FortiGateのDDNSについて

FortiGateのDDNS（Dynamic DNS）について理解すると、外部から固定IPを持たない拠点や家庭環境に対しても、安定したアクセスが可能になります。

以下にポイントを整理しました。

FortiGateにおけるDDNSとは

DDNSは、動的に変わるグローバルIPアドレスに対して、固定のホスト名を割り当てる仕組みです。

プロバイダから動的IPが割り当てられる環境では、IPが変わるたびにリモートアクセスやVPNの接続設定を変更しなければなりません。

FortiGateのDDNSを使えば、xxxx.fortiddns.com のような一意のホスト名を利用できるため、IPが変わっても常に同じ名前でアクセスできます。

利用シナリオ

• リモートVPN接続
  外部クライアントがFortiGateにSSL-VPNやIPsec VPNで接続する場合、固定ホスト名が必須。
• 管理アクセス
  管理者が外部からGUIやSSHでFortiGateへアクセスする場合。
• リモート拠点との通信
  本社と拠点間でSite-to-Site VPNを構築する際に、拠点側が動的IPの場合にDDNSが有効。

FortiGateで利用可能なDDNSサービス

FortiGateは標準で FortiGuard DDNS を提供しています。

これはFortinetが運営する無料のDDNSサービスで、設定もシンプルです。

利用可能なドメイン例

• fortiddns.com
• dyndns.org（一部バージョンでサポート）
• その他、手動で外部DDNSサービスに対応可能な場合もあり。

設定方法（GUI例）

1. GUIログイン →
   Network > Interfaces を開く。
2. 対象インターフェースを編集 →
   （例：WAN1）
3. DDNSを有効化 →
   • Enable DDNS をチェック
   • FortiGuard DDNS を選択
   • ホスト名（例：myoffice.fortiddns.com）を入力
   • インターフェースのIPを選択
4. 保存
   → しばらくするとDNSが反映され、ホスト名でアクセス可能に。

CLIでの設定例

config system ddns
    edit 1
        set ddns-server FortiGuardDDNS
        set ddns-domain "myoffice.fortiddns.com"
        set monitor-interface "wan1"
    next
end

注意点とベストプラクティス

• ISPの制約：一部プロバイダでは外部からのポートアクセスを制限しているため注意。
• DNS反映の遅延：IP変更から反映まで数分かかることがある。
• セキュリティ：DDNSで公開することで外部からの攻撃対象にもなるため、
  ・強固なVPN利用
  ・管理ポート制限
  ・IPS/Firewallポリシーの厳格化
  が推奨されます。
• 冗長構成：複数WANを持つ場合、DDNSをWANごとに設定可能。フェイルオーバー環境にも対応。

応用的な使い方

• SSL-VPNポータルにDDNSホスト名を設定 → ユーザーに固定URLを案内できる。
• サイト間VPNで相手先のPeer IDにDDNSホスト名を利用 → 拠点間通信が安定。
• 自宅の検証環境で利用 → FortiGateを使ったラボ構築や勉強用途に最適。

まとめると、FortiGateのDDNSは「動的IPを固定的に扱える仕組み」であり、VPNやリモート管理に必須の機能です。

標準のFortiGuard DDNSは簡単に使え、セキュリティ上の注意点さえ押さえれば非常に便利です。

以上、FortiGateのDDNSについてでした。

最後までお読みいただき、ありがとうございました。