在pfSense上配置TLS协议DNS

在pfSense上配置TLS协议DNS

   

2018年4月3日
By Ivor Kreso

这将是我们新的博客系列pfSense提示和技巧中的第一篇博文。从今天开始，我们将发布博客帖子，涵盖我们的设备，软件开发，培训等等。

Cloudflare的快速DNS服务引起了业界的高度关注，因此我们希望提供一个快速指南，介绍如何在pfSense中设置DNS服务器，包括配置TLS协议DNS。由于自pfSense版本2.3以来默认启用了内置DNS解析器（Unbound），因此配置TLS

协议的DNS对于pfSense来说是一项非常简单的任务。

注意：本指南仅适用于DNS解析器（如果您使用DNS转发器，则不适用）。另外，确保在DNS解析器上禁用转发模式。

第一步

第一步有点多余，但即使DNS查询不是通过TLS发送（步骤2），也可以确保使用Cloudflare DNS服务器。导航到系统>常规设置，在DNS服务器下添加Cloudflare DNS服务器的IP地址，然后选择您的WAN网关。

输入DNS IP地址后，向下滚动到页面底部，然后单击保存。现在第一步完成了，您的pfSense设备将使用Cloudflare服务器作为DNS。

第2步

现在我们要配置DNS解析器以通过TLS发送DNS查询。导航到系统服务> DNS解析器，然后在常规设置选项卡上向下滚动到自定义选项框。输入以下行（可以直接复制下面的文本）：

server:
ssl-upstream: yes
do-tcp: yes
forward-zone:
name: "."
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853

点击保存，你就完成了！您的pfSense设备现在通过TLS协议将DNS查询发送到Cloudflare DNS服务器。您可以通过在WAN接口上执行数据包捕获来确认DNS查询是否通过TLS协议发送。

我们在本指南中使用IPv4，但Cloudflare也为IPv6网络提供其DNS服务。如果您使用IPv6，本指南中的步骤仍应适用，请查找Cloudflare 在此处提供的IPv6地址。

这就是我们的第一个pfSense提示和技巧！

原文地址。