FortiGate の DNS 設定手順（v6.0.9）

FortiGate ではデフォルトで DNS サーバとして FortiGuard を使用する設定となっています。
ここでは以下の 2 つの設定手順について記載します。

1. 任意の DNS サーバを使用させるための設定手順
2. FortiGate を DNS サーバとして動作させるための設定手順

作業環境

• 型番：FortiGate 60E
• ファームウェアバージョン：v6.0.9

DNS 設定手順

GUI で設定する場合

使用する DNS サーバの設定

GUI で [ネットワーク]→[DNS] と選択します。

DNS設定画面の [DNSサーバ] 項目で [指定] を選択した後、[プライマリDNSサーバ] と [セカンダリDNSサーバ] 欄に任意の DNS サーバの IP アドレスを入力します。
※ DNS サーバを指定しない場合は空欄とします
DNSサーバ欄を入力後 [適用] をクリックして確定します。

以上で FortiGate が使用する DNS サーバの設定は完了です。

FortiGate の名前解決の正常性確認を行う場合は CLI で行います。
FortiGate では nslookup のような名前解決コマンドが存在しないため、ping の宛先をドメインで指定して実行し、応答があるかどうかで名前解決の正常性を確認します。

FGT # execute ping yahoo.co.jp
PING yahoo.co.jp (182.22.59.229): 56 data bytes
64 bytes from 182.22.59.229: icmp_seq=0 ttl=42 time=41.2 ms
64 bytes from 182.22.59.229: icmp_seq=1 ttl=42 time=53.4 ms
64 bytes from 182.22.59.229: icmp_seq=2 ttl=42 time=48.7 ms
64 bytes from 182.22.59.229: icmp_seq=3 ttl=42 time=39.5 ms
64 bytes from 182.22.59.229: icmp_seq=4 ttl=42 time=49.6 ms

--- yahoo.co.jp ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 39.5/46.4/53.4 ms

DNS サーバとして動作させる設定

デフォルトでは GUI に DNS サーバの設定項目が表示されない設定となっているため、まずその設定項目を表示させるよう設定します。

[システム]→[表示機能設定] と選択した画面で、[DNSデータベース] を有効化した上で [適用] をクリックして確定させます。

[ネットワーク]→[DNSサーバ] の項目が追加されたことを確認します。

[DNSサーバ] 画面の [インターフェース上のDNSサービス] 欄の中の [新規作成] をクリックします。

以下の画面となるため [インターフェース] 欄にて DNS サーバとして動作させたいインターフェースを選択します。その後 [OK] をクリックして確定します。

[DNSサーバ] 画面で指定したインターフェイスが追加されていることを確認します。

以上で FortiGate を DNS サーバとして動作させる設定は完了です。

CLI で設定する場合

使用する DNS サーバの設定

コンフィグの設定対象項目は config system dns です。

■ 設定コマンド

config system dns
    set primary 8.8.8.8
    set secondary 8.8.4.4
end

• set primary 8.8.8.8 → プライマリ DNS サーバの設定
• set secondary 8.8.4.4 → セカンダリ DNS サーバの設定

DNS サーバの設定を無しにする場合は IP を 0.0.0.0 として設定します。

■ 設定前のコンフィグ

FGT # show system dns-server
config system dns
    set primary 208.91.112.53
    set secondary 208.91.112.52
end

■ 設定後のコンフィグ

FGT # show system dns
config system dns
    set primary 8.8.8.8
    set secondary 8.8.4.4
end

DNS サーバとして動作させる設定

internal1 インターフェイスを DNS サーバとして動作させる例です。

コンフィグの設定対象項目は config system dns-server です。

■ 設定コマンド

config system dns-server
    edit "internal1"
        set mode forward-only
    next
end

set mode forward-only とすることで DNS フォワーダモードとなります。

■ 設定前のコンフィグ

FGT # show system dns-server
config system dns-server
end

■ 設定後のコンフィグ

FGT # show system dns-server
config system dns-server
    edit "internal1"
        set mode forward-only
    next
end

―――――――――――――

次のステップ → FortiGate の物理インターフェイスの種類について

―――――――――――――

【初学者向け】FortiGateのベース機能を構築できるようになるまでの学習ロードマップ

はじめにFortiGate の各機能について説明されている Web ページはある程度存在するものの、初学者向けに体系的に情報がまとめられている Web サイトはあまり見つからなかったため、初学者向けの学習ロードマップを作成しました...

nwengblog.com

2020.03.01

【完全版】FortiGate 設定用情報まとめ

初学者向けの FortiGate 設定方法解説のまとめです。ベース機能については大体カバーしています。これから FortiGate を学ぶ方はぜひ確認してみてください。

nwengblog.com

2020.02.18