锐客网

  1. 首页 > 睿知 > it技术 > >

pfSense配置基于TLS协议的DNS(DoT)

IT知识配置pfsense

从来好事天生俭,自古瓜儿苦后甜。这篇文章主要讲述pfSense配置基于TLS协议的DNS(DoT)相关的知识,希望能为你提供帮助。
现在已经有越来越多的DNS提供商提供基于TLS协议的DNS,这提升了DNS查询的安全性和隐私性。
从pfSense2.3版本开始提供的Unbound,默认启用了内置DNS解析器,现在配置基于TLS协议的DNS已经非常简单。
【pfSense配置基于TLS协议的DNS(DoT)】下面以pfSense2.52为例,介绍配置过程。
注意:本示例仅适用于DNS解析器。
?配置系统DNS?
转到系统> 常规设置,在DNS服务器设置栏填写一个或多个DNS,如果有多个网关,确保每个网关至少有一个DNS,这里的DNS必须支持TLS。注意不要选中“ DNS服务器覆盖”选项,以避免修改为ISP提供的DNS。
????
配置Unbound
导航到服务> DNS解析器。选中启用DNS解析器。选择全部网络接口,选中启用转发模式和使用SSL/TLS选项。无论有无DoT,DNSSEC都与转发模式不兼容,所以这里不要选。
????
测试设置
客户端将DNS指定为防火墙的默认网关,打开网页,正常浏览。然后转到诊断> 状态,使用853端口过滤,就可以查看DNS查询的情况。
????
如果要重定向客户端DNS查询,可以参考??pfSense上重定向客户端DNS查询??。
??原文地址??

    推荐阅读


    上一篇:运维小白成长记——第八周

    下一篇:搭建DHCP服务,实现ip地址申请分发