Fortigate DDNS RFC2136 with Dynv6.com
倘若已沒了 FortiGuard 保固,而且也有 DDNS 的需求的話,其實 Fortigate 系統內有跟幾個 DDNS 業者有寫好相關的設定,設定直接選用即可,像是 DynDNS,no-ip 之類的,只是這些內建的,都不太符合我的需求。想要的是一個 free 的 DDNS,再來能直接讓 Fortigate 去更新該 DDNS 位址,讓我可直接連線到沒有固定 IP 的 Fortigate!
首先,前往 Dynv6.com,點選右上角 "Sign up",先註冊一個帳號。
輸入 E-mail 位址及密碼後,點選 ”Sign up” 來註冊吧!
之後,信箱中就會收到一封信,其中有個 “Confirm my account” 的連結網址,點下去來啟用帳號吧!
到這邊,基本上已經完成 Dynv6.com 的帳號申請了!
接下來成功登入 Dynv6.com 之後,點選右上角 My Zones 來新增一個自己喜歡的名稱吧!
Name :輸入喜歡的前綴名,後面的網域再找個自己喜歡的即可。
IPv4 Address: 空白即可
IPv6 prefix:空白即可
Name 的欄位輸入喜歡的前綴名,後面的網域再找個自己喜歡的即可。
像是我申請了 jia-wan1.dns.army 這個網域名稱
接下來,這個 DNS 的名稱要與 Fortigate 的 DDNS 服務來結合,Fortigate 上的 DDNS 服務支援 RFC2136 的規範,請參考說明文件。
而 Dynv6.com 也支援此 RFC2136 的更新方式,只是需要幾個步驟先來取得相關的資訊,首先,畫面的右上角帳號底下的 “Key”
最底下找到 “TSIG Keys”,可以看到是沒有任何的 Key,因此,點選 “+Add TSIG Key”
Algorithm:選擇 hmac-md5 即可
Zone: 選擇自己想要的 Domain Zone,像是範例,jia-wan1.dns.army
確定沒問題後,點選 “Generate TSIG Key” 即可
可以看到產生的 Key 出來了!這些資訊等等都會用到
將以下的內容,複製到文字編輯中,其中 << >> 換成需要的東西!
config system ddns
edit 1
set monitor-interface <<介面>>
set ddns-server genericDDNS
set ddns-domain << Dynv6.com上的 Zone 名稱>>
set ddns-server-ip 159.69.43.243
set ddns-zone << Dynv6.com上的 Zone 名稱>>
set ddns-ttl <<60-86400 更新的時間,建議 3600 即可>>
set ddns-auth tsig
set ddns-keyname <<Dynv6.com TSIG Key 的 name>>
set ddns-key <<Dynv6.com TSIG Key 的 Secret Key>>
next
end
像是以下的資訊,就是要套用在我的 Fortigate 的資訊!
config system ddns
edit 1
set monitor-interface wan1
set ddns-server genericDDNS
set ddns-domain jia-wan1.dns.army
set ddns-server-ip 159.69.43.243
set ddns-zone jia-wan1.dns.army
set ddns-ttl 3600
set ddns-auth tsig
set ddns-keyname tsig-517106.dynv6.com
set ddns-key ujcF5qh9cXpJjfVWtBJ0mnP8Q2QR2pf/dNpCtnR4Eq0=
next
end
確認以上資訊無誤後,將檔案存檔。然後我們到 Fortigate GUI 畫面,帳號登入後,右上角 帳號底下 > 設定配置 > Scripts
點選上方的 Run Scripts,然後選擇剛剛存好檔的文字檔,點選 OK,這個 script 就會被上傳到 Fortigate 上了
如果成功就會像以下有出現成功的字眼~
我們可回到 Dynv6 的主頁,點選右上方的 My Zone ,可看到這個 Domain 的 IPv4 已經是有的,同時也是 Fortigate 上 wan1 的 IP 位址!
這樣當 Wan1 的 IP 一有變動,我們的 DDNS 也會更新!
這樣我們不必去記 wan 的 IP 是多少了!!
