在OPNsense中,通过主机名或域名访问内部设备

在局域网环境中,使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要,我们可以只使用主机名“服务器”来访问设备上的各种服务,例如文件共享,它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件,则可能需要使用FQDN(完全限定域名),而不仅仅是主机名。

下面我们在OPNsense中进行设置,来实现对防火墙或其他设备的域名访问。

一、设置全局域名

导航到System > Settings > General,然后输入OPNsense防火墙的主机名和整个网络的默认域名。如下所示,我可以通过转到router.homenetworkguy.com来访问OPNsense Web管理页面。

常规设置域名

注意:这不是一个真实的域名,因为我们只在内部网络上注册。如果你确实有一个真实域名,也可以在内部将其用于网络上的设备。如果使用真实域名,则防火墙上的本地DNS服务器将知道如何解析本地网络上设备的名称,即使这些主机名未包含在公共DNS记录中也是如此。如果计划在网络上托管可公开访问的服务,则仅需要添加/更新公共DNS记录的域/子域的IP地址。

不在本地设备上使用真实域名,也不能简单地使用所需的任何域名。如,不能使用“local” 作为域名,因为它会干扰Bonjour协议。还应该避免使用计划访问的真实网站的域名。这会导致你无法访问该网站,因为防火墙上的本地DNS服务器将尝试把该域名解析为本地网络上的设备。

在该页面的“General Settings(常规设置)”页面上,确保未选中“Do not use the local DNS service as a nameserver for this system(请勿将本地DNS服务用作该系统的域名服务器)”选项,这会在解析网络上的域名时排除本地DNS服务。这实际上迫使DNS查询在上游(使用ISP DNS或定义的任何外部DNS服务器)执行,而不是在本地执行。

常规设置DNS选项

二、在Unbound DNS注册DHCP主机名

导航到Services > Unbound DNS > General。确保已选中“DHCP Registration(DHCP注册)”和“DHCP Static Mappings(DHCP静态映射)”选项(仅在使用静态DHCP映射时才需要后者)。“DHCP注册”选项允许解析所有DHCP客户端的主机名。它将使用在每个设备的配置中设置的主机名。如果尚未为设备配置主机名,则设备通常将具有默认主机名。并非所有设备都设置了主机名,因此可能会在“DHCPv4 Leases(租约)”页面上看到空白的主机名(“Services > DHCPv4 > Leases”)。在设置主机名之前(在设备本身上或通过静态DHCP映射),你将无法通过主机名访问设备。

当为特定设备创建静态DHCP映射时,“DHCP静态映射”选项将允许解析主机名。如果在启用此选项的静态DHCP映射中设置主机名,则实际上将使用静态DHCP映射中指定的主机名,而不是设备本身配置的主机名。如果你希望配置的主机名匹配,请务必记住这一点。如上所述,我们可以为没有主机名的任何设备创建静态DHCP映射,以便为其提供一个主机名(但是也需要为其提供一个静态IP地址)。

未绑定DNS注册DHCP

三、创建DHCP静态映射(可选)

如果要为某些设备(例如服务器)设置任何静态IP,则可以选择指定主机名。如果设置了“ DHCP静态映射”选项,则将使用该主机名代替在设备本身上设置的主机名。

DHCP静态主机名

如果需要,还可以为设备的静态映射设置其他域名。在大多数网络环境中,这可能是不必要的,但如果你在网络上托管多个域,则这可能会很有用。

DHCP静态域名

四、查看所有主机名列表

查看所有网络设备主机名列表的最简单方法,是导航到“Services > DHCPv4 > Leases”,该页面会显示MAC地址、主机名、IP地址、在线/离线状态,以及是否已静态映射。

经过以上设置,你现在应该能够通过设备主机名和域名(FQDN)来访问内部网络中的设备!

评论

  1. 123
    3年前
    2021-6-16 21:14:20

    这个太好了,简单又方便

  2. 冷藏库
    2年前
    2021-10-15 8:27:18

    大佬,请教个问题,opnsense的DHCP是不是只能配置1个地址池?不能划分多个地址池,由交换机中继过来为多个VLAN分配地址?

    • 鉄血男兒
      博主
      冷藏库
      2年前
      2021-10-18 13:49:35

      选择附加地址池,但你的掩码要设的比24小,比如22或23

    • 鉄血男兒
      博主
      冷藏库
      2年前
      2021-10-18 13:50:31

      如果地址较多,建议配合二层交换机划分VLAN来管理。

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇