使用动态域名服务(DDNS)意味着,即使IP地址发生变化,用户也可以通过保持不变的域名访问您的网络。 FortiOS在网络– DNS设置– Fortiguard DDNS服务,听起来很棒。不幸的是,它在我的家庭实验室环境中无法正常工作。我的FortiGate在ISP调制解调器后面,而WAN端口正在使用专用IP地址192.168.20.2。
1. FortiGuard DDNS服务
在不启用“公共IP地址”的情况下使用baisc FortiGuard DDNS设置时,我的WAN IP(192.168.20.2)已更新为Intenet中定义的子域51sec.fortiddns.com。在此配置页面上,您还会收到一条警告消息,“该接口具有一个私有ip地址(192.168.20.2),可能无法公开访问”。
在此示例中,使用域名fortiddns.com。该域由Fortinet拥有,float-zone.comdomains也拥有 和fortidyndns.com。
C:\Users\johny>nslookup Default Server: UnKnown Address: 208.91.112.53
> 51sec.fortiddns.com Server: [208.91.112.53] Address: 208.91.112.53 Non-authoritative answer: Name: 51sec.float-zone.com Address: 192.168.20.2
如果启用了FortiGuard DDNS,则子域51sec.fortiddns.com将不会在FortiGuard DDNS中更新。 Nslookup将显示它不存在的域。
C:\Users\johny>nslookup Default Server: UnKnown Address: 208.91.112.53 > 51sec.fortiddns.com Server: [208.91.112.52] Address: 208.91.112.52 *** [208.91.112.52] can't find 51sec.fortiddns.com: Non-existent domain
2. NOIP.COM DDNS服务
我们应该在这里放弃吗?让我们检查CLI。您会发现Fortigate已将所有那些人口众多的DDNS提供程序放入配置中,但它们并未显示在Web GUI中。
FWF60D # config system ddns FWF60D (ddns) # edit 1 FWF60D (1) # set ddns-server dyndns.org members.dyndns.org and dnsalias.com dyns.net www.dyns.net tzo.com rh.tzo.com vavic.com Peanut Hull dipdns.net dipdnsserver.dipdns.com now.net.cn ip.todayisp.com dhs.org members.dhs.org easydns.com members.easydns.com genericDDNS Generic DDNS based 上 RFC2136. FortiGuardDDNS FortiGuard DDNS service. noip.com dynupdate.no-ip.com
尽管配置中列出了11个DDNS服务提供商,但其中大多数已经停止工作,甚至无法打开网站。我发现noip.com仍在运行,尽管需要每30天确认一次。
这是我对noip.com的配置。输入用户名和密码后,启用use-public-ip和monitor-interface,您会在noip.com帐户中发现它神奇地起作用。
FWF60D (ddns) # show
config system ddns
edit 1
set ddns-server noip.com
set ddns-domain "51nec.ddns.net"
set ddns-username "jonya"
set ddns-password ENC 8T9QIraIpi5XMKlZpC0ZTTM3B9rJKv8VVGDhpXkLy3RxjnLGjfoO7stFRQsvIq/6Yp3vWq5Fvsu0QW4t9JScsfkZhDoblghYitftNWIapto0I+5RWVO5zR9vEjxZO0f/g+ZiDNs12IOfJMcJa1DGmM4t18BiVtcpO4t+xO8h0fi7/rsOvyksA==
set use-public-ip enable
set ssl-certificate ''
set monitor-interface "wan1"
next
end
C:\Users\johny>nslookup
Default Server: UnKnown
Address: 192.168.2.1
> 51nec.ddns.net
Server: UnKnown
Address: 192.168.2.1
Non-authoritative answer:
Name: 51nec.ddns.net
Address: 217.175.109.134
>
免费的noip帐户将为您提供三个子域,您需要每30天确认一次。它会在过期和删除前的7天提醒您。我正在尝试找到一种方法来安排脚本以每30天为我单击一次此确认按钮。
参考:
我尝试过此设置,如何解决此问题?