DNSサーバーのキャッシュとしてのPfsense

2回目の更新：

PfSenseの現在のバージョン（2.2以降）は、FreeBSD10.Xに基づいています。これには、リゾルバーとしてUnboundが含まれます。 UnboundをOpenDNSまたはGoogleのリゾルバーに向けることができます。

[pfSense2.1以下に当てはまります]

pfsenseにはDNSキャッシュがあり、dnsmasqと呼ばれます。ルートサーバーからは起動しません。デフォルトでは、WAN DHCPサーバーからDNSを取得しますが、Webページからそれをオーバーライドできます。ボックスを開いているDNSサーバーにポイントします。

Googleは8.8.8.8、レベル3は4.2.2.1、4.2.2.2 OpenDNSは208.67.222.222、208.67.220.220です。

ルートサーバーはビジー状態なので、ルートサーバーから始めることはお勧めしません。上記のアドレスを使用すると、パフォーマンスが向上するはずです。

更新：

Dnsmasqはキャッシュではないという以下のコメントに基づいて（正しくない、dnsmasqはキャッシュ応答を行う、すべてのタイプのレコードではない、 dnsmasq を参照）、あることを指摘したい完全なDNSキャッシングを行うpfSense上の別のパッケージ。 Unboundは、DNSSEC（署名付きDNS要求）をサポートする完全なDNSリゾルバーです。 「完全で完全な」DNSキャッシュが必要な場合は、dnsmasq（デフォルトで付属）を使用する代わりにそれをインストールします。

注：Unboundを使用する際に注意することが1つあります。システムへのアップグレード中に、pfSense自体がリゾルバーとしてUnboundのみを使用するように設定されている場合、OSがインストールされるまでパッケージがインストールされないため、DNSは失敗します（ただし、OSのアップグレードではパッケージを取得するためにDNSが必要です）。この場合、アップグレード中にpfSenseが使用するバックアップDNSリゾルバーがあることを確認してください。