ConfiguracionesFortiADCGuías técnicas

Configuración para Split DNS en FortiADC

El primer paso será crear las redes que utilizaremos como criterio para devolver el registro DNS, en este caso vamos a definir una red externa y otra interna

 

 

Lo siguiente será crear 2 Global DNS Policy, una externa y otra interna. De momento sólo será necesario darle un nombre y asociar en el campo “Source” la red correspondiente. Es importante que si tenemos la política por defecto, ésta esté abajo del todo ya que las reglas se evalúan top-down.

 

 

Ahora creamos 2 zonas tipo Master, con el mismo Domain Name. El nombre del objeto tendrá que ser diferente.

Y cada Zona la asociaremos a la DNS Policy correspondiente del paso anterior, creando además un registro para el mismo hostname, pero con un valor diferente.

 

 

 

Si lanzamos una consulta desde un equipo con direccionamiento de las Redes Internas, nos devolverá el registro correspondiente a la Zona Interna.

Y si lo lanzamos desde un equipo con direccionamiento de las Redes Externas, nos devolverá el registro correspondiente a la Zona Externa.

En los logs podemos ver el resultado:

 

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *