SharedIT | 묻고 답하기(AMP)

FortiGate unresolved FQDN 해결 방법 문의드립니다.

young_86
2024.02.20 () | 0 추천 | 7개의 답변


안녕하세요, 포티게이트 UTM을 사용하고 있습니다.

언제부터인가 FQDN을 등록하면 하단 이미지와 같이 FQDN에 IP를 받아오지 못 하는데요..


해결 방법을 알 수 있을까요?





FortiGate unresolved FQDN

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

wansoo
  0 추천 | 2달 전

Session Helper 기능에서 DNS가 disable되어 있는건 아닌지 확인해 보라고 하네요.


Session-helper는 CLI로만 설정이 가능한걸로 보이고요.

Session-Helper 관련된 내용은 아래 링크 자료 참조하면 도움이 될것 같고...

https://eyehole.tistory.com/414




wildcard FQDN 객체를 정책에 사용하려면 Policy&Objects 메뉴에서 Address 객체로 생성을 해 주어야 하는데... 해당 객체가 생성되어 있는지도 확인해 보아야 할 것 같네요.



young_86 | 2달 전

답변 감사드립니다, 세션 헬퍼 확인해보니 DNS는 들어가 있는걸로 확인됩니다.

FQDN 또한 제대로 등록한 상태입니다!


에이스퐝
  0 추천 | 2달 전

저희 예전 포티넷 엔지니어에게 물어보니 펌웨어또는 라이선스문제도 있을 수 있다고 합니다.

가끔 라이선스 오류로 인해 DNS 쿼리가 안되서 FQDN이 작동안될수도 있다고 합니다.

young_86 | 2달 전

답변 감사드립니다!

안그래도 저희쪽 유지보수 업체가 포티 전문이 아니다 보니.. 신뢰성이 부족하긴한데
질의는 해놓은 상태입니다..

저도 펌웨어 업그레이드를 생각하고 있는데, 업데이트로 해결될지 잘 모르겠습니다.. ㅠㅠ

명동쓰레빠
  0 추천 | 2달 전

해당 장비를 사용하지 않아 모르지만

유지보수 하시는 업체가 더 정확 하디 않을까요.

young_86 | 2달 전

옙, 업체에 질의해놓았습니다!

Simon.Park
  0 추천 | 2달 전

IT 장비는 버그가 있을 수 밖에 없고, 버그라고는 하지만 어찌 보면 기능이 

조금씩 계속 늘어가는거라고도 볼 수 있을 듯 하네요.

그로 인해 문제점이 밝혀지면 Firmware 나 Bug Fix 업데이트를 통해서 해결하는 

방법 밖에 없더라구요....

대부분 문제가 발생해서 Escalation 하면, 제일 처음 하는 말이 최신 Firmware 로 

업데이트 하라는 내용입니다.

업데이트 하고 나서 해당 문제가 계속 발생하는지 체크 하시는게 좋을 듯 해요.

inside07
  0 추천 | 2달 전

펌웨어 버그가 꽤 있더라구요.

운영 및 당장 이슈가 없으면 펌웨어는 호환성 안정된 버전으로 천천히 올리시는 걸 추천드리지만! 

fqdn IP unresolved가 UI 뿐만 아니라 정책 자체가 반영안되면 업데이트 하셔야겠죠!

다만.. 해당 버그 때문에 업데이트 했는대 다른 버그가 발생할 수도 있습니다...ㅎ

young_86 | 2달 전

일전에 알툴즈를 FQDN으로 차단했었는데.. 접속이 되길래 IP로 막았습니다..
아마 FQDN 정상 작동이 안되는것 같습니다..

앵그리파파
  0 추천 | 2달 전

몇가지 참고해서 확인해보세요.

1. FortiGate의 DNS 설정이 올바른지 확인

2. FortiGate에서 FQDN 등록이 올바른지 확인

3. FortiGate 방화벽 정책이 FQDN과 관련된 필수 트래픽을 허용하도록 구성되어 있는지 확인 (FQDN에 영향을 주는 충돌하는 정책 여부 체크)

4. 웹필터링에 FortiGuard를 사용하는 경우 FQDN이 액세스를 방해하는 방식으로 차단되거나 분류되지 않았는지 확인

5. 프록시를 사용하는 경우 FortiGate에서 FQDN 차단하지 않는지 확인

6. FortiGate가 최신 펌웨어인지 여부 (경우에 따라 펌웨어 업데이트로 인해 문제가 해결됨)

young_86 | 2달 전

답변 감사드립니다
설정에는 이상이 없는 것 같아..
펌웨어 업데이트 진행해볼 생각입니다.

차니
  0 추천 | 2달 전

7.2.6 버그라고 합니다. 아니면 업체 엔지니어에게 문의해보세요.

young_86 | 2달 전

답변 감사합니다!!

저도 해당 이슈내용을 보긴 했는데 별도 해결 방법이 있나해서 문의드렸습니다..

https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-FQDN-address-object-shows-unresolved-in-GUI/ta-p/278559


펌웨어 7.2.7로 펌웨어 업데이트를 해봐야겠네요!

원본 페이지 보기