在pfSense上配置TLS协议DNS

在pfSense上配置TLS协议DNS

2018年4月3日
By Ivor Kreso

这将是我们新的博客系列pfSense提示和技巧中的第一篇博文。从今天开始,我们将发布博客帖子,涵盖我们的设备,软件开发,培训等等。

Cloudflare的快速DNS服务引起了业界的高度关注,因此我们希望提供一个快速指南,介绍如何在pfSense中设置DNS服务器,包括配置TLS协议DNS。由于自pfSense版本2.3以来默认启用了内置DNS解析器(Unbound),因此配置TLS

协议的DNS对于pfSense来说是一项非常简单的任务。

注意:本指南仅适用于DNS解析器(如果您使用DNS转发器,则不适用)。另外,确保在DNS解析器上禁用转发模式。

第一步

第一步有点多余,但即使DNS查询不是通过TLS发送(步骤2),也可以确保使用Cloudflare DNS服务器。导航到系统>常规设置,在DNS服务器下添加Cloudflare DNS服务器的IP地址,然后选择您的WAN网关。

DNS服务器设置的屏幕截图

输入DNS IP地址后,向下滚动到页面底部,然后单击保存。现在第一步完成了,您的pfSense设备将使用Cloudflare服务器作为DNS。

第2步

现在我们要配置DNS解析器以通过TLS发送DNS查询。导航到系统服务> DNS解析器,然后在常规设置选项卡上向下滚动到自定义选项框。输入以下行(可以直接复制下面的文本):

server:
ssl-upstream: yes
do-tcp: yes
forward-zone:
name: "."
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853

点击保存,你就完成了!您的pfSense设备现在通过TLS协议将DNS查询发送到Cloudflare DNS服务器。您可以通过在WAN接口上执行数据包捕获来确认DNS查询是否通过TLS协议发送。

我们在本指南中使用IPv4,但Cloudflare也为IPv6网络提供其DNS服务。如果您使用IPv6,本指南中的步骤仍应适用,请查找Cloudflare 在此处提供的IPv6地址。

这就是我们的第一个pfSense提示和技巧

原文地址