设置FortiGateDNS数据库 说明：本文档针对所有FortiGate设备的DNS数据库配置进行说明。
DNS数据库可以让管理员在防火墙上手工设置一些域名对应的IP地址，已实现控制访问某些域名的目的。
当防火墙后面的PC把dns服务器地址设置为内网接口地址后，PC的dns请求先在DNS数据库中查找，有则返回数据库中的IP；如果没有可以选择丢弃该请求或将它转发到公网dns服务器上。
环境介绍：本文使用FortiGate310B做演示。
本文支持的系统版本为FortiOSv4.0MR1。
步骤一：配置DNS服务器在系统管理----网络----选项中设置防火墙的DNS服务器地址 步骤二：配置接口在系统管理----网络----接口中编辑内网接口，勾选允许从此端口进行DNS查询Recursive：先在防火墙DNS数据库中查找域名，如果没有匹配则将请求发给步骤一中的DNS服务器查询。
Non-recursive：在防火墙DNS数据库中查找域名，如果没有匹配则丢弃请求。
本例选择Recursive 第1页共3页北京市海淀区北四环西路52号方正国际大厦12层 电话:(010)62960376/4006005255 步骤三：配置DNS数据库在系统管理----网络----DNS数据库中点击新建，下面以为例域名：最好写一级域名例如TTL：存储的有效时间 点击OK，然后点击新建，创建一条dns记录类型：防火墙支持IPV4（地址A），IPV6，NS记录，CNAME记录，MX记录，本例选IPV4地址主机名：该域的详细域名IP地址：该主机名解析的IPTTL：存储的有效时间，为0则使用整个记录的TTL 下图为写好的三条记录，即将解析为10.0.0.1；将解析为10.0.0.2；将解析为10.0.0.3 第2页共3页北京市海淀区北四环西路52号方正国际大厦12层 电话:(010)62960376/4006005255 下面以为例说明将一级域名解析为IP地址，创建域名为的dns区域 在dns记录中将主机名设为，并给出IP地址。
则只有可以被解析，所有的二级和二级以下域名都不能被解析。
步骤四：测试将PC的dns服务器地址设置为防火墙内网地址，在windows的cmd中ping相应的域名看能不能解析出ＩＰ。
清除PCdns缓存的命令（在cmd中）：ipconfig/flushdns 第3页共3页北京市海淀区北四环西路52号方正国际大厦12层 电话:(010)62960376/4006005255