top of page
Buscar
Foto do escritorAgricio Santana
22 de dez. de 20222 min para ler

Configuração de DNS sobre HTTPS/443 no Firewall Fortigate


Este artigo descreve as configurações básicas para habilitar o DNS sobre HTTPS/443 (DoH) para consultas DNS de saída local no firewall fortigate da Fortinet.


Sobre


O DNS sobre HTTPS (DoH) fornece um método para executar a resolução de DNS em uma conexão HTTPS segura.


O objetivo do protocolo é aumentar a privacidade, o desempenho e a segurança do usuário, impedindo a espionagem e a manipulação de dados DNS por meio de ataques man-in-the-middle.


 

Resolução para firmware 7.0 em diante do FortiOS


Para habilitar DoH DNS a partir da GUI:

1. Vá para Network -> DNS .

2. Digite os endereços dos servidores DNS primário e secundário.

3. Na seção Protocolos DNS, habilite HTTPS (TCP/443).

4. Defina as outras configurações conforme necessário.

5. Selecione 'Apply'.

Para habilitar DoH DNS da CLI:

# config system dns

set primary 192.168.148.6

set secondary 96.45.46.46

set protocol cleartext doh

end

Para ativar o DoH no servidor DNS a partir da GUI:

1. Vá para Network -> DNS Servers.

2. Na seção Serviço DNS na interface, edite uma interface existente ou crie uma nova.

3. Selecione um modo e um perfil de filtro DNS.

4. Ative o DNS sobre HTTPS.

5. Selecione 'OK'.

Para habilitar o DoH no servidor DNS da CLI:

# config system dns-server

edit "port2"

set doh enable

next

end

Os servidores DNS FortiGuard (96.45.45.45 e 96.45.46.46) suportam o protocolo DNS sobre TLS/HTTPS.


Suporte Fortinet Audere


Existindo problemas de conexão ou comunicação na sua rede, além da modalidade de contrato mensal para suporte de firewall, possuimos modalidades de suportes avulso e banco de horas para resolução de problemas com seu Fortinet. Com a contração da Audere, você conta com time especializado para analise e ação das configurações necessarias para seus problemas.


🔎 Fale com um de nossos analistas em TI e cyber segurança e apresente a sua demanda, iremos ajuda-lo sem custo a mensurar seu projeto.


Proteja-se com quem entende do seu negócio!

Venha agora mesmo aderir a Audere!

☎️ (11) 4063-2655

✉️ vendas@audere.com.br


FONTE: https://docs.fortinet.com/document/fortigate/7.0.0/administration-guide/42181/dns-over-tls-and-https

1.320 visualizações0 comentário
bottom of page