Este artículo aborda un asunto importante relacionado con el tráfico DNS local generado por FortiGate. El correcto monitoreo de este tráfico es esencial para asegurar el funcionamiento óptimo de diversas funciones y servicios de FortiGate, como la conexión a FortiGuard, actualizaciones del sistema, resolución de FQDN y verificación de certificados. A continuación, se describirán los métodos de monitoreo y diagnóstico para ayudar a resolver problemas asociados.
Índice
Descripción del problema
FortiGate genera consultas DNS como tráfico local para resolver nombres de dominio que son necesarios para su funcionamiento. Las consultas y respuestas DNS son fundamentales para las operaciones de red y, en algunas situaciones, pueden presentar problemas o inconsistencias.
Alcance
Este artículo aplica específicamente a dispositivos FortiGate.
Diagnóstico paso a paso
El diagnóstico del tráfico DNS puede realizarse mediante dos métodos: monitoreo a través de la interfaz gráfica de usuario (GUI) y mediante la interfaz de línea de comandos (CLI).
1. Monitoreo a través de la GUI
FortiGate proporciona al usuario administrador información sobre el tráfico DNS local mediante columnas de Enviado/Recibido (bytes), Paquetes enviados, Paquetes recibidos, Bytes enviados y Bytes recibidos en el menú Registro & Reporte -> Tráfico Local.
2. Monitoreo a través de la CLI
Mediante la CLI, FortiGate ofrece información más detallada y estadísticas del daemon dnsproxy sobre la actividad del proxy DNS.
DNS UDP: req=996 res=272 fwd=241 cmp=591 retrans=38 to=17 —> Los campos req y res indican el número de consultas DNS enviadas por el FortiGate y las respuestas DNS recibidas.
A continuación, se presenta una captura de pantalla de la salida del comando:
Solución recomendada
Se recomienda utilizar ambos métodos de monitoreo para obtener una visión comprensiva de las actividades DNS en su FortiGate y así identificar posibles problemas o interrupciones en el servicio.
Comandos CLI utilizados
Los comandos utilizados para el monitoreo en la CLI incluyen:
- diagnose dnsproxy show statistics: Muestra las estadísticas del daemon dnsproxy.
- get system performance status: Proporciona detalles sobre el rendimiento general del sistema, incluyendo operaciones DNS.
Buenas prácticas y recomendaciones
Para asegurar una configuración óptima y un rendimiento constante:
- Realice revisiones periódicas del tráfico DNS para identificar tendencias o picos inusuales.
- Considere configurar alertas para monitorear situaciones que excedan umbrales establecidos.
- Adopte prácticas de seguridad recomendadas para proteger las comunicaciones DNS.
Notas adicionales
Es importante comprender que el tráfico DNS puede tener un impacto significativo en el rendimiento general de su red. Asegúrese de mantener un registro regulado y de revisar las configuraciones de seguridad relacionadas con DNS.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!