网络设备正确玩法-防火墙代替路由器(5)DDNS配置
前言
网络设备自带的DDNS还是很容易配置,可以不借助软路由或容器来实现DDNS功能。配置中可能会碰到一点问题,没事就简单写写。
DDNS大致如图,其中根域名查询这些就略过,只写和DDNS服务相关的。如果不知道自己的公网地址,一般通过百度搜索IP地址查询,就会反馈显示自己公网IP地址,那是服务器记录了你访问的源地址,并在网页上显示出来。DDNS类似,家庭用户没有固定公网IP地址,每次设备重启动或运营商周期刷新,公网IP就会改变,DDNS client周期性访问DDNS server端,server记录client公网地址,从而通过域名绑定动态公网IP地址。
配置
前面介绍的拓扑结构和网络地址,这里不再重复,还是通过网页登陆系统,但需要辅助命令行进行配置。
这里默认使用FortiDDNS,毕竟是设备自带的DDNS,不需要申请,而且免费。其他支持的DDNS域名稍后介绍。
1,网络--->DNS--->使用FortiGuard服务器
1点击“使用FortiGuard服务器”,首选和备选DNS服务器地址将自动切换成fortinet公司的208.91.112.53和208.91.112.52,原来自定义阿里DNS地址消失,先放一边不管。
连接到FortiGuard显示绿色,说明到FortiGuard为正常连接。
2,打开FortiGuard DDNS开关项,但服务器项目里显示“从FortiGuard服务不能获取DDNS服务器信息.”显然是连不上FortiGuard DDNS服务器。
23,通过登陆cli界面查看FortiGuard DDNS选项,查看是否设置问题。
缺少ddns-server-ip,增加173.243.138.225后,问题提示消失。
config system fortiguard
set ddns-server-ip 173.243.138.225
end
4,重新打开FortiGuardDDNS开关
选择接口:wan1
使用公网IP地址:打开 //如果光猫做拨号,防火墙wan1接口是私网地址则需要打开!反之如果光猫是桥接模式,防火墙wan1口直接由公网地址,则需关闭。
服务器:这里选fortiddns.com为例。 //默认有三个一级域名可选,下拉可看到,随便选。
唯一定位:这里填smzdm为例。 //子域名,根据自己喜好填,如果被占用,后面会有校验提示不可用,如果可用会有一个绿色的勾。
域:显示完整的域名,后面括号内是自动绑定的外网IP,如果填写正确,但不显示地址,确定后再打开一下。
4也可直接输入命令
config system ddns
edit 1
set ddns-server FortiGuardDDNS
set ddns-domain "smzdm.fortiddns.com"
set use-public-ip enable
set monitor-interface "wan1"
next
end
设备内置了一些其他DDNS供应商域名,可用命令行设置。
其他域名需要输入DDNS的账号和密码,否则无法生效。
dyndns.org members.dyndns.org and dnsalias.com
dyns.net www.dyns.net
tzo.com rh.tzo.com
vavic.com Peanut Hull
dipdns.net dipdnsserver.dipdns.com
now.net.cn ip.todayisp.com
dhs.org members.dhs.org
easydns.com members.easydns.com
genericDDNS Generic DDNS based on RFC2136.
FortiGuardDDNS FortiGuard DDNS service.
noip.com dynupdate.no-ip.com
如果采用2条互联网线路,可以用命令行对每条线路设置不同的DDNS,增加一个edit 2并关联接口。
电脑上用nslookup命令验证,此处为联通链路。
65,DNS改回原设置
原DNS服务器设置,只能通过命令行改回去了,如下:
config system dns
set primary 223.6.6.6
set secondary 223.5.5.5
end
总结
设备内置的免费DDNS还是很香,不用申请,自动生效,用的人还不多,随便输了几次,不乏有3个字母的好域待开发。