{Help} Cấu hình DNS trên fortigate 60E / 60F

Dear anh/chị,

- Hiện tại em cấu hình firewall fortigate 60e như trong hình, bên em có một con Domain địa chỉ là 192.168.11.6, như trong hình em để DNS server primary là 192.168.11.6, DNS server second là 8.8.8.8, từ client em show ip lên thì thấy có dns là 8.8.8.8/8.8.4.4, trong trường hợp em muốn join các client vào Domain thì phải nhập thủ công cho nó trỏ về con Domain.
- Như lúc trướcem sẽ chọn specify và nhập 192.168.11.6 và tất cả đều phải qua con Domain, nhưng mỗi khi con Domain bị tắt thì toàn bộ các máy không truy cập được Internet, trong trường hợp này em không phải trỏ về Domain cho các client.



Em có một câu hỏi như sau các anh/chị giúp đỡ em nhé:

Có thể cấu hình sao cho, trong trường hợp con DC bị tắt thì các máy khác vẫn vào Internet bình thường, và trường hợp DC không bị tắt thì các máy mới join vào Domain không phải trỏ về DC theo cách thủ công.

Cảm ơn mọi người đã đọc bài của em.

Thanks

 

Chào bạn !

Với câu hỏi của bạn mình xin trả lời như sau :

1. Cấu hình DNS trên Interface chọn Specify : DNS này chỉ có primary không có secondary.
2. Bạn muốn cấu hình dự phòng thì bạn phải cấu hình DNS System như sau:
- Vào Network --> DNS -->Specify
- Primary DNS Server : gõ vào DNS DC của bạn
- Secondary DNS Server : gỏ vào DNS của google 8.8.8.8
Trên Fortigate trong interface LAN bạn chọn "SAME AS SYSTEM"

Chúc bạn thành công !

 

Cảm ơn bạn đã phản hồi, mình cũng đã làm theo hướng dẫn của bạn, nhưng khi mình show địa chỉ ra thì dns server nó lại nhận là 8.8.8.8/8.8.4.4 chứ không phải là dns dc/8.8.8.8, mình để ip là auto hết. Không biết có phải chỉnh chỗ nào nữa không bạn?

 

Chào bạn ! bạn set lại các bước mình đã hướng dẩn ở trên ạ.

Bạn xóa DNS của máy đi, đơn giản nhất bạn có thể cắm 1 máy và test để không làm ảnh hưởng đến hệ thống.

ipconfig /flushdns