shimayuma 備忘録

オシゴトやジタクでの遊びや発見を綴ってます

【超初歩的】FortiGateから名前解決できなかった時のお話

結論

管理VDOMから名前解決できていなかった。

 

もう少し詳しく

FortiGateでVDOMを有効化し、複数のVDOMを構成している場合、

NTP、DNSは管理VDOMから参照できる必要があります。

 

もし、管理VDOMとは別のDNSを参照したい場合、

vdom-dnsを設定しましょう。

 

設定例

GUIでは設定できません。

FGT50E (VDOM) # config system vdom-dns
FGT50E (vdom-dns) # set vdom-dns enable
FGT50E (vdom-dns) # set primary 8.8.8.8
FGT50E (vdom-dns) # set secondary 8.8.4.4

FGT50E (vdom-dns) # end

FGT50E (VDOM) # show system vdom-dns
config system vdom-dns
    set vdom-dns enable
    set primary 8.8.8.8
    set secondary 8.8.4.4
end

FGT50E (VDOM) # 

 

備考

ちなみにvdom-dnsの設定後も、GUI上では表示されないため、注意しましょう。