FortiGateは、FortiGuardとの通信、電子メールアラートの送信、URLブロッキング(FQDNを使用)など、いくつかの機能のためにDNSを使用しています。
Fortigateで名前解決ができる状態になっているか確認するための方法として、 FQDNを指定して Pingを実行してみるのが簡単です。
execute ping www.fortinet.com
また、FortigateのDNS設定に関して以下のコマンドにより様々なことが可能です。
diag test application dnsproxy ?
?の部分に数字を指定して実行します。指定できる数字と意味は以下の通りです。
(FortiOS 6.0以降) 1. Clear DNS cache 2. Show stats 3. Dump DNS setting 4. Reload FQDN 5. Requery FQDN 6. Dump FQDN 7. Dump DNS cache 8. Dump DNS DB 9. Reload DNS DB 10. Dump secure DNS policy/profile 11. Dump Botnet domain 12. Reload Secure DNS setting 13. Show Hostname cache 14. Clear Hostname cache 15. Show SDNS rating cache 16. Clear SDNS rating cache 17. DNS debug bit mask
