#fortiGate DNS延遲導致無法解析DNS **背景:** lab forti重啟時，為求真實增加了很多設定。如VDOM、policy、static routes、VLAN等設定。 測試完將東西刪除後，發現網路無法使用、DNS無法被正常解析。檢查 forti DNS後發現延遲非常高，甚至會無法連接。 --- ### 解決方法 **1.刪除session**： 清理相關的sessiong方法。 ```shell diagnose sys session filter clear diagnose sys session filter addr <your_target_ip> diagnose sys session list diagnose sys session delete <session_id> ``` * your_target_ip是你要清理的IP地址。 * session_id是session ID，從diagnose sys session list命令的輸出中獲取。 **2.重設DNS配置：** * 配置主DNS和次DNS。 * 設置DNS over TLS (DoT)。 * 指定源IP和接口。 ```shell config system dns set primary 10.20.20.1 set secondary 10.20.20.2 set protocol dot set source-ip 10.20.30.1 set interface-select-method specify set interface "internal3" end ```