宽带篇(7.0) ❀ 07. 怎样用花生壳做防火墙的DDNS?

Posted meigang2012

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了宽带篇(7.0) ❀ 07. 怎样用花生壳做防火墙的DDNS?相关的知识,希望对你有一定的参考价值。

  FortiGate防火墙自带DDNS功能,早期所有防火墙都可以免费使用,但是由于FortiGate防火墙数量越来越多,导致不稳定,现在更是只有Fortios 6.4版本以上,或购买了UTM服务的设备,才可以正常使用DDNS功能。

 FortiGate 60E及以上型号,固件版本支持6.4及7.0,是可以正常使用FortiGuard DDNS功能的。

   而早期的固件版本现在就无法使用这个功能了。

 在CLI控制台窗口,输入config system ddns命令, 再输入show命令,就可以看到配置信息,其中ddns-server设置的是FortiGuardDDNS。其实FortiGate防火墙并非只有这一这个DDNS服务器设置选项可用。

 输入edit 2,编辑第二个DDNS设置,set ddns-server加问号,可以得到帮助信息,这里可以看到,除了Fortinet自带的FortiGuardDDNS之外,还可以使用其它的DDNS。

  不过上面这些DDNS网站,大部分都在国外,要么访问受限,要么访问比较慢,而且绝大部分都要收费,那么有没有适合我们国内的网站呢?国内做DDNS最早的,要数花生壳了。

  打开花生壳的官网,www.oray.com,首先需要注册一个帐号,点击【注册】。

   ① 点击【同意】许可协议。

    ② 输入用户名称、密码和手机号,获取验证码后填入验证码,选择【个人用户】,点击【注册】。

     ③ 微信关注公众号,可以得到一个免费的域名。

  ④ 免费的域名不是很好记,当然也可以购买自己喜欢的域名。这里我们只用免费的域名来做测试。

  ⑤ 下一次,就可以在首页选择【登录】了。

   ⑥ 输入帐号和密码,点击【登录】。

  ⑦ 点击主页右上角的【控制台】。

  ⑧ 在控制台选择【花生壳】菜单。

  ⑨ 在花生壳选择【域名列表】菜单,可以看到赠送的域名状态正常。

  再次回到防火墙上,我们看到已经正常使用FortiGuardDDNS,那么还可以再加一个DDNS吗?

  ① edit 2命令用来编辑第二个DDNS,set ddns-servr vavic.com命令指定DDNS的服务器为花生壳,set ddns-name命令设置刚才注册的花生壳帐号,set ddns-password命令设置花生壳帐号的登录密码,set monitor-interface命令设置防火墙的宽带接口,nextend退出并保存配置。

  ② 是不是会觉得很奇怪,这里只是设置了花生壳的帐号和密码,并没有域名。不着急,我们用诊断命令diag test application ddnscd 1,可以看到状态为在线,也可以看到域名了。

  ③ 通过PC端nslookup解析工具,可以确认解析成功。

  ④ 在DOS下ping域名,也可以得到公网IP地址,说明配置是成功的。这样就可以通过域名去访问防火墙了。

  经过验证,早期的固件版本也是可以使用的。象这台60D,固件版本是6.0,无法使用FortiGuardDDNS,但是配置花生壳帐号,仍然是可以用花生壳域名解析得到防火墙的公网地址的。


以上是关于宽带篇(7.0) ❀ 07. 怎样用花生壳做防火墙的DDNS?的主要内容,如果未能解决你的问题,请参考以下文章

请问移动宽带的端口映射怎么设置?或者花生壳设置的内网穿透移动宽带

宽带篇(7.0) ❀ 03. 怎样配置固定IP宽带上网?

宽带篇(7.0) ❀ 02. 怎样配置路由器上网?

SD-WAN篇(7.0) ❀ 02. 怎样将两条ADSL宽带配置成SD-WAN上网?

系统篇(7.0) ❀ 05. 怎样在HA下配置SD-WAN?

SD-WAN篇(7.0) ❀ 05. 怎样指定某台电脑走某条宽带上网?