我用运行最新的 PFSense 2.3(我从 eBay 上买的)的诺基亚(诺基亚 Checkpoint IP390 8 千兆以太网 GbE 4GB CF 1GB RAM)机架式设备替换了运行 PFSense 2.2 且不断需要重启的戴尔塔式机。
一切似乎都很顺利,只是服务器没有将 DNS 信息转发给 DHCP 客户端。客户端可以完全访问互联网,我可以手动配置它们以使用 Google 的 DNS 服务器。PFSense 服务器上有 DNS 正在运行,我可以从那里顺利 ping 域,客户端已将其配置为网关和 DNS 服务器。
Unbound 已安装并正在运行,并且据我所见,其配置正确,在 DNS 转发器下未检查任何内容,但检查了所有接口的 DNS 解析器。
我现在已经通过手动配置每个 DNS 来运行本地客户端,但我想修复服务器以使其正常工作,这样我每次插入新计算机时就不会头疼。
值得一提的是,界面也真的很慢,即使从本地控制台也可能需要 10 秒钟才能响应。我刚进办公室,在控制台上,第一次按下 ENTER 键需要大约 15 秒钟才能刷新管理菜单,下一次大约需要 5 秒钟。
任何帮助都将受到赞赏。
答案1
DNS 解析器和 DNS 转发器是互斥服务。默认情况下,DNS 解析器将启用,DNS 转发器将禁用。我们必须翻转它们以将 DNS 请求从 LAN 转发到 WAN。
- 登录 pfSense 网络控制台。
- 单击选项卡
DNS Resolver下的Services,取消选中Enable DNS resolver和save和apply。 - 单击选项卡
DNS Forwarder下的“检查”和“和” 。ServicesEnable DNS forwardersaveapply
答案2
如果启用了 DNS 转发器,pfSense 的内部接口 IP 将作为 DNS 服务器分发给 DHCP 客户端。如果禁用 DNS 转发器,则将改为分发在 pfSense 上配置的 DNS 服务器。https://doc.pfsense.org/index.php/DNS_Forwarder
答案3
使用“DNS 解析器”服务时,请确保“DNS 查询转发”选中“启用转发模式”。这应该允许 DNS 查询转发到“常规设置”中配置的上游 DNS 服务器。