动态DNS是域名系统（DNS）中的一种自动更新名称服务器内容的技术。根据互联网的域名订立规则，域名必须跟从固定的IP地址。但动态DNS系统为动态网域提供一个固定的名称服务器，通过即时更新，使外界用户能够连上动态用户的网址。

pfSense集成了动态DNS管理功能，下面介绍设置Cloudflare动态DNS的过程。

注册Cloudflare域名

必须先注册一个域名，注册过程略。本例中，以注册的wundertech.xyz域名为例，进入域名管理页面，点击DNS菜单。

添加A记录

点击右侧的添加记录，类型为A。名称部分，可以只输入子域部分，这是域名之前的扩展名(本例为ddns)。或者使用@符号直接指向你的域名（没有子域）。在IPv4字段中，输入1.1.1.1（Cloudflare的DNS服务器，稍后会自动更新），将代理状态更改为仅DNS，然后点击保存。

注意：如果需要使用Cloudflare 的代理服务，请选择启用代理。这会屏蔽pfSense防火墙的公网IP地址，并在请求时返回Cloudflare的IP地址。

获得API令牌

我们现在需要获得Global API Key为作为pfSense动态域名的密码

导航到My Profile > API Tokens，点击全局 API 密钥旁边的查看按钮：

然后输入Cloudflare 帐号的密码：

 系统会自动生成API Token。复制令牌，然后前往pfSense进行设置。

设置动态DNS

进入pfSense web菜单，选择服务下的动态DNS，选择添加。

将服务类型更改为Cloudflare，然后使用注册的子域和域名填充主机部分。

用户名字段填入Cloudflare 用户名，然后粘贴前面复制的API 令牌。输入一个描述说明，然后点击底部的保存。

现在回到列表，如果一切设置正确的话，列表中的缓存IP地址现在将显示为防火墙的外部IP地址。状态显示为绿色复选标记，表示域名解析正常，设置的域名将始终指向防火墙的外部 IP地址！

现在如果回到Cloudflare检查 IPv4 字段（前面设置为1.1.1.1），也将更新为防火墙的实际外部IP地址。