在局域网环境中,使用域名来访问防火墙或其他设备比使用IP地址更容易让人使用。根据需要,我们可以只使用主机名“服务器”来访问设备上的各种服务,例如文件共享,它比包含域名的名称要短。如果打算运行Web服务器或运行具有Web界面的软件,则可能需要使用FQDN(完全限定域名),而不仅仅是主机名。
下面我们在OPNsense中进行设置,来实现对防火墙或其他设备的域名访问。一、设置全局域名
导航到System > Settings > General,然后输入OPNsense防火墙的主机名和整个网络的默认域名。如下所示,可以通过转到router.homenetworkguy.com来访问OPNsense Web管理页面。
注意:这不是一个真实的域名,因为我们只在内部网络上注册。如果你确实有一个真实域名,也可以在内部将其用于网络上的设备。如果使用真实域名,则防火墙上的本地DNS服务器将知道如何解析本地网络上设备的名称,即使这些主机名未包含在公共DNS记录中也是如此。如果计划在网络上托管可公开访问的服务,则仅需要添加/更新公共DNS记录的域/子域的IP地址。
不在本地设备上使用真实域名,也不能简单地使用所需的任何域名。如,不能使用“local” 作为域名,因为它会干扰Bonjour协议。还应该避免使用计划访问的真实网站的域名。这会导致你无法访问该网站,因为防火墙上的本地DNS服务器将尝试把该域名解析为本地网络上的设备。
在该页面的“Gener
