【高级篇 / DNS】(7.0) ❀ 05. 用花生壳作 FortiGate 的 DDNS ❀ FortiGate 防火墙

　　【简介】FortiGate防火墙自带DDNS功能，早期所有防火墙都可以免费使用，但是由于FortiGate防火墙数量越来越多，导致不稳定，现在更是只有FortiOS 6.4版本以上，或购买了UTM服务的设备，才可以正常使用DDNS功能。

---

 FortiGate 60E及以上型号，固件版本支持6.4及7.0，是可以正常使用FortiGuard DDNS功能的。

 　　而早期的固件版本现在就无法使用这个功能了。

 在CLI控制台窗口，输入config system ddns命令， 再输入show命令，就可以看到配置信息，其中ddns-server设置的是FortiGuardDDNS。其实FortiGate防火墙并非只有这一这个DDNS服务器设置选项可用。

 输入edit 2，编辑第二个DDNS设置，set ddns-server加问号，可以得到帮助信息，这里可以看到，除了Fortinet自带的FortiGuardDDNS之外，还可以使用其它的DDNS。

　　不过上面这些DDNS网站，大部分都在国外，要么访问受限，要么访问比较慢，而且绝大部分都要收费，那么有没有适合我们国内的网站呢？国内做DDNS最早的，要数花生壳了。

  打开花生壳的官网，www.oray.com，首先需要注册一个帐号，点击【注册】。

 　　① 点击【同意】许可协议。

  　　② 输入用户名称、密码和手机号，获取验证码后填入验证码，选择【个人用户】，点击【注册】。

   　　③ 微信关注公众号，可以得到一个免费的域名。

　　④ 免费的域名不是很好记，当然也可以购买自己喜欢的域名。这里我们只用免费的域名来做测试。

　　⑤ 下一次，就可以在首页选择【登录】了。

 　　⑥ 输入帐号和密码，点击【登录】。

　　⑦ 点击主页右上角的【控制台】。

　　⑧ 在控制台选择【花生壳】菜单。

　　⑨ 在花生壳选择【域名列表】菜单，可以看到赠送的域名状态正常。

  再次回到防火墙上，我们看到已经正常使用FortiGuardDDNS，那么还可以再加一个DDNS吗？

　　① edit 2命令用来编辑第二个DDNS，set ddns-servr vavic.com命令指定DDNS的服务器为花生壳，set ddns-name命令设置刚才注册的花生壳帐号，set ddns-password命令设置花生壳帐号的登录密码，set monitor-interface命令设置防火墙的宽带接口，next和end退出并保存配置。

　　② 是不是会觉得很奇怪，这里只是设置了花生壳的帐号和密码，并没有域名。不着急，我们用诊断命令diag test application ddnscd 1，可以看到状态为在线，也可以看到域名了。

　　③ 通过PC端nslookup解析工具，可以确认解析成功。

　　④ 在DOS下ping域名，也可以得到公网IP地址，说明配置是成功的。这样就可以通过域名去访问防火墙了。

  经过验证，早期的固件版本也是可以使用的。象这台60D，固件版本是6.0，无法使用FortiGuardDDNS，但是配置花生壳帐号，仍然是可以用花生壳域名解析得到防火墙的公网地址的。

---