본문 바로가기
FortiGate/Security Profile

DNS translation 기능

by 에티버스이비티 2024. 12. 9.

FortoGate를 통과하는 DNS query에 대해 DNS profile을 이용하여 정책별로 다른 IP address로 변환 할 수 있다.

 

예를 들어 내부 웹 서버의 Domain Name은 공인 IP로 매핑되어 있을 경우, 내부 사용자가 웹서버의 Domain Name으로 접속하는 경우 외부 공인 IP를 통해 접속하게 된다.

 

DNS translation 기능을 이용하여 내부 사용자가 웹서버에 접속하기 위해 DNS query를 하는 경우, 응답을 외부 공인 IP가 아닌 내부 사설 IP로 응답하여 직접 통신하도록 할 수 있다.

 

테스트 예)

www.example.com  의 경우 PC에서 아래와 같이 IP 93.184.215.14로 매핑 되어 있다.

 

DNS profile에서 DNS translation 기능을 이용하여 아래와 같이  IP 93.184.215.14가 아닌 IP 192.168.1.55로 응답 하도록 설정하고 방화벽 정책에 적용하였다.

 

이렇게 하고 Client와 FortiGate에서 dns cache를 삭제하고 테스트하면 아래와 같이 응답을 가져온다.

 

hairpin VIP에 대한 문제를 해결하기 위한 대안으로도 DNS translation 기능을 사용 가능하다.

댓글