Website-Icon querblick IT

Watchguard als DNS Server

English version 

Eine Watchguard XTM kann auch als DNS Server, genauer gesagt als DNS-Forwarder, betrieben werden.  Die Watchguard nimmt dann DNS anfragen entgegen und leitet diese, zu einem vorher definierten DNS Server, weiter.

Leider lässt sich diese Funktionalität nicht über das Webinterface oder den Watchguard System Manger konfigurieren, sodass man auf die Kommando-Zeile ausweichen muss. Eine Verbindung zur Watchguard kann mit einem SSH Client, wie z.B. putty, über den TCP Port 4118 aufgebaut werden.

ssh wachtguard -p 4118

Mit dem Befehl show ip dns kann die aktuelle DNS Konfiguration überprüft werden:

WG#show ip dns

— DNS Properties

Domain name :
DNS forwarding: Disabled 
Number of server(s): 1

— DNS Server(s)

8.8.8.8

Um das DNS forwarding zu aktivieren, müssen wir in den „Configuration command mode“ wechseln. Dies erfolgt mittels des Befehles configure.

WG#configure
WG(config)#

Nun können wir das DNS forwarding mit dem Kommando ip dns forwarding enable aktivieren:

WG(config)#ip dns forwarding enable

Bei Bedarf lässt sich diese Funktionalität auch wieder deaktivieren.
WG(config)#no ip dns forwarding enable

Die mobile Version verlassen