frotigate 外部dns 可以轉內部dns嗎

fortigate dns mail server

arthur 2022-08-23 19:58:32 ‧ 3683 瀏覽

分享至

不太了解Fortigate的DNS功能

小弟我最近在自己架 Mail server ，並使用fortigate 90D防火牆，我想使用它本身的ddns功能與內部dns server ，並希望外部DDNS可以轉發到內部DNS，我去爬文，並沒有找到相關的文章，請問各位大大 fortigate 可以這樣設定嗎?(小弟第一次用內部DNS不太確定觀念對不對)

小弟第一次發問有哪裡不清楚歡迎指教^^!

看更多先前的討論...收起先前的討論...

zyman2008 iT邦大師 6 級 ‧ 2022-08-24 09:49:50 檢舉

理一下你的需求, 是不是這樣
1. fortigate WAN 是動態 IP, 所以有對應了一組 DDNS FQDN
2. 有註冊了一個 DNS domain, NS 指向這個 DDNS FQDN
3. 當外部要來詢問 DNS domain 時, 要將查詢導向到內部 DNS server.

窮嘶發發發 iT邦高手 1 級 ‧ 2022-08-24 09:57:30 檢舉

DNS 要看查詢者，外部的查詢基本上只會找相對應的有公開 IP的紀錄，內部查詢基本上找的都是私人IP網段的紀錄，你要開放的是哪一種
DDNS 不是給 Domain 做 NS 指向用的
理論可以，但實務上沒人這麼搞
免費的DNS HOSTING 服務很多，你DOMAIL如果是在台灣申請的基本上都有DNS HOSTING服務，不需要自己架
如果你對外服務的主機使用DDNS，你可以在你的DNS HOSTING 使用主機轉向紀錄來把你要的紀錄指向 DDNS
例如 www Redirection my.ddns.cc
大致上是這麼設定

arthur iT邦新手 5 級 ‧ 2022-08-24 13:44:07 檢舉

@zyman2008 ，我防火牆wan 是固定ip哦，您說的沒錯，我是這麼打算的

arthur iT邦新手 5 級 ‧ 2022-08-24 13:53:46 檢舉

@窮嘶發發發我會再試試看的，謝謝指教，那請問我需要做port forwarding 嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

zyman2008

iT邦大師 6 級 ‧ 2022-08-25 12:02:58

最佳解答

下為如何設定Fortigate的內建DNS server功能做對外DNS server的設定方式:
(我舉例的環境是Fortigate 50E(FortiOS 6.2.9),你的Fortigate 90D最多只能上到5.6,畫面或功能可能不同.)
1.在web管理介面,到 system > Feature Visibility,把DNS Database項目開啟.

2.到Network > DNS Servers.設定開放DNS service到WAN interface. 注意對外開放的DNS server,mode要設定成Non-Recursive.

3.一樣在Network > DNS Servers頁面,建DNS zone,記得View選Public.建完zone後可以加其他records.

其他補充:
1.你可以另外設定對內網的DNS server.開放DNS service給lan interface,mode選Recursive.
另外建一個對內的DNS zone,view選shadow.並設forward指向外部ISP DNS server.
2.如果你只是在做一些測試,用Fortigate的DNS server對外還行.但若要作為公司營運用,對外的DNS服務建議還是使用DNS代管. 比較能承受查詢量,且可將服務平台安全責任與風險轉嫁代管業者.