设置防火墙DNS数据库-FGT、配置管理、用户认证_20091019
设置FortiGate DNS数据库说明:本文档针对所有FortiGate 设备的DNS 数据库配置进行说明。DNS 数据库可以让管理员在防火墙上手工设置一些域名对应的IP 地址,已实现控制访问某些域
设置FortiGate DNS
数据库
说明:
本文档针对所有FortiGate 设备的DNS 数据库配置进行说明。DNS 数据库可以让管理员在防火墙上手工设置一些域名对应的IP 地址,已实现控制访问某些域名的目的。当防火墙后面的PC 把dns 服务器地址设置为内网接口地址后,PC 的dns 请求先在DNS 数据库中查找,有则返回数据库中的IP ;如果没有可以选择丢弃该请求或将它转发到公网dns 服务器上。更多:http://www.fortinet.org.cn 环境介绍:
本文使用FortiGate310B 做演示。本文支持的系统版本为FortiOS v4.0 MR1。 步骤一: 配置DNS 服务器
在系统管理----网络----选项中设置防火墙的DNS 服务器地址
步骤二:配置接口
在系统管理----网络----接口中编辑内网接口,勾选允许从此端口进行DNS 查询 Recursive :先在防火墙DNS 数据库中查找域名,如果没有匹配则将请求发给步骤一中的DNS 服务器查询。
Non-recursive :在防火墙DNS 数据库中查找域名,如果没有匹配则丢弃请求。 本例选择Recursive
步骤三:配置DNS 数据库
在系统管理----网络----DNS 数据库中点击新建,下面以test.com 为例 域名:最好写一级域名例如test.com
TTL :存储的有效时间
点击OK ,然后点击新建,创建一条dns 记录
文章来源于http://www.fortinet.org.cn 感谢阅读!讨论地址:http://bbs.utmwall.com/forum-10-1.html
- 1 -
,
类型:防火墙支持IPV4(地址A ),IPV6,NS 记录,CNAME 记录,
MX 记录,本例选IPV4地址
主机名:该域的详细域名
IP 地址:该主机名解析的IP
TTL :存储的有效时间,为0则使用整个记录的
TTL
下图为写好的三条记录,即将www.test.com 解析为10.0.0.1;将mail.test.com 解析为10.0.0.2;将news.test.com 解析为10.0.0.3
下面以163.com 为例说明将一级域名解析为IP 地址,创建域名为163.com 的dns 区域
在dns 记录中将主机名设为163.com ,并给出IP 地址。则只有163.com 可以被解析,所有163.com 的二级和二级以下域名都不能被解析。
步骤四:测试
将PC 的dns 服务器地址设置为防火墙内网地址,在windows 的cmd 中ping 相应的域名看能不能解析出IP。
清除PC dns缓存的命令(在cmd 中):ipconfig /flushdns
更多:http://www.fortinet.org.cn
文章来源于http://www.fortinet.org.cn 感谢阅读!讨论地址:http://bbs.utmwall.com/forum-10-1.html
- 2 -