امن سازی Fortigate – بخش اول

Ensure DNS server is configured (Manual)

Profile Applicability

• Level 1

Description

Fortinet از سرویس DNS برای ترجمه نام هاست به آدرس IP استفاده می‌کند. برای فعال کردن جستجوهای DNS، باید سرور DNS اصلی سیستم خود را مشخص کنید. همچنین می‌توانید سرورهای DNS ثانویه و ثالث را مشخص کنید. هنگام Resolve نام هاست، سیستم با سرور نام اصلی مشورت می‌کند. اگر خرابی یا وقفه‌ای رخ دهد، سیستم با سرور نام ثانویه مشورت می‌کند.

Rationale

هدف، انجام Resolution نام هاست سیستم به آدرس‌های IP است.

Audit

به منظور بررسی این معیار از دستور زیر در CLI استفاده نمایید:

در محیط گرافیکی به قسمت Network و سپس DNS بروید. Fortigate از DNS پیش‌فرض FortiGuard یا DNS سفارشی‌شده استفاده می‌کند.

Remediation

در این مثال، 8.8.8.8 را به عنوان DNS اولیه و 8.8.4.4 را به عنوان DNS ثانویه اختصاص می‌دهیم.

به منظور انجام تغییرات مربوط به این معیار از دستور زیر در CLI استفاده نمایید:

در محیط گرافیکی به قسمت Network و سپس DNS بروید. روی Specify کلیک کنید و 8.8.8.8 را به عنوان Primary DNS Server و 8.8.4.4 را به عنوان Secondary DNS Server وارد کنید.

Default Value

سرور DNS اصلی پیش فرض 208.91.112.53 است. سرور DNS ثانویه پیش فرض 208.91.112.52 است.

References

docs.fortinet.com/document/fortigate/6.4.1/administration-guide/903162/important-dns-cli-commands