Inhalt
- Bestimmen, welche DNS-Server verwendet werden sollen
- Öffentliche Hochleistungs-DNS-Server
- Konfigurieren der DNS-Server
- Aktivieren der DNS-Weiterleitung
- Clients konfigurieren
- Clients mit statischen IPs
- Testen der DNS-Weiterleitung
- Löschen des DNS-Weiterleitungscaches
- Weitere Leistungsverbesserungen für pfSense
Sam arbeitet als Netzwerkanalyst für eine algorithmische Handelsfirma. Er erhielt seinen Bachelor-Abschluss in Informationstechnologie von UMKC.
Fast jede Anfrage, die ein Computer über das Internet sendet, basiert auf DNS, um einen Hostnamen in eine IP-Adresse aufzulösen. Infolgedessen kann die Internetleistung erheblich beeinträchtigt werden, wenn die Computer in Ihrem Netzwerk langsame oder überlastete DNS-Server verwenden.
Die in pfSense enthaltene DNS-Weiterleitung ermöglicht eine wesentlich bessere Kontrolle über den DNS-Verkehr innerhalb eines Netzwerks. Mithilfe der Weiterleitung können Sie die von Ihrem Internetdienstanbieter bereitgestellten DNS-Server überschreiben und stattdessen schnelle Hochleistungsserver verwenden.
Der Forwarder verbessert außerdem die Leistung weiter, indem er als lokaler Caching-DNS-Server fungiert. Der lokale Cache kann schneller als jeder andere Server außerhalb Ihres Netzwerks auf DNS-Anfragen antworten.
Bestimmen, welche DNS-Server verwendet werden sollen
Es gibt verschiedene Organisationen, die frei verfügbare öffentliche DNS-Server bereitstellen, aus denen Sie auswählen können. Diese große Auswahl kann es schwierig machen, zu entscheiden, welche Server Sie verwenden sollten.
Die beste Wahl hängt von verschiedenen Faktoren ab, wie z. B. dem geografischen Standort, dem vorgelagerten ISP, den Peering-Standorten und der Überlastung des Netzwerks.
Im Allgemeinen können Sie nichts falsch machen, wenn Sie einen der in der folgenden Tabelle aufgeführten Anbieter auswählen. Aber um die beste Wahl zu finden, möchte ich einen DNS-Benchmark ausführen, der automatisch den besten Server findet.
Öffentliche Hochleistungs-DNS-Server
Servername | Primäre IP | Sekundäre IP |
---|---|---|
OpenDNS | 208.67.222.222 | 208.67.220.220 |
Google Public DNS | 8.8.8.8 | 8.8.4.4 |
Level 3 Kommunikation | 4.2.2.1 | 4.2.2.2 |
Konfigurieren der DNS-Server
Nachdem Sie festgelegt haben, welche DNS-Server verwendet werden sollen, können die Server-IP-Adressen in pfSense konfiguriert werden.
Öffnen Sie zum Hinzufügen der Server die allgemeine Setup-Seite der WebGUI, die sich im Systemmenü befindet. Normalerweise konfiguriere ich zwei Serveradressen, aber wenn Sie weitere Redundanz hinzufügen möchten, können Sie bis zu vier hinzufügen.
Speichern Sie nach dem Hinzufügen der Adressen die Änderungen unten auf der Seite.
Aktivieren der DNS-Weiterleitung
Um den Spediteur zu aktivieren, greifen Sie auf die Konfigurationsseite in der Web-GUI im Menü "Dienste" zu. Das erste Kontrollkästchen "DNS-Weiterleitung aktivieren" muss aktiviert sein, damit pfSense auf DNS-Anforderungen antworten kann.
Alle anderen Einstellungen sind optional und selbsterklärend. Ich möchte die DHCP-Registrierungsfunktion aktivieren, damit ich Client-Computer über DNS anstelle von Netbios auflösen kann.
Um die Änderungen zu übernehmen und den Dienst zu aktivieren, klicken Sie auf die Schaltfläche Speichern.
Clients konfigurieren
Wenn Sie den DHCP-Dienst bereits verwenden, um Client-Computern IP-Einstellungen bereitzustellen, müssen Sie keine Änderungen vornehmen, um die lokale Weiterleitung zu verwenden.
Nachdem die DNS-Weiterleitung aktiviert wurde, konfiguriert der DHCP-Dienst Clients automatisch so, dass sie die LAN-IP des pfSense-Systems für DNS-Abfragen verwenden.
Ich empfehle, die Einstellungen zu testen, indem Sie die DHCP-Lease auf einem Client-Computer erneuern.
In den meisten Fällen bedeutet dies, dass der DNS-Server und das Standard-Gateway dieselbe Adresse verwenden sollten (vorausgesetzt, pfSense ist der lokale Router).
Clients mit statischen IPs
Wenn sich im lokalen Netzwerk Hosts befinden, die statische IP-Adressen verwenden, müssen deren DNS-Server manuell aktualisiert werden, um auf pfSense zu verweisen.
Testen der DNS-Weiterleitung
Nachdem Sie überprüft haben, ob die Client-PCs so konfiguriert sind, dass sie auf den lokalen DNS-Server verweisen, sollten Sie den Dienst testen. Die einfachste Testmethode kann durch Surfen im Internet durchgeführt werden. Wenn Seiten nicht geladen werden, liegt wahrscheinlich ein Problem mit dem lokalen Server vor.
Sie können die Weiterleitung auch mithilfe des nslookup testen
Beispielbefehl: nslookup google.com. (Stellen Sie sicher, dass Sie für die Anforderung eine Nachlaufzeit verwenden.)
Wenn alles wie erwartet funktioniert, sollte eine gültige Antwort von pfSense angezeigt werden.
Löschen des DNS-Weiterleitungscaches
Der DNS-Forwarder speichert die Ergebnisse von DNS-Abfragen in seinem lokalen Cache, bis die TTL des DNS-Eintrags abläuft.
Gelegentlich möchten Sie den Cache möglicherweise manuell leeren, um einen fehlerhaften Datensatz zu löschen oder ein DNS-Problem zu beheben.
Durch einen Neustart von pfSense wird der Cache gelöscht. Sie können den Cache jedoch auch über die WebGUI löschen. Um den Cache manuell zu leeren, müssen Sie den dnsmasq-Dienst neu starten. Der Dienst kann im Menü Status Dienste der Weboberfläche neu gestartet werden.
Weitere Leistungsverbesserungen für pfSense
Durch die Verwendung von pfSense als DNS-Caching-Server wird die Gesamtgeschwindigkeit des Webbrowsings in einem Netzwerk erheblich verbessert. Im Folgenden finden Sie einige andere Methoden zur weiteren Verbesserung der Internetleistung.
- Konfigurieren Sie pfSense als Caching-Web-Proxy.
- Doppelte Internetbandbreite mit a Dual-Wan-Router.
- Priorisieren Sie den Datenverkehr mithilfe von QOS durch Aktivieren des Traffic Shaper.
Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.