“域覆盖”用于为特定域配置特定的DNS服务器。例如，我们想进行如下设置：

• pfSense：192.168.1.1 –本地DNS服务器
• Windows Server 2016：172.16.0.10 // AD Domain：mycompany.com

现在，假定pfSense后面的客户端需要将转发到mycompany.com的每个请求转发到Windows AD服务器的IP：172.16.0.10，在没有域覆盖的情况下，如果想要查找位于server.mycompany.com域中的主机名，则会提示未找到主机。server.mycompany.com：3（NXDOMAIN）。

以我自己的服务器为例进行演示。

1、nslookup –没有域覆盖

2、nslookup –设置了域覆盖

设置了域名覆盖后，pfSense将请求转发到域名服务器。下面介绍设置方法。

域覆盖设置

导航到Services / DNS Resolver，一直滚动到底部，然后单击Domain Overrides下的+ Add。输入域名和要将查询转发到的域控制器或DNS服务器的IP地址。单击保存并应用更改。

主机覆盖

主机覆盖用于配置DNS解析器如何解析特定的主机名。一般用于拆分DNS，可以将公共DNS主机名解析为私有IP地址，从而可以消除对NAT回流的需要。

假设我们有一个托管在另一个本地网络上的网站，其子网为172.16.0.0/24。网站地址是www.ourcompany.com，解析为172.16.0.200。如果没有NAT回流，本地192.168.1.0/24子网中的客户端将无法访问该网站。如果需要访问，我们只需要在我们的本地192.168.1.0/24子网中为www.ourcompany.com创建一个主机覆盖，指向其IP地址172.16.0.200。

导航到“ Services / DNS Resolver ”，然后向下滚动到底部。在Host Overrides下方，点击+添加并保存。如下图所示：