Buenas 🙌, soy Mila Jiménez y me apetecía escribir sobre: ⤵️
El servidor DNS configurado como primario siempre muestra una alta latencia en comparación con el secundario en la GUI
SEl servidor X y el servidor Y están configurados como primario y secundario.
Inicialmente, el DNS del sistema FortiGate consultará a X, y el servidor Y está en espera.
Si se detecta un tiempo de espera en la consulta, el servidor X será degradado, ajustándose su valor de latencia.
Entonces la misma consulta cambiará de servidor de X a Y y se enviará como una retransmisión. El servidor X en este punto se pone en espera.
Debido a la naturaleza pasiva del mecanismo, el valor de la latencia del servidor X está atascado en el momento del fallo (alto), y este valor no se actualizará de nuevo hasta 30 segundos después.
Una vez transcurrido el tiempo, el DNS de FortiGate elegirá el servidor X y dirigirá las consultas hacia él.
Por lo tanto, uno de los dos servidores DNS presentados en la GUI está en espera y no está siendo consultado activamente.
El otro está activo y su valor rt se actualiza constantemente.
Así que la presentación puede parecer que el servidor X siempre tiene una mala latencia. En realidad, el valor rt del servidor X puede tener 20 segundos de antigüedad.
Este problema está resuelto en FortiOS 6.4.9 y 7.0.4
🔎 Para acabar, agradecerte por haber leído hasta abajo de este artículo. Espero que haya servido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no puedes dar con la solución a tu pregunta usa la barra de arriba o pregúntanos en la caja de comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!