FortiOSGuías técnicas

FortiOS 6.2: DNS Translation ahora en DNS Filter

DNS translation nos permite modificar la consulta que devuelve un servidor de DNS. Por ejemplo, podemos configurar un FortiGate para que todas las IP´s que devuelva un servidor DNS que coincidan con IP de dominio original se cambien por la dirección IP de destino trasladada.

En versiones 6.2 de FortiOS se mejoran las opciones de DNS translation, posibilitando que se creen de forma gráfica y usando para ello los perfiles de seguridad “DNS Filter”, esto también mejora la granularidad, dejando de ser un comando global, ya que ahora podremos aplicar DNS translation a nivel de política de firewall.

Una aplicación práctica de esta modificación del resultado de la consulta DNS, puede ser para obligar a los usuarios de una compañía a utilizar las IP´s privadas de sus servidores, cuando su servidor DNS resuelve la IP pública de los mismos.

En versiones anteriores a FortiOS 6.2 podemos seguir usándolo tal y como se cuenta en el siguiente enlace:

https://fortixpert.blogspot.com/2014/04/dns-doctoring-en-fortigate.html

Version FortiOS 6.2 mayor granularidad

Configurar DNS translation usando la GUI:

  1. Ir a Security Profiles > DNS Filter y create un perfil DNS Filter.
  2. Realizamos un click sobre Enable DNS Translation y hacemos click en Create New.
  3. Ponemos la direccion IP de destino original del dominio, También introducimos Translated Destination y la mascara de red, para terminar debemos cambiar Status a Enable.

4. Click sobre el botón OK.

5. Aplicaremos el perfil  DNS Filter en la política de seguridad correspondiente.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *