如何在pfSense中配置动态DNS

山姆是一家算法交易公司的网络分析师。他获得了UMKC的信息技术学士学位。

由于我的家庭网络连接没有静态IP，我的公共IP地址可以随时改变。一些isp不提供静态ip的家庭连接，而那些提供静态ip的isp通常会收取高额的额外费用。

实际上，你真的不需要静态IP来使用家庭互联网连接来运行基本服务。而不是试图跟踪IP地址我自己，我使用动态DNS服务pfSense路由器自动更新DNS主机名与我的当前IP。

每当我需要远程访问在我的一台计算机上运行的服务时，我只需使用动态DNS主机名进行连接。记住DNS名称要容易得多，而且如果ISP更改了地址，它对您是完全透明的。

用于动态DNS

我使用我的动态DNS地址访问我的家庭计算机使用远程桌面，也通过SSH访问我的Linux服务器。它对于远程管理位于异地的pfSense防火墙也非常有用。

动态主机名还可以用于其他各种用途，比如FTP服务器、web服务器或任何需要远程访问的应用程序。

配置主机名后，需要设置端口转发以允许从您的公共IP访问服务。

大多数动态主机名服务提供一个客户端，您可以下载并在计算机上运行，以保持IP地址的更新。让pfSense处理这个任务的好处是，你不需要担心计算机在运行，客户端一直处于打开状态。

创建主机名

在开始配置pfSense之前，您需要向动态DNS提供商注册并选择要使用的主机名。

有几家公司提供免费DNS，但我建议使用DynDNS。我已经使用他们的服务好几年了，它已经被证明是非常可靠和容易使用的。

首先，参观DynDNS免费注册页面，然后点击“立即获取”。必须为子域选择一个唯一的名称。有几个域您可以为您的子域选择。业务类型选择“带IP地址的主机”。

在下一个字段中输入您的公共IP地址，或者可以单击字段下面的链接来使用自动检测到的地址。一旦pfSense被配置，它将在未来负责更新地址。

然后点击“加入购物车”，完成您的帐户设置。一旦你填写了账户创建表单，点击“创建账户”。

您在这里选择的用户名和密码将需要输入pfSense，所以请将它们记录下来。

配置pfSense

创建域后的下一步是在pfSense中配置更新客户端。配置页面在“服务”菜单下显示为“动态DNS”。

在配置页面上，单击右边的加号以添加新的提供程序。你可以添加任意多的不同的提供商;这允许您拥有多个主机名。

因为我有一个双重广域网路由器，我为每个WAN接口使用不同的主机名。如果我的一个广域网连接脱机，我仍然可以通过连接到另一个接口的主机名来到达我的家庭网络。

走过设置

下面是对配置页面上每个设置的解释。

• 禁用-不要选中此框
• 服务类型-在这里选择DynDNS，除非你在其他提供商中创建了一个帐户。
• 接口监控-大多数用户会选择广域网，除非你有多个广域网接口。
• 主机名—在这个字段中，您需要输入在前面设置的DynDNS帐户中创建的完整主机名。对于我的例子，我使用samkear.dyndns.org
• MX-这可以留空，除非你计划配置你的子域的电子邮件路由。
• 通配符-我个人倾向于不检查。如果您启用它，那么它允许用户输入.domain.dyndns.org。例如，www.samkear.dyndns.org仍然会解析为我的公共地址。
• 用户名-输入您的DynDNS用户名，或您将要使用的服务的用户名。
• 密码—输入与上述用户关联的密码。
• 描述-不是必需的字段，但允许您输入有关客户端的一些细节。如果您正在运行多个客户机，那么跟踪每个客户机的用途是很有帮助的。

完成配置后，点击“保存”。

验证它的工作原理

要确保一切正常，请回到服务菜单上的动态DNS页面。如果缓存的IP是绿色的，则主机名已成功更新。我总是ping域，以确保它解析到正确的IP地址。我注意到，有时主机名需要几分钟才能传播到互联网上的其他DNS服务器。

更新器将自动更新动态主机每次WAN IP更改或每25天。如果未至少每30天更新一次，某些服务将删除未活动的主机。

故障排除

如果你的主机名没有更新，首先要确保pfSense路由器有一个正常的互联网连接。此外，检查以确保你选择的接口实际上有一个公共IP地址(状态\接口)。

为了进一步排除问题，请查看系统日志中的错误信息。要查看日志，单击状态菜单中的“系统日志”。向下滚动到筛选框并输入services_dyndns_edit，然后单击筛选按钮。这将显示DNS更新程序客户端的所有日志消息。

就作者所知，这篇文章是准确而真实的。内容仅用于信息或娱乐目的，不替代个人咨询或商业、金融、法律或技术问题的专业意见。

©2011 Sam Kear

评论

山姆Kear(作家)2018年8月07日，堪萨斯城:

@Vishal

您可以使用专属门户来限制每个用户的带宽。看看我关于专属门户网站的文章，也看看下面的视频。您需要使用“每用户带宽限制”设置。

https://爱游戏客服中心www.lordneo.com/computers/How-to-Set-Up-a-..。

https://www.youtube.com/watch?v=AHAjlaHeC-o

Vishal Naipal2018年8月07日:

亲爱的先生，我有一个问题。你如何使用pfsense给一个特定的人比另一个人更多的带宽连接?有没有一个选项可以跟踪谁在做什么，一个人每周用多少带宽连接，或者什么。

山姆Kear(作家)2018年4月2日，堪萨斯城:

@James

据我所知，GoDaddy并不直接支持动态DNS更新。不过也有几种可能。一种选择是在GoDaddy上创建一个指向动态DNS域的cname记录。然后，您可以使用内建客户端更新动态域。

在github上也有一些python代码，使用GoDaddy API来更新DNS记录。不过我之前没有测试过。

https://github.com/CarlEdman/godaddy-ddns

看起来好像有人在pfSense中使用python。

https://forum.pfsense.org/index.php?PHPSESSID=e4tt...

希望这个有帮助。

詹姆斯2018年4月2日:

山姆,

你对如何使用GoDaddy而不是DynDNS进行设置有什么见解吗?

维杰·塔库尔2012年4月16日:

感谢您提交如此精彩的教程。请提供更多细节，我们如何访问我们的局域网Windows 7机器背后的pfSense防火墙在远程位置。