Genel, Güvenlik, Network
Fortigate 5.4.X DNS Sorunu

Fortigate 5.4.X DNS Sorunu

Herkese Merhaba,

Fortios 5.4.1 ile gelen bir hatadan bahsedeyim. Bulunduğunuz ortamda internet yavaş şeklinde şikayetler alıyorsanız ve speedtest e girdiğiniz de Bant genişliğiniz kadar hız görebilirsiniz fakat speedtest yavaş geliyorsa yinede log lar alttaki gibi olacaktır.

Action kısmında Deny:DNS error hatasını düzeltmeniz gerekiyor. Bu hata 5.4.1 ile gelen bir hata ve 5.4.5 e kadar update ettim fakat çözemedim. 5.4.x ile geliyor diyebiliriz.

Neden böyle bir hata veriyor diyecek olursak Fortigate karşı taraftan (DNS Server) gelen data Fortigate’e göre düzgün gelmemiş ise ve/veya DNS server düzgün configüre edilmemiş ise DNS Error hatasını çıkartıyor. Eğer DNS Server a hiç ulaşamıyorsa ya da cevap vermiyor ise Deny: İp Connection Error hatası çıkartır. Ve gelelim çözümüne ;

1 . Yöntem : DNS Session-Helper ı yeniden kurmak/eklemek

Bu yöntem genelde İp Conn Error hatasında işe yarar ama ilk çözüm yolu olarak bunu yapmakta fayda var çünkü helper dan kaynaklanan bir hata da yaşıyor olabilirsiniz.

Putty gibi bir araçla Fortigate’e bağlanıyoruz ve alttaki komutları yazıyoruz.

#config system session-helper

#show full-configuration

Bu komut ile tanımlı olan Helper’ları görüyoruz. DNS helper ID si 14 olur genelde kontrol ediyoruz.

Yukarıdaki resimlerde gördüğünüz gibi ID si 14 olarak çıkıyor bende (Sizde hiç çıkmıyor da olabilir).

Eğer çıkıyor ise alttaki komutlar ile siliyoruz ve tekrar eklemeye başlıyoruz

#delete 14

#edit 14

#set name dns-udp

#set protocol 17

#set port 53

#next

Sorununuz çözülüp çözülmediğini loglara bakarak test edebilirsiniz (Farklı DNS Sunucuları denemeyi unutmayın)

2.Yöntem : Logların Önem Derecesini Düşürmek:

Burada yapacağımız işlem kesin çözümdür. Başlık da da dediğim gibi önem derecesini düşürerek DNS den gelen yanıt için hata çıkarması yerine bilgi geçmesini isteyeceğiz.

#end yaparak Session-Helper’dan çıkış yapıyoruz.

Alttaki komutları yazıyoruz;

#config log memory filter

#set severity information

#end

(Bu ayar Default ta ‘Warning’ olarak gelir)

Görseldeki gibi komutlarımı girdikten sonra logları tekrar inceliyoruz.

Gördüğünüz gibi DNS sorgularım başarılı bir şekilde geri dönüş sağlıyor.

İşinize Yaraması Dileğiyle..

Share this Story

Related Posts

2 Comments

  1. Emre yiğit

    15 Ekim 2017 at 21:55

    Elinize sağlık hocam

    Reply

  2. Aytaç ARSLAN

    5 Mart 2020 at 15:51

    Accept: DNS error şeklinde hatalar almaktayım ve internet ara ara çok yavaşlıyor. bunun için nasıl bir yol izlemeliyim

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Lazarus APT Hackers are now using BMP images to hide RAT malware
    by [email protected] (Ravie Lakshmanan) on 20 Nisan 2021 at 05:33

    A spear-phishing attack operated by a North Korean threat actor targeting its southern counterpart has been found to conceal its malicious code within a bitmap (.BMP) image file to drop a remote access trojan (RAT) capable of stealing sensitive information. Attributing the attack to the Lazarus Group based on similarities to prior tactics adopted by the adversary, researchers from Malwarebytes […]

  • Malware That Spreads Via Xcode Projects Now Targeting Apple's M1-based Macs
    by [email protected] (Ravie Lakshmanan) on 19 Nisan 2021 at 11:58

    A Mac malware campaign targeting Xcode developers has been retooled to add support for Apple's new M1 chips and expand its features to steal confidential information from cryptocurrency apps. XCSSET came into the spotlight in August 2020 after it was found to spread via modified Xcode IDE projects, which, upon the building, were configured to execute the payload. The malware repackages payload […]

  • Passwordless: More Mirage Than Reality
    by [email protected] (The Hacker News) on 19 Nisan 2021 at 11:20

    The concept of "passwordless" authentication has been gaining significant industry and media attention. And for a good reason. Our digital lives are demanding an ever-increasing number of online accounts and services, with security best practices dictating that each requires a strong, unique password in order to ensure data stays safe. Who wouldn't want an easier way? That's the premise behind […]

  • SysAdmin of Billion-Dollar Hacking Group Gets 10-Year Sentence
    by [email protected] (Ravie Lakshmanan) on 17 Nisan 2021 at 09:44

    A high-level manager and systems administrator associated with the FIN7 threat actor has been sentenced to 10 years in prison, the U.S. Department of Justice announced Friday. Fedir Hladyr, a 35-year-old Ukrainian national, is said to have played a crucial role in a criminal scheme that compromised tens of millions of debit and credit cards, in addition to aggregating the stolen information, […]

  • What are the different roles within cybersecurity?
    by [email protected] (The Hacker News) on 17 Nisan 2021 at 09:13

    People talk about the cybersecurity job market like it's a monolith, but there are a number of different roles within cybersecurity, depending not only on your skill level and experience but on what you like to do. In fact, Cybercrime Magazine came up with a list of 50 cybersecurity job titles, while CyberSN, a recruiting organization, came up with its own list of 45 cybersecurity job categories […]