在OPNsense中,通过主机名或域名访问内部设备

在局域网环境中,使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要,我们可以只使用主机名“服务器”来访问设备上的各种服务,例如文件共享,它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件,则可能需要使用FQDN(完全限定域名),而不仅仅是主机名。

下面我们在OPNsense中进行设置,来实现对防火墙或其他设备的域名访问。

一、设置全局域名

导航到System > Settings > General,然后输入OPNsense防火墙的主机名和整个网络的默认域名。如下所示,我可以通过转到router.homenetworkguy.com来访问OPNsense Web管理页面。

常规设置域名

注意:这不是一个真实的域名,因为我们只在内部网络上注册。如果你确实有一个真实域名,也可以在内部将其用于网络上的设备。如果使用真实域名,则防火墙上的本地DNS服务器将知道如何解析本地网络上设备的名称,即使这些主机名未包含在公共DNS记录中也是如此。如果计划在网络上托管可公开访问的服务,则仅需要添加/更新公共DNS记录的域/子域的IP地址。

不在本地设备上使用真实域名,也不能简单地使用所需的任何域名。如,不能使用“local” 作为域名,因为它会干扰Bonjour协议。还应该避免使用计划访问的真实网站的域名。这会导致你无法访问该网站,因为防火墙上的本地DNS服务器将尝试把该域名解析为本地网络上的设备。

在该页面的“General Settings(常规设置)”页面上,确保未选中“Do not use the local DNS service as a nameserver for this system(请勿将本地DNS服务用作该系统的域名服务器)”选项,这会在解析网络上的域名时排除本地DNS服务。这实际上迫使DNS查询在上游(使用ISP DNS或定义的任何外部DNS服务器)执行,而不是在本地执行。

常规设置DNS选项

二、在Unbound DNS注册DHCP主机名

导航到Services > Unbound DNS > General。确保已选中“DHCP Registration(DHCP注册)”和“DHCP Static Mappings(DHCP静态映射)”选项(仅在使用静态DHCP映射时才需要后者)。“DHCP注册”选项允许解析所有DHCP客户端的主机名。它将使用在每个设备的配置中设置的主机名。如果尚未为设备配置主机名,则设备通常将具有默认主机名。并非所有设备都设置了主机名,因此可能会在“DHCPv4 Leases(租约)”页面上看到空白的主机名(“Services > DHCPv4 > Leases”)。在设置主机名之前(在设备本身上或通过静态DHCP映射),你将无法通过主机名访问设备。

当为特定设备创建静态DHCP映射时,“DHCP静态映射”选项将允许解析主机名。如果在启用此选项的静态DHCP映射中设置主机名,则实际上将使用静态DHCP映射中指定的主机名,而不是设备本身配置的主机名。如果你希望配置的主机名匹配,请务必记住这一点。如上所述,我们可以为没有主机名的任何设备创建静态DHCP映射,以便为其提供一个主机名(但是也需要为其提供一个静态IP地址)。

未绑定DNS注册DHCP

三、创建DHCP静态映射(可选)

如果要为某些设备(例如服务器)设置任何静态IP,则可以选择指定主机名。如果设置了“ DHCP静态映射”选项,则将使用该主机名代替在设备本身上设置的主机名。

DHCP静态主机名

如果需要,还可以为设备的静态映射设置其他域名。在大多数网络环境中,这可能是不必要的,但如果你在网络上托管多个域,则这可能会很有用。

DHCP静态域名

四、查看所有主机名列表

查看所有网络设备主机名列表的最简单方法,是导航到“Services > DHCPv4 > Leases”,该页面会显示MAC地址、主机名、IP地址、在线/离线状态,以及是否已静态映射。

经过以上设置,你现在应该能够通过设备主机名和域名(FQDN)来访问内部网络中的设备!

此条目发表在OPNsense分类目录,贴了标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注