通常、PCに設定するDNSサーバーのアドレスは、「ルーター」のアドレスにする事が一般的です。
それは、ルーターには元々「DNSリカーシブサーバ機能」を有している機種が多い事で、実現が可能になります。但し、FortiGateでは、初期状態で「DNSリカーシブ機能」が有効化されていません。
もし、クライアントPCのDNSサーバアドレスを、FortiGate LAN IPアドレスに設定する場合は、FortiGateでDNSリカーシブサーバ設定は必須になります。
本記事では、FortiGateを「DNSリカーシブサーバ」として設定する方法を説明します。
DNSリカーシブサーバとは?
DNSリカーシブサーバとは、クライアントからのDNSクエリを受け取り、必要に応じてインターネット上のDNSサーバーに問い合わせを行い、最終的な応答をクライアントに返すサーバー機能です。
JPRS
FortiGateをルーターモードで動作させ、FortiGateがDHCPサーバ機能を提供する場合、クライアントに割り当ているDNSサーバアドレスの初期値は「システムDNSと同じ」になっている為、この場合は、FortiGateに「DNSリカーシブサーバ」機能は必要ありません。
理由としては、システムDNSの初期値は、FortiGuardサーバですので、クライアントPCからのDNSリクエストの宛先がFortiGateになる事が無い為です。
ただし、明示的に、クライアントPCに割り当てるDNSサーバーアドレスを、FortiGate LAN IPアドレスにしているか、他の機器がDHCPサーバ機能を提供している場合には、FortiGateでDNSリカーシブサーバ設定を行うようにしましょう。
ちなみに、FortiGateをDNSリカーシブサーバとして運用することで、以下のようなメリットが想定されます。
- パフォーマンス向上: キャッシュ機能により、同じクエリの応答速度を向上
- セキュリティ強化: FortiGateのDNSフィルタ機能を活用可能
- 内部DNSの効率化: ローカルネットワーク内の名前解決を最適化
FortiGateのDNSリカーシブサーバ設定手順
手順1: DNSサーバ機能の表示
① Webブラウザを開き、FortiGateの管理画面にアクセスし、管理者アカウントでログインします
② 「システム」-「表示機能設定」から「DNSデータベース」を有効化し、「適用」をクリックします
手順2: DNSリカーシブサーバの有効化
① 「ネットワーク」-「DNSサーバ」を選択し、インターフェース上のDNSサービスで「新規作成」をクリックします
② インターフェースでLANインターフェースを選択し、モードは「再帰的」のまま「OK」をクリックします
③ 以上でDNSリカーシブサーバ設定は完了です
手順5: クライアント端末のDNS設定
① クライアントPCやサーバーのDNS設定を、FortiGateのIPアドレス(192.168.200.254)に変更して「nslookupコマンド」を使用して動作確認を行います
問題なく名前解決が出来ている事から、FortiGateでDNSリカーシブサーバ機能が動作している事が確認できました。
最後に
FortiGateをDNSリカーシブサーバとして設定することで、内部ネットワークのDNS管理を最適化し、セキュリティを強化できます。また、DNSキャッシュとフィルタリングを活用することで、応答時間の短縮や不正サイトのブロックが可能になります。
忘れずに設定しましょう。
コメント