Windows 域设置中包含 pfSense 和 NxFilter 的多个 DNS 服务器

我有一个由物理服务器组成的设置（服务器) 运行 Ubuntu，其中，作为虚拟机运行的 Windows 2016 Server 充当域控制器（直流）。

然后我有另一台物理机器作为我的路由器运行 pfSense（路由器)。路由器充当 DHCP 服务器，尽管我听说它更愿意让直流处理它。主要是因为登录 pfSense 的 webadmin 来修复问题比使用远程桌面登录更方便直流并且从那时起直流是一个虚拟机，并且依赖于主机的重启服务器当我需要它时，它可能无法启动。例如服务器请求 DHCP 租约时会遇到问题直流如果它没有启动虚拟机直流第一的。

它还配置为DNS解析器。它允许它（和我）轻松地为 IP 添加特定主机名、重新路由内容等。由于我家里有三个孩子，它还允许我通过运行来应用基于基本 DNS 过滤的“保护”来对抗某些“已知事物”阻断剂NG和呼噜（尽管我还需要更多时间来配置它）。

我已经设定了DHCP 服务器在路由器给出的 IP直流作为第一个 DNS 服务器，然后直流用途路由器作为我自己网络之外事物的转发 DNS。这一切似乎都运行良好。域上的 Active Directory 运行良好，内部主机名运行良好，外部主机解析正确。

但是，现在我正在考虑添加滤波器混合使用。我的想法是能够根据孩子们的域用户为他们进行更细粒度的 DNS 过滤。但是，我开始觉得我的设置中可能涉及“太多”DNS，而且我可能没有以“正确”的方式进行。

为了尝试我刚刚安装滤波器作为 Docker 容器服务器具有自己的 LAN IP。然后我只需添加滤波器安装为列表中的第一个 DNS 服务器DNS 服务器发放DHCP 服务器在路由器并添加了路由器而且它DNS解析器作为上游 DNS 服务器滤波器。 自从路由器的 DNS 服务器列表包括直流 滤波器首先尝试解析并应用其规则，然后如果需要，它会转发到路由器它会使用以下方式查找域名信息直流。

现在，这似乎确实有效。但我不确定这是否是“正确”的方法。我的一部分想法是“更好”的方法是直流与使用的 DNS 相同，并添加滤波器甚至直流作为转发 DNS 服务器直流但我不确定我是否能同时应用这两种方法阻断剂NG规则和滤波器如果我走那条路线，规则尤其对于可能在我自己网络内的主机而言。

现在，我对任何类型的“高级” DNS 设置都还很陌生，所以我希望这不会太复杂并且不会让某些人感到困惑。