Como usar o FortiGate como um servidor DNS
O DNS (Domain Name System) é um serviço que permite traduzir nomes de domÃnios em endereços IP e vice-versa. Por exemplo, quando você digita www.bing.com ou www.google.com no seu navegador, o DNS resolve esse nome em um endereço IP, como 204.79.197.200, que é usado para se comunicar com o servidor web do Bing.
O FortiGate é um dispositivo de segurança de rede que pode atuar como um servidor DNS, além de outras funções, como firewall, VPN, antivÃrus, etc. Neste artigo, vamos mostrar como configurar o FortiGate para fornecer o serviço de DNS para a sua rede local.
Passo 1: Acesse a interface web do FortiGate
Para configurar o FortiGate, você precisa acessar a sua interface web, que é uma página que permite gerenciar o dispositivo através de um navegador.
Passo 2: Atribuir IP na interface ligada a rede local e configurar o DHCP
Para garantir que os computadores recebam automaticamente o endereço IP do servidor DNS, é importante ter o DHCP configurado corretamente. Isso significa que o endereço IP da porta do Fortigate selecionada para a rede local deve ser atribuÃdo como o endereço IP do servidor DNS. Além disso, nas configurações do DHCP, a opção “Same as IP address” deve estar ativada em “DNS SERVER” para que o endereço IP da interface seja distribuÃdo pelo DHCP como o endereço IP do servidor DNS.
Passo 3: Configure o FortiGate como um servidor DNS
Após fazer o login, você deve ver o painel do FortiGate, que mostra o status geral do dispositivo e da rede. Para configurar o FortiGate como um servidor DNS, clique em Network > DNS Servers no menu lateral esquerdo, a seguir selecione a opção Create New .
Passo 3: Selecione a interface da sua rede local
O objetivo desta topologia é realizar o ping entre o PC1 e o PC2 usando seus nomes. Para esta topologia, a interface selecionada é a porta 2 do Fortigate, que está conectada à rede local.
Não se esqueça de deixar a opcão recrusive selecionada.
Passo 3: Defina os registros DNS para os dispositivos da sua rede local
para este exercicio preenhca apenas os campos obrigatorios como o DNS ZONE e DNS NAME
DNS ZONE - zona_local
DNS NAME - local
obs - todos os nomes associados a esta zona terão .local no final
Na sessão DNS Entriens selecione a opção Create New
Hostname - host2
IP address - 172.16.10.2
Passo 4: Teste o funcionamento do serviço de DNS
Para verificar se o FortiGate está funcionando como um servidor DNS para a sua rede local, você pode fazer um teste simples usando um computador conectado ao FortiGate.
Abra um terminal ou prompt de comando e digite o seguinte comando:
ping host2.local
