Назад | Перейти на главную страницу

Возможно ли разрешение имен от Fortigate и локального DNS-сервера?

Можете посоветовать перейти на гибридный DNS?

В настоящее время все наши LAN-машины получают свои IP-адреса от наших Fortigate 60D (каждой машине либо назначается IP-адрес от Fortigate DHCP, либо установлен статический IP-адрес в Fortigate).
Наши записи DNS в настоящее время управляются с сайта fortiddns.com.

Могу ли я создать локальный DNS-сервер, который будет выполнять разрешение имен для некоторых наших машин в локальной сети?

При этом вы, безусловно, можете настроить DNS внутри, чтобы он разрешал локальные хосты. Каждый раз, когда вы добавляете хост, вам нужно будет убедиться, что его DNS-запись добавлена ​​на сервер, если у вас нет возможности для их регистрации (обычно в среде Windows об этом позаботится Active Directory). Я бы не советовал использовать .local, так как это может причинить вам боль в будущем, и его не рекомендовали использовать для локальных сетей. В средах AD вы обычно видите компанию с сайтом MyCompany.com с общедоступным DNS-сервером для всего Интернета. Внутри вы должны создать поддомен для своего DNS-сервера, например office.MyCompany.com, который вы фактически не публиковали бы в своем общедоступном DNS, и он будет действителен только для внутреннего использования. Ваши хосты в конечном итоге будут выглядеть как computer1.office.mycompany.com, и, поскольку ваш внутренний DNS-сервер знает только о том, что нужно обслуживать поддомен офиса, он будет искать извне, чтобы разрешить что-либо еще. Это более правильный способ сделать это. Если вы хотите сохранить ссылку на .local, вы можете использовать local.mycompany.com. для ваших резолверов вы должны установить имя хоста как computer1 и заставить его искать на настроенном DNS-сервере local.mycompany.com