有没有办法使用pfsense作为cachingDNS服务器。 它将parsing从根服务器开始的域名,并将caching它们作为结果。
我尝试了pfsense 1.2.2上的DNS服务器软件包,我猜想使用的是默认的dns服务器。
第二次更新:
目前版本的pfSense(2.2+)现在基于FreeBSD 10.X. 这包括Unbound作为parsing器。 您可以在OpenDNS或Google的parsing器处指向Unbound。
[pfSense 2.1及更低版本]
pfsense有一个DNScaching,它被称为dnsmasq。 它不从根服务器启动。 默认情况下,它将从广域网DHCP服务器获取DNS,但是可以从网页覆盖该DNS。 我会把这个盒子指向一个开放的DNS服务器
Google在4.2.8.1,3.2.8.2,3.2.2.2,OpenDNS在208.67.222.222,208.67.220.220
根服务器很忙,所以我不会build议他们开始。 使用上面的地址,你应该得到更好的性能。
更新:
基于下面的评论说,dnsmasq不是一个caching(不是真实的,dnsmasqcaching响应,只是不是所有types的logging,请参阅dnsmasq ),我想指出,pfSense上有另一个包充满DNScaching。 Unbound是一个完整的DNSparsing器,支持DNSSEC(签名的DNS请求)。 如果你想要一个“完整的,完整的”DNScaching,安装它,而不是使用dnsmasq(默认情况下)。
注意:使用Unbound时有一点需要注意。 在升级到系统的过程中,如果您的pfSense本身设置为仅使用Unbound作为parsing器,则DNS将会失败,因为在安装操作系统(但操作系统升级需要DNS获取软件包)之前,软件包不会被安装。 在这种情况下,确保在升级过程中有pfSense要使用的备份DNSparsing器。
pfSense论坛主题build议安装tinydns的DNS包,然后调整caching大小以满足您的需求。
你可以使用这个Unbound pacakge。