當 OPNsense 建立好了網路組態,但是您不想要透過 DHCP 使用公共 DNS 伺服器,希望讓它導向 DoT 以及私有 DNS 伺服器的話,對網內使用者來說能保護隱私、阻止不當網路…等安全的 DNS 伺服器,這次 OPNsense 可以透過 Unbound DNS 導向 DoT / 私有 DNS 伺服器。
目錄
前置準備
要做 Unbound DNS 之前,先把 DHCP 內 DNS 伺服器裡填空,讓它變成預設導向內部 DNS,例如 DHCP 網路是 192.168.1.1 的話,它會自動加進 DNS 為 192.168.1.1 預設的伺服器。
DoT 伺服器加入到 Unbound DNS
到「服務 → Unbound DNS → 一般」頁面,勾選 啓用 Unbound 選項。
再來到「服務 → Unbound DNS → DNS over TLS」頁面,除了網域留空填之外,新增伺服器 IP、通訊埠、驗證 CN 網域,並且儲存。
儲存後,可再新增另一組 DNS over TLS 伺服器,但是其中【使用系統名稱伺服器】請勿勾選,這樣可確保導向自訂 DNS 伺服器,然後設定清單列表後,記得按下套用即可完成生效。
為了檢查 DoT 是否有運作,可到 Cloudflare Toots 網頁
進行測試,就會看到 DoT 是否有成功運作
私有 DNS 伺服器加入到 Unbound DNS
如自架 AdGuard Home 伺服器,如何導向私有 DNS 伺服器呢?一樣方式,去「服務 → Unbound DNS → 轉送查詢」頁面,將 IP 位址填上去您的私有 DNS 伺服器,並且按下套用即可完成生效。
結論
Unbound DNS 設定非常簡單,從外部公共 DNS 伺服器導向 DoT 以及私有 DNS 伺服器,可提升網路安全重要性,可以試看看。