Eine Watchguard XTM kann auch als DNS Server, genauer gesagt als DNS-Forwarder, betrieben werden. Die Watchguard nimmt dann DNS anfragen entgegen und leitet diese, zu einem vorher definierten DNS Server, weiter.
Leider lässt sich diese Funktionalität nicht über das Webinterface oder den Watchguard System Manger konfigurieren, sodass man auf die Kommando-Zeile ausweichen muss. Eine Verbindung zur Watchguard kann mit einem SSH Client, wie z.B. putty, über den TCP Port 4118 aufgebaut werden.
ssh wachtguard -p 4118
Mit dem Befehl show ip dns kann die aktuelle DNS Konfiguration überprüft werden:
WG#show ip dns
—
— DNS Properties
—
Domain name :
DNS forwarding: Disabled
Number of server(s): 1
—
— DNS Server(s)
—
8.8.8.8
Um das DNS forwarding zu aktivieren, müssen wir in den „Configuration command mode“ wechseln. Dies erfolgt mittels des Befehles configure.
WG#configure
WG(config)#
Nun können wir das DNS forwarding mit dem Kommando ip dns forwarding enable aktivieren:
WG(config)#ip dns forwarding enable
Bei Bedarf lässt sich diese Funktionalität auch wieder deaktivieren.
WG(config)#no ip dns forwarding enable
Dieser Hinweis war „Gold“ für mich. Vielen Dank.
Danke Marcus