특정 domain에 대한 DNS forward 설정

FortiGate 또는 FortiProxy에서 특정 도메인에 대한 DNS query를 다른 DNS 서버로 전달하는 설정이다.

테스트 구성 아래의 네트워크 토폴로지와 같다.

내부에 DNS 서버가 있지만 해당 서버는 "*.ttt.com" 도메인에 대해서만 IP를 응답하고, 다른 모든 Domain에 대한 query에 대해서는 IP를 응답 하지 않는 경우가 있다.

이럴때 내부사용자는 "*.ttt.com" 에 대해서도 엑세스 해야하고, 외부 인터넷에 대해서도 엑세스가 가능해야 한다.

 

내부사용자의 DNS서버를 FortiGate 인터페이스 IP로 설정한다.

FortiGate에서는 "*.ttt.com"에 대한 DNS query는 "192.168.1.55"로 forwarding 해서 응답을 받고, 그 외 Domain에 대해서는 FortiGate System에 설정된 DNS로 query(Recursive) 하는 방식이다.

FortiGate에서 위와 같이 "Recusive" 방식으로 "ttt.com" 도메인에 대해서는 192.168.1.55로 전달하도록 설정한다.

 

FortiGate에서 스니퍼로 확인해 보면  "*.ttt.com"에 대해 "192.168.1.55"로 전달하는것을 알 수 있다.

(패킷 스니퍼가 안될 경우 DNS cache 삭제)