FortiGate DNS Cache 지우는 방법

FortiGate DNS Cache 지우는 방법

 

FortiGate FQDN 객체를 기반으로 방화벽 정책을 구성하고 FQDN 객체는 FortiGate 자체적으로 DNS Lookup 수행 후 해당 결과(IP)를 캐시에 저장

장점

- 빠른 응답 속도 : DNS 쿼리를 저장된 캐시의 값으로 응답하여 시간 단축

- WAN 사용량 감소 : 외부로 나가는 DNS 요청을 줄임

단점

- FQDN의 URL의 IP가 변경되면 DNS cache가 갱신되기 전까지 변경 전 IP로 동작할 수 있음

- 오래된 캐시가 리소스 낭비할 수 있음

 

FortiGate DNS Cache 삭제 방법 / CLI에서 명령어로만 가능

CLI# diagnose test application dnsproxy 1 

728x90

위 명령어를 사용하여 DNS Cache 삭제가 가능합니다.

 

이 외 diagnose test application dnsproxy < > 명령어들 뒤에 숫자에 따라서 출력되는 값이 다릅니다.

 

1. Clear DNS cache

2. Show stats

3. Dump DNS setting

4. Reload FQDN

5. Requery FQDN

6. Dump FQDN

7. Dump DNS cache

8. Dump DNS DB

9. Reload DNS DB

10. Dump secure DNS policy/profile

11. Dump Botnet domain

12. Reload Secure DNS setting

13. Show Hostname cache

14. Clear Hostname cache

15. Show SDNS rating cache

16. Clear SDNS rating cache

17. DNS debug bit mask

 

DNS Cache 삭제 외 자주 사용할 만한 ? 명령어

4번 FQDN 등 객체들이 IP 다시 조회

6번 FQDN 객체가 어떤 IP로 변환되었는지

 

FortiGate DNS Cache 지우는 방법