timeout을 없이 지속적으로 로그인하는 방법 (0) | 2023.07.31 |
| v7.2.5 로 업그레이드 한 후 Web GUI(https) 접속이 안되는 경우 (0) | 2023.07.13 |
댓글