Genel, Güvenlik, Network
Fortigate 5.4.X DNS Sorunu

Fortigate 5.4.X DNS Sorunu

Herkese Merhaba,

Fortios 5.4.1 ile gelen bir hatadan bahsedeyim. Bulunduğunuz ortamda internet yavaş şeklinde şikayetler alıyorsanız ve speedtest e girdiğiniz de Bant genişliğiniz kadar hız görebilirsiniz fakat speedtest yavaş geliyorsa yinede log lar alttaki gibi olacaktır.

Action kısmında Deny:DNS error hatasını düzeltmeniz gerekiyor. Bu hata 5.4.1 ile gelen bir hata ve 5.4.5 e kadar update ettim fakat çözemedim. 5.4.x ile geliyor diyebiliriz.

Neden böyle bir hata veriyor diyecek olursak Fortigate karşı taraftan (DNS Server) gelen data Fortigate’e göre düzgün gelmemiş ise ve/veya DNS server düzgün configüre edilmemiş ise DNS Error hatasını çıkartıyor. Eğer DNS Server a hiç ulaşamıyorsa ya da cevap vermiyor ise Deny: İp Connection Error hatası çıkartır. Ve gelelim çözümüne ;

1 . Yöntem : DNS Session-Helper ı yeniden kurmak/eklemek

Bu yöntem genelde İp Conn Error hatasında işe yarar ama ilk çözüm yolu olarak bunu yapmakta fayda var çünkü helper dan kaynaklanan bir hata da yaşıyor olabilirsiniz.

Putty gibi bir araçla Fortigate’e bağlanıyoruz ve alttaki komutları yazıyoruz.

#config system session-helper

#show full-configuration

Bu komut ile tanımlı olan Helper’ları görüyoruz. DNS helper ID si 14 olur genelde kontrol ediyoruz.

Yukarıdaki resimlerde gördüğünüz gibi ID si 14 olarak çıkıyor bende (Sizde hiç çıkmıyor da olabilir).

Eğer çıkıyor ise alttaki komutlar ile siliyoruz ve tekrar eklemeye başlıyoruz

#delete 14

#edit 14

#set name dns-udp

#set protocol 17

#set port 53

#next

Sorununuz çözülüp çözülmediğini loglara bakarak test edebilirsiniz (Farklı DNS Sunucuları denemeyi unutmayın)

2.Yöntem : Logların Önem Derecesini Düşürmek:

Burada yapacağımız işlem kesin çözümdür. Başlık da da dediğim gibi önem derecesini düşürerek DNS den gelen yanıt için hata çıkarması yerine bilgi geçmesini isteyeceğiz.

#end yaparak Session-Helper’dan çıkış yapıyoruz.

Alttaki komutları yazıyoruz;

#config log memory filter

#set severity information

#end

(Bu ayar Default ta ‘Warning’ olarak gelir)

Görseldeki gibi komutlarımı girdikten sonra logları tekrar inceliyoruz.

Gördüğünüz gibi DNS sorgularım başarılı bir şekilde geri dönüş sağlıyor.

İşinize Yaraması Dileğiyle..

Share this Story

Related Posts

One Comment

  1. Emre yiğit

    15 Ekim 2017 at 21:55

    Elinize sağlık hocam

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • 12 Russian Intelligence Agents Indicted For Hacking DNC Emails
    by [email protected] (Mohit Kumar) on 15 Temmuz 2018 at 07:49

    The US Justice Department has announced criminal indictments against 12 Russian intelligence officers tied to the hack of the Democratic National Committee (DNC) during the 2016 US presidential election campaign. The charges were drawn up as part of the investigation of Russian interference in the 2016 US presidential election by Robert Mueller, the Special Counsel, and former FBI director. […]

  • PirateBay Like Best Torrent Sites — Free Movie Download Websites
    by [email protected] (Wang Wei) on 13 Temmuz 2018 at 19:38

    There's no doubt that PirateBay (TPB) is one of the world's most famous and widely used torrent download website, but it has again been caught mining cryptocurrency by using its visitors' CPU processing power. This is the second time when The Pirate Bay has been caught mining digital coins. In September last year, PirateBay was found quietly running CoinHive JavaScript code to mine Monero […]

  • Hackers Used Malicious MDM Solution to Spy On 'Highly Targeted' iPhone Users
    by [email protected] (Swati Khandelwal) on 13 Temmuz 2018 at 11:01

    Security researchers have uncovered a "highly targeted" mobile malware campaign that has been operating since August 2015 and found spying on 13 selected iPhones in India. The attackers, who are also believed to be operating from India, were found abusing mobile device management (MDM) protocol—a type of security software used by large enterprises to control and enforce policies on devices […]

  • Google Enables 'Site Isolation' Feature By Default For Chrome Desktop Users
    by [email protected] (Mohit Kumar) on 12 Temmuz 2018 at 14:57

    Google has by default enabled a security feature called "Site Isolation" in its web browser with the release of Chrome 67 for all desktop users to help them protect against many online threats, including Spectre and Meltdown attack. Site Isolation is a feature of the Google Chrome web browser that adds an additional security boundary between websites by ensuring that different sites are always […]

  • Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
    by [email protected] (Swati Khandelwal) on 11 Temmuz 2018 at 20:33

    You never know what you will find on the hidden Internet 'Dark Web.' Just about an hour ago we reported about someone selling remote access linked to security systems at a major International airport for $10. It has been reported that a hacker was found selling sensitive US Air Force documents on the dark web for between $150 and $200. <!-- adsense --> Cybercrime tracker Recorded Future today […]