FortiGate防火牆自帶DDNS功能,早期所有防火牆都可以免費使用,但是由于FortiGate防火牆數量越來越多,導緻不穩定,現在更是隻有FortiOS 6.4版本以上,或購買了UTM服務的裝置,才可以正常使用DDNS功能。
FortiGate 60E及以上型号,固件版本支援6.4及7.0,是可以正常使用FortiGuard DDNS功能的。
而早期的固件版本現在就無法使用這個功能了。
在CLI控制台視窗,輸入config system ddns指令, 再輸入show指令,就可以看到配置資訊,其中ddns-server設定的是FortiGuardDDNS。其實FortiGate防火牆并非隻有這一這個DDNS伺服器設定選項可用。
輸入edit 2,編輯第二個DDNS設定,set ddns-server加問号,可以得到幫助資訊,這裡可以看到,除了Fortinet自帶的FortiGuardDDNS之外,還可以使用其它的DDNS。
不過上面這些DDNS網站,大部分都在國外,要麼通路受限,要麼通路比較慢,而且絕大部分都要收費,那麼有沒有适合我們國内的網站呢?國内做DDNS最早的,要數花生殼了。
打開花生殼的官網,www.oray.com,首先需要注冊一個帳号,點選【注冊】。
① 點選【同意】許可協定。
② 輸入使用者名稱、密碼和手機号,擷取驗證碼後填入驗證碼,選擇【個人使用者】,點選【注冊】。
③ 微信關注公衆号,可以得到一個免費的域名。
④ 免費的域名不是很好記,當然也可以購買自己喜歡的域名。這裡我們隻用免費的域名來做測試。
⑤ 下一次,就可以在首頁選擇【登入】了。
⑥ 輸入帳号和密碼,點選【登入】。
⑦ 點選首頁右上角的【控制台】。
⑧ 在控制台選擇【花生殼】菜單。
⑨ 在花生殼選擇【域名清單】菜單,可以看到贈送的域名狀态正常。
再次回到防火牆上,我們看到已經正常使用FortiGuardDDNS,那麼還可以再加一個DDNS嗎?
① edit 2指令用來編輯第二個DDNS,set ddns-servr vavic.com指令指定DDNS的伺服器為花生殼,set ddns-name指令設定剛才注冊的花生殼帳号,set ddns-password指令設定花生殼帳号的登入密碼,set monitor-interface指令設定防火牆的寬帶接口,next和end退出并儲存配置。
② 是不是會覺得很奇怪,這裡隻是設定了花生殼的帳号和密碼,并沒有域名。不着急,我們用診斷指令diag test application ddnscd 1,可以看到狀态為線上,也可以看到域名了。
③ 通過PC端nslookup解析工具,可以确認解析成功。
④ 在DOS下ping域名,也可以得到公網IP位址,說明配置是成功的。這樣就可以通過域名去通路防火牆了。
經過驗證,早期的固件版本也是可以使用的。象這台60D,固件版本是6.0,無法使用FortiGuardDDNS,但是配置花生殼帳号,仍然是可以用花生殼域名解析得到防火牆的公網位址的。