Network Security

在 FortiGate VDOM 中設定獨立的 DNS Server

FortiGate 啟用 VDOM 模式後,每個 VDOM 可以設定自己的 DNS Server,覆蓋全局設定。常見情境是某個 VDOM 需要使用內部 DNS(如 Active Directory)來解析內部主機名稱,而其他 VDOM 繼續使用公共 DNS。

設定全局 DNS

全局 DNS 作為所有 VDOM 的預設值。未啟用獨立 DNS 的 VDOM 會繼承這個設定:

1
2
3
4
5
6

config global
  config system dns
    set primary 168.95.1.1
    set secondary 8.8.8.8
  end
end

設定 VDOM 獨立 DNS

進入目標 VDOM,啟用 vdom-dns 並設定 Server:

1
2
3
4
5
6
7
8
9

config vdom
  edit CRI
    config system vdom-dns
      set vdom-dns enable
      set primary 168.95.1.1
      set secondary 8.8.8.8
    end
  end
end

set vdom-dns enable 啟用後,該 VDOM 內的 DNS 查詢會使用這裡的 Server,而非全局設定。停用則改回 set vdom-dns disable,重新繼承全局 DNS。

Fortigate Firewall Network
Licensed under CC BY-NC-SA 3.0 TW
最後更新 2026-05-07
comments powered by Disqus