2021年10月13日
爱游戏网页版欢迎来到T爱游戏客服中心urboFuture !
爱游戏网页版欢迎来到T爱游戏客服中心urboFuture !
更新日期:

通过pfSense中的DNS转发器服务提高Internet性能

作者:

山姆是一家算法交易公司的网络分析师。他获得了UMKC的信息技术学士学位。

计算机通过互联网发送的几乎每一个请求都依赖于此DNS将主机名解析为IP地址。因此,如果您网络上的计算机使用缓慢或超载的DNS服务器,internet性能可能会严重降低。

pfSense中包含的DNS转发器允许对网络中的DNS流量进行更多的控制。通过使用转发器,您可以覆盖ISP提供的DNS服务器,转而利用快速、高性能的服务器。

转发器还通过充当本地缓存DNS服务器进一步提高了性能。本地缓存能够比网络之外的任何服务器更快地响应DNS查询。

决定使用哪个DNS服务器

有几个不同的组织提供免费可用的公共DNS服务器,您可以从中选择。如此多的选择使得您很难决定应该使用哪些服务器。

最佳选择取决于几个因素,如地理位置、上游ISP、对等连接位置和网络拥塞。

一般来说,选择下表中列出的提供程序不会出错。但要找到最佳选择,我喜欢运行DNS基准测试这样就会自动找到最好的服务器。

高性能公共DNS服务器

最快和最可靠的公共DNS提供商。
服务器名称 主知识产权 次要的IP

OpenDNS

208.67.222.222

208.67.220.220

谷歌公共DNS

8.8.8.8

8.8.4.4

Level 3通信

4.2.2.1

4.2.2.2

配置DNS服务器

确定使用哪个DNS服务器后,可以在pfSense中配置服务器的IP地址。

要添加服务器,请打开WebGUI的常规设置页面,该页面位于系统菜单中。我通常配置两个服务器地址,但如果您想进一步增加冗余,您可以增加到4个。

添加地址后,将更改保存在页面底部。

在“系统/常规设置”配置页面中指定本地DNS服务器。

在“系统/常规设置”配置页面中指定本地DNS服务器。

启用DNS转发器

启用转发器访问在服务菜单下找到的web gui中的配置页面。为了使pfSense响应DNS请求,必须启用第一个复选框“启用DNS转发器”。

所有其他设置都是可选的和自解释的。我喜欢启用DHCP注册功能,这样我就可以通过DNS而不是netbios解析客户端计算机。

要应用更改并激活服务,请单击保存按钮。

在web界面的“服务”菜单中可以找到DNS转发器的设置。

在web界面的“服务”菜单中可以找到DNS转发器的设置。

配置客户端

如果您已经在使用DHCP服务为客户端计算机提供IP设置,那么您将不需要进行任何更改来利用本地转发器。

启用DNS转发器后,DHCP服务会自动配置客户端使用pfSense系统的LAN IP地址进行DNS查询。

我建议通过在客户端计算机上更新DHCP租约来测试设置。

在大多数情况下,这意味着DNS服务器和默认网关应该使用相同的地址(假设pfSense是本地路由器)。

静态IPs客户端

如果本地网络中有使用静态IP地址的主机,则需要手动更新它们的DNS服务器,以指向pfSense。

客户端应该指向pfSense系统的LAN IP进行DNS查询。

客户端应该指向pfSense系统的LAN IP进行DNS查询。

测试DNS转发器

在验证客户端pc配置指向本地DNS服务器后,需要测试该服务。最简单的测试方法是浏览网页。如果页面没有加载,那么可能是本地服务器有问题。

您还可以使用nslookup来测试转发器

示例命令:网路资讯查询google.com。(请确保在请求后面加上句号)

如果一切正常,您应该看到来自pfSense的有效响应。

使用nslookup测试DNS转发器成功。

使用nslookup测试DNS转发器成功。

清空DNS转发器缓存

DNS转发器将DNS查询的结果存储在本地缓存中,直到DNS记录的TTL到期。

偶尔,您可能希望手动清除缓存以清除不良记录或排除DNS问题。

重新启动pfSense将清除缓存,但您也可以通过WebGUI清除缓存。手动清除缓存需要重新启动dnsmasq服务。服务可以在web界面的Status\Services菜单中重新启动。

手动清除DNS缓存需要重启dnsmasq服务。

手动清除DNS缓存需要重启dnsmasq服务。

pfSense的其他性能改进

利用pfSense作为缓存DNS服务器将大大提高网络浏览的整体速度。以下是一些进一步提高互联网性能的其他方法。

就作者所知,这篇文章是准确而真实的。内容仅用于信息或娱乐目的,不替代个人咨询或商业、金融、法律或技术问题的专业意见。

©2013 Sam Kear

评论

ayashinoken2018年7月7日:

先生,谢谢你的文章。这是一个很大的帮助。

我相信新版本的pfsense已经实现了DNS Resolver作为默认而不是DNS转发器。我谦虚地请求您做一个教程关于DNS解析器设置/配置也。

非常感谢,请不要厌倦帮助我们更多。

Surajit Chakraborty2017年9月11日:

你好,先生,谢谢你的文章。如果我把pfsense服务器ip放在我客户的DNS上,它是工作的。但在我的网络中,我有大约1050台电脑。因此,几乎不可能为每台计算机更改dns。我正在使用我的ISP的DNS。我想重定向我的所有数据包到Open DNS通过端口转发。我不能完全配置它。请你帮帮我好吗?

himanshu2016年11月09日:

你好,

这篇文章真的很棒,谢谢。

让我问你一个问题。就像你说的选择任何开放的DNS服务器,

我们不能选择我们从isp得到的DNS IP吗?或者开放DNS是安全的做它?

山姆Kear(作家)2013年3月19日,堪萨斯城:

@Vinay -感谢你停下来阅读这个中心。

相关文章

monitoring-internet-usage-with-lightsquid-and-pfsense
互联网接入和网络

使用LightSquid和pfSense监控互联网使用
2021年2月2日,
how-to-set-up-a-tor-proxy-server-on-pfsense
互联网接入和网络

如何在pfSense上建立Tor代理服务器
2020年9月22日
how-to-configure-dynamic-dns-in-pfsense
互联网接入和网络

如何在pfSense中配置动态DNS
2021年1月21日
the-best-pfsense-packages
互联网接入和网络

最好的pfSense软件包
2021年1月28日,
how-to-set-up-a-polipo-caching-web-proxy-server-on-pfsense
互联网接入和网络

如何在pfSense上设置Polipo缓存Web代理服务器
2021年1月29日,
how-to-set-up-a-captive-portal-using-pfsense
互联网接入和网络

如何使用pfSense设置专属门户
2021年2月3日
introduction-to-pfsense-an-open-source-firewall-and-router-platform
互联网接入和网络

一种开源防火墙和路由器平台pfsense简介
2021年1月18日
how-to-export-netflow-data-from-pfsense-using-pfflowd
互联网接入和网络

如何使用pfflowd从pfSense导出Netflow数据
2021年1月18日
how-to-capture-packets-using-pfsense
互联网接入和网络

如何使用pfSense捕获数据包
2021年1月22日
how-to-set-up-an-ntp-server-for-your-network-using-pfsense-and-openntpd
互联网接入和网络

如何使用pfSense和OpenNTPD设置NTP服务器
2021年1月29日,
how-to-backup-and-restore-configurations-in-pfsense
互联网接入和网络

如何备份和恢复pfSense 2.0的配置
2016年11月8日
how-to-setup-a-transparent-proxy-using-pfsense
安全

如何使用pfSense设置透明鱿鱼代理服务器
2021年2月3日
how-to-run-wireshark-on-pfsense-using-x11-forwarding-over-ssh
互联网接入和网络

如何使用X11 SSH转发方式在pfSense上运行Wireshark
2021年1月29日,
intercepting-https-traffic-using-the-squid-proxy-in-pfsense
安全

pfSense中的Squid代理服务拦截HTTPS流量
2021年2月3日
how-to-setup-a-remote-access-vpn-using-pfsense-and-openvpn
软件及操作系统

如何使用pfSense和OpenVPN建立远程VPN接入
2020年12月29日
Baidu