Ci-dessous la procédure à suivre pour mettre en place la fonctionnalité DNS Translation, elle permet de remplacer l'IP résolu par le serveur DNS par une autre indiquée au niveau du FortiGate.
Exemple, le site Web frenchnetworkengineer.fr à l'IP publique 23.236.62.147, mais vous souhaitez que les utilisateurs internes à la société ne passe pas par l'extérieur (Internet) mais plutôt en interne. Le serveur DNS va résoudre 23.236.62.147 et envoyer cette information à l'utilisateur, le FortiGate qui sera en coupure interceptera cette requête pour remplacer l'IP 23.236.62.147 par 192.168.10.3 avant de la renvoyer à l’utilisateur.
Procédure réalisée sur un FortiGate 1101E en 6.2.3.
Avant de commencer, vérifier que les Features VPN sont bien activées sur votre Firewall, pour cela aller dans System > Feature Visibility et cocher DNS Filter.
Résolution du nom de domaine frenchnetworkengineer.fr (23.236.62.147).
Configuration DNS Translation en CLI :
config firewall dnstranslation
edit 1
set src 23.236.62.147
set dst 192.168.120.3
set netmask 255.255.255.255
next
end
end
Résolution du nom de domaine frenchnetworkengineer.fr (192.168.10.2).
Pour plus d'informations : https://kb.fortinet.com/kb/documentLink.do?externalID=FD34099