こんばんはささです。

最近、忙しく、ブログの更新さぼってました
涼しくなってきたことですし、まめに更新していきたいと思います

久々に、FortiGateについて

少し前になりますが、FortiGateの入れ替えの話があり、入れ替え対象はFortiOS4.Xと古く、
設定を確認していたところ・・

「Dynamic DNS」使っていました

あれっ、最近のFortiOSって「Dymamic DNS」なんてあったか?
確認してみましたが、「DNS設定」箇所にもみつかりませんでした
ddns01

機能がなくなったのか~と、その時は終わってしまったのですが、
先日ふとした事で、機能があることに気づきました

Dynamic DNS設定

今まで、FortiGateに設定するDNSサーバーは、プロバイダーが良いと思ってました

何故かというと、デフォルトで設定されている
「FortiGuard DNS」って、何だか、動いているのか?動いていないのか?そもそも遅くないか?と思っていたからです

なので、自宅のFortiGate60Dも、導入設置後、ずっとプロバイダーDNSサーバーのアドレスを
設定していました

そんな中、Fortinet技術の方とお話するタイミングがあり、
「FortiGateのセキュリティ機能を活用するには、FortiGuard DNSを指定する必要があります」
といわれました。
具体的には、「DNSフィルタ」で設定する、Botネット・C&Cサーバーブロックには、FortiGuard DNSの指定が必須のようです

ならば、家のFortiGateの設定も変えようと思い、変更してみました
すると、「Dynamic DNS設定が出たーっ」

ddns02

試しに、設定してみました
ddns03

しっかり、名前解決も出来ました。
ddns04

これから、FortiGateを設置する時、システムDNSサーバーは、FortiGurd DNSに設定しようと思います


スポンサードリンク