本文摘要pfSense 的 DNS 解析器和 DNS 转发器中的主机覆盖(Host Overrides)部分可以创建自定义 DNS 条目。主机覆盖可以定义新记录或覆盖现有记录,使本地客户端获得自定义响应,而不是来自上游 DNS 服务器的响应。这种方式非常适合实现拆分 DNS,也可用于阻止对特定网站的访问,当然也能方便地指向内部服务器。下面以在内网中使用自定义域名访问 NAS 服务器为例,介绍配置过程。启用...
pfSense 的 DNS 解析器和 DNS 转发器中的主机覆盖(Host Overrides)部分可以创建自定义 DNS 条目。主机覆盖可以定义新记录或覆盖现有记录,使本地客户端获得自定义响应,而不是来自上游 DNS 服务器的响应。这种方式非常适合实现拆分 DNS,也可用于阻止对特定网站的访问,当然也能方便地指向内部服务器。
下面以在内网中使用自定义域名访问 NAS 服务器为例,介绍配置过程。
启用 DNS 转发器
导航到 pfSense 防火墙的 服务 > DNS 转发 菜单,勾选启用 DNS 转发器,并设置需要监听的端口。本例中,选中监听 LAN1 接口。
添加主机覆盖
转到主机覆盖设置部分,点击右侧的添加按钮,添加一条主机覆盖记录。填写群晖 NAS 的内网 IP 地址。
填写完成后如下所示:
测试
打开浏览器,在地址栏中输入 pfs.nas.com,测试是否能够打开群晖的访问页面。注意客户端配置的 DNS 必须是防火墙的 LAN 接口地址(本例中为 LAN1 接口)。
觉得内容不错?我要
