Fallo en la consulta del registro SRV de la base de datos DNS con FortiGate como esclavo de un maestro DNS de Windows AD

Hola amig@s ​👍, soy Mila Jiménez y vengo a contaros: ⏬
Fallo en la consulta del registro SRV de la base de datos DNS con FortiGate como esclavo de un maestro DNS de Windows AD

El DNS autoritativo, en este caso, debe ser el servidor DNS maestro.

Base de datos DNS con FortiGate como configuración esclava a continuación:

FG-1 # config system dns-database

FG-1 (base de datos dns) # sh fu

# config system dns-database

editar «twtac.lab»

set status enable

set dominio «twtac.lab»

set type slave

set view shadow

set authoritative enable <—– Default habilitado, el registro SRV fallará en la consulta.

set forwarder «172.16.1.5»

set source-ip 0.0.0.0

set ip-master 172.16.1.5

siguiente

end

Enviado consulta DNS con el comando ‘nslookup’ en windows.

> set type=all

> servidor 10.1.218.5

servidor por defecto: [10.1.218.5]

Dirección: 10.1.218.5

> _ldap._tcp.twtac.lab <——– Registro SRV

servidor: [10.1.218.10]

Dirección: 10.1.218.10

*** [10.1.218.10] no encontrado _ldap._tcp.twtac.lab: Dominio inexistente.

Se ha modificado la configuración de la base de datos DNS.

# config system dns-database

editar «twtac.lab»

set status enable

establecer dominio «twtac.lab»

set type slave

fijar vista sombra

set authoritative disable

Resultado:

> _ldap._tcp.twtac.lab

伺服器: [10.1.218.10]

Dirección: 10.1.218.10

_ldap._tcp.twtac.lab Ubicación del servicio SRV:

prioridad = 0

peso = 100

puerto = 389

svr hostname = WIN-3NFPIL98G2N.twtac.lab

WIN-3NFPIL98G2N.twtac.lab dirección de Internet = 10.1.218.5

>

​🔎 Para terminar, agradecerte que hayas llegado hasta el final del post. Ojalá que haya servido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no puedes encontrar solución a tu pregunta utiliza el buscador o contacta con nosotros en los comentarios.
¡Hasta pronto!

Artículos relacionados  La ruta VPN IPSEC muestra una IP de puerta de enlace diferente a la de una dirección IP remota

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *