开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

pfsense指定转发域名

基础概念

PFSense 是一个基于 FreeBSD 的开源防火墙和路由器平台，提供了丰富的网络管理功能，包括虚拟私人网络（VPN）、流量整形、负载均衡等。指定转发域名（Domain Forwarding）是指将特定域名的流量转发到另一个指定的 IP 地址或域名。

相关优势

灵活性：可以根据需要将不同域名的流量转发到不同的目标地址。
安全性：通过防火墙规则和转发策略，可以有效控制和管理网络流量。
负载均衡：可以将流量分发到多个服务器，提高系统的可用性和性能。

类型

静态转发：将特定域名的流量固定转发到一个指定的 IP 地址或域名。
动态转发：根据某些条件（如负载、地理位置等）动态选择目标地址进行转发。

应用场景

网站迁移：在新旧网站之间进行流量转发，确保用户访问不受影响。
负载均衡：将流量分发到多个服务器，提高网站的响应速度和可靠性。
内容分发网络（CDN）：将流量转发到 CDN 节点，加速内容传输。

遇到的问题及解决方法

问题：指定转发域名不生效

原因：

配置错误：转发规则配置不正确，导致无法正确匹配和转发域名。
DNS 解析问题：域名解析失败，无法找到目标地址。
防火墙规则：防火墙规则阻止了转发流量。

解决方法：

检查配置：确保在 PFSense 的 Web 界面中正确配置了转发规则。例如，添加一个新的转发规则：
检查配置：确保在 PFSense 的 Web 界面中正确配置了转发规则。例如，添加一个新的转发规则：
参考链接：PFSense Forwarding
检查 DNS 解析：确保域名能够正确解析到目标地址。可以通过 ping 或 nslookup 命令检查域名解析是否正常。
检查 DNS 解析：确保域名能够正确解析到目标地址。可以通过 ping 或 nslookup 命令检查域名解析是否正常。
检查防火墙规则：确保没有防火墙规则阻止了转发流量。可以在 PFSense 的 Web 界面中检查和调整防火墙规则。

示例代码

以下是一个简单的示例，展示如何在 PFSense 中配置域名转发规则：

登录 PFSense 的 Web 界面。
导航到 Firewall -> Rules -> Forward。
点击 Add 按钮，添加一个新的转发规则。
配置如下：
- Action: Forward
- Source: Any
- Destination: Single Host or Alias
- Host: example.com
- Destination IP: 192.168.1.100
- Description: Forward example.com to 192.168.1.100

参考链接

通过以上步骤和检查方法，应该能够解决指定转发域名不生效的问题。如果问题仍然存在，建议查看 PFSense 的日志文件，获取更多详细的错误信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

最值得推荐的免费Linux防火墙转

ClearOS在本次评估报告中是迄今为止最流行的防火墙发行版。它是一款基于CentOS和Red Hat Enterprise Linux，主要面向中小企业和分布式环境而设计的网关和网络服务器。作为一款出色的软路由系统，ClearOS具备现有路由系统的大部分功能，如DHCP、端口转发、防火墙等。同时因为它基于Red Hat，能提供良好的功能扩展支持。

03

OPNSense 构建企业级防火墙--ZABBIX监控（二）

OPNsense是pfSense的分支，基础架构相同，ZABBIX监控OPNsense使用pfSense模板，模板下载：github链接

04

企业级内网环境搭建2万字详细教程

简单说明：环境需要四台虚拟机，每一台分别充当企业内不同的功能分区，在真实环境中的配置还需视情况自行更改

03

OPNSense 构建企业级防火墙--ZABBIX监控（二）

OPNsense是pfSense的分支，基础架构相同，ZABBIX监控OPNsense使用pfSense模板，模板下载：github链接

01

仿真靶场搭建——个人版PENTESTIT

过年前，发现了一款名为 pentestit 的在线靶场，看着挺有意思，但 vpn 死活连不上，于是萌生出再本地搭建的念头。最初考虑用 eve-ng 搭建，但该环境是跑在我的机械硬盘上，机械盘跑 kali 怪卡的，后来想试试 openstack，但环境死活安不上，后来在网上看到还有用 gns3 和 pfsense 搭建的，gns3 搭建也可以，但启动感觉有点麻烦，最后我用 pfsense 根据自身需求搭建了一个本地版的 pentestit，并写成此文。

01

接入网关和隔离网关

网关是一个网络设备，它充当了不同网络之间的桥梁。它在网络层（OSI模型的第三层）上工作，负责将来自一个网络的数据包转发到另一个网络。网关通常用于连接具有不同网络协议、地址空间或拓扑结构的网络，以实现数据通信和资源共享。

02

推荐｜10款必备的开源免费安全工具

“磨刀不误砍柴工”。一款好的工具对提高工作效率有着巨大帮助，安全工程师同样需要一款优秀的安全软件来提高自己的工作效率。在具体的工作场景中，会有不同的选择，这里有10款开源免费的安全工具推荐给大家，不仅可以提高工作效率，还可以降低企业成本。

03

DNS之BIND使用小结(Forward转发)

之前详细介绍了DNS及其在linux下的部署过程，今天再说下DNS的BIND高级特性-forwarder转发功能。比如下面一个案例： 1）已经在测试环境下部署了两台内网DNS环境，DNS的zone域名为kevin.cn：http://www.cnblogs.com/kevingrace/p/5570312.html 2）测试机器的DNS地址已经调整为这两台DNS地址，所以测试机访问kevin.cn域名是没有问题的。由于业务需求，需要测试机器能访问grace.cn域名（grace.cn域名是使用别的DNS地址解析的），这就用到了DNS的BIND中的forwarder转发功能了。通过BIND的forwarder转发功能，将测试机访问的非kevin.cn的域名都转向forwarder指定的DNS地址上。

03

自用家庭网络改造计划全流程

随着家里设备的越来越多，笔记本，平版，手持设备，智能家居设备等等的陆续接入网络，对网络的要求也越来越高了，从 22 年 10 月份开始陆续开始改造居住地网络环境，本文章主要是记录在这几个月折腾和踩过的坑，希望能给你一些建议和帮助。

04

【DNS 解析】DNS解析功能你真的会用吗？

每位站长在用dnspod进行域名解析的时候，有没有好奇过“记录类型”到底是干什么的？他究竟有什么用，那么多解析类型分别是干什么的？

【腾讯云的1001种玩法】轻松搭建内网穿透服务Ngrok

本文介绍如何使用ngrok服务进行内网穿透和域名映射,是一篇关于ngrok的教程类文章。

01

保护Linux服务器的常用方法

在实际的生产环境中，开发和测试人员都尽可能的保证安全，以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模，但即便如此安全问题仍层出不穷。有的企业则期望通过网络上的白帽或黑帽们，来帮助他们共同完成企业的安全建设。但是作为企业需要明白一点，并不是所有的白帽或黑帽，都愿意将自己的安全建议分享给他们。对于安全防护也不仅仅是使用2FA和密码管理器，安装更新和不点击可疑链接这一口号那么简单。

04

内网转发及隐蔽隧道 | 使用DNS进行命令控制(dnscat2)

dnscat2是一款开源软件，使用DNS协议创建加密的C&C通道，通过预共享密钥进行身份验证；使用Shell及DNS查询类型(TXT、MX、CNAME、A、AAAA)，多个同时进行的会话类似于SSH中的隧道。dnscat2的客户端是有Windows版和Linux版，服务端是用Ruby语言编写的。严格的说，dnscat2是一个命令与控制工具。

01

DNS 域名解析基础概念

DNS 域名解析与跳转的方式： 1、A记录：WEB服务器的IP指向，A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。说明：用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置自己域名的二级域名。 2、MX记录（Mail Exchange）：邮件路由记录说明：用户可以将该域名下的邮件服务器指向到自己的mail server上，然后即可自行操作控制所有的邮箱设置。您只需在线填写您服务器的主机名或主机IP地址，即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。 3、CNAME (Canonical Name)记录，(alias from one domain name to another)通常称别名指向。可以注册的不同域名统统转到一个主域名上去。与A记录不同的是，CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址。 4、URL (Uniform Resource Locator )转发：网址转发功能：如果您没有一台独立的服务器（也就是没有一个独立的IP地址）或者您还有一个域名B，您想访问A域名时访问到B域名的内容，这时您就可以通过URL转发来实现。url转发可以转发到某一个目录下，甚至某一个文件上。而cname是不可以，这就是url转发和cname的主要区别所在。

02

URL转发_免费URL转发

所谓URL转发，是通过服务器的特殊设置，将访问您当前域名的用户引导到您指定的另一个网络地址。

04

隐性域名转发html代码,你知道显性URL转发/隐性URL转发记录添加方式吗

显性URL转发/隐性URL转发其实URL转发里面的两种转发方式，根据跳转后的是否改变域名来判断显性还是隐形。当然根据不同的需要，可以选择不同的转发方式。今天小编为大家介绍的是隐/显性URL转发记录添加方式。

03

内网转发及隐蔽隧道 | 应用层隧道技术之使用DNS搭建隧道(iodine)

iodine是基于C语言开发的，分为服务端和客户端。iodine支持转发模式和中继模式。其原理是：通过TAP虚拟网卡，在服务端建立一个局域网；在客户端，通过TAP建立一个虚拟网卡；两者通过DNS隧道连接，处于同一个局域网(可以通过ping命令通信)。在客户端和服务器之间建立连接后，客户机上会多出一块名为dns0的虚拟网卡。

01

关于“入侵检测”的一些想法

离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三年接触了很多东西，自己也有过很多想法，但实际上去做的却很少。花了很多时间，做了一款插件化的漏洞扫描器，这里不做介绍。这里主要介绍的是另外一个想法（这些年做的最有成就感的事情），我把它理解为真正意义上的“入侵检测”。

00

域名url转发怎么设置_url和域名

原文链接：http://www.enkj.com/idcnews/Article/20161025/9580

05

ubuntu搭建内网穿透服务Ngrok

说些闲话：最近一直在乱折腾，看看C，看看Python，又打算去看一下PHP，然后又是前端的Vue.Js，最后发现——嗯？我都在干些什么？当然不论是在做什么，看什么，基本上还是在学习，这个状态还是比较满意的。值得一提的是，当我发现bash的好用之处后，毫不犹豫的就把我的开发环境迁移到了还算是比较熟悉的Linux发行版本——Ubuntu上。然后就开始了在Ubuntu上的折腾之旅。因为是用虚拟机搭建的Ubuntu，所以绝大多数情况下，开着VM使用虚拟机的感觉和真机体验差别并不大，虽然有考虑收购一台二手笔记

07

Linux（RHEL7及CentOS7）下DNS服务器的搭建与配置

版权声明：本文为耕耘实录原创文章，各大自媒体平台同步更新。欢迎转载，转载请注明出处，谢谢。

04

使用Egressbuster测试防火墙出站规则

我已经使用Egressbuster有段时间了。从我的使用体验来讲Egressbuster非常的实用，因此我想在这里把它介绍给大家。 Egressbuster - 简介 Egressbuster（Git

06

URL转发基础!_URL怎么用

所谓URL转发是当你访问一个域名时，将会自动跳转到您所指定的另一个网络地址（URL）。假设abc.com是您要访问的域名，则通过URL转发服务可以实现当访问http://www.abc.com时，自动转向访问另外一个URL，如：http://www.otherdomain.com/somedir/other.htm。URL转发服务尤其对于拥有一个主网站并同时拥有多个域名的用户比较适用，通过URL转发服务，您就可以轻松实现多个域名指向一个网站或网站子目录了；另外，通过URL转发服务，可以方便的实现将您的中文域名，设置自动转发到您的英文域名主站点。

01

开源Rainbond发布v3.4.2更新：应用插件体系进入beta版本

Rainbond(云帮)是国内首个开源的无服务器PaaS，深度整合基于Kubernetes的容器管理、多类型CI/CD应用构建与交付、多数据中心的资源管理等技术，提供云原生应用全生命周期解决方案，构建应用与基础设施、应用之间及基础设施之间的互联互通生态体系。访问：http://www.rainbond.com 了解更多 2017年1月30日，Rainbond发布v3.4.2版本更新，详情如下：新特性应用插件体系进入beta版本，支持自定义创建插件，查看使用文档服务网格支持进入beta版本开源版对接

03

教你学木马攻防 | 隧道木马 | DNS反弹shell

在上一篇文章中，我们讲解了木马通信协议中的ICMP协议，并通过ICMP实现了一个反弹shell，本篇接着讲解一下DNS隧道，也实现一个反弹shell。

03

开源Rainbond发布v3.4.2更新：应用插件体系进入beta版本

3、页面刷新后会在当前租户当前数据中心自动安装上两个Rainbond提供的插件

02

DNS-域名解析系统

DNS服务知识体系.png 一、DNS域名解析系统 1.DNS DNS（域名解析系统）是一个分布式数据库，以C/S方式工作。 DNS是一种在网络上为用户提供从域名向IP地址映射的服务，基于UDP运行，使用53号端口。（1）常见后缀名顶级域名（TLD）在根域名下，分为3大类：国家顶级域名、通用顶级域名、国际顶级域名。 ① 常用域名域名名称作用 .com 商业机构 .edu 教育机构 .gov 政府部门 .int 国际组织 .mil 美国军事部门 .net 网络组织，例如：因特网服务商和维

02

域名解析详解

参考于：https://www.cnblogs.com/azhqiang/p/11024705.html

01

无需安装，仅需 1 条指令，秒实现内网穿透的神器，你有用过吗？

Serveo 是一个免费的内网穿透服务，Serveo 可以将本地计算机暴露在互联网上，官方声称其为 Ngrok 的绝佳替代品。

02

工控网络基础入门篇之Dnsmasq解析器（一）

Dnsmasq 是 OpenWRT 系统默认内置的 DNS 解析器，要注意这个解析器不等同于 nslookup 和 dig，后面的只是调试工具，除了返回一些查询信息外不能给任何系统和应用提供解析结果，而 Dnsmasq可以。

01

001.DNS原理及配置格式

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。其中通过计算机名解析出ip地址的叫做正向解析，通过ip地址解析出计算机名的叫做反向解析，。DNS协议运行在UDP协议之上，使用端口号53。

02

Nginx实践--安全升级

之前写了一些nginx的东西，这次继续，主要使用upstream针对proxy_pass转发做个处理一般情况下我们在使用nginx反向代理的时候，都是如下配置，

03

关于Linux网络的几个命令介绍

nslookup的命令主要用于查询DNS的记录，通常用来查看域名的解析是否正确，在网络故障的时候可以用来诊断网络方面的问题，这个命令的使用方法比较简单，罗列一下：

02

网络升级改造

前段时间抛弃了价格还算厚道的移动宽带，换了电信的宽带，终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能，没错，我是垃圾佬，公网IP都有了，开整！

01

Nginx实现端口转发

当我们在服务器上搭建一个资料以及一个下载的应用，其中资料应用启动了 8001 端口，下载应用启动了 8002 端口。此时如果我们可以通过

02

DNS 协议入门

域名系统 (DNS) 的作用是将人类可读的域名 (如，www.example.com) 转换为机器可读的 IP 地址 (如，192.0.2.44)。

02

HttpDNS介绍

HttpDNS是使用HTTP协议向DNS服务器的80端口进行请求，代替传统的DNS协议向DNS服务器的53端口进行请求。也就是使用Http协议去进行dns解析请求，将服务器返回的解析结果（域名对应的服务器IP），直接向该IP发起对应的API服务请求，代替使用域名。

01

Windows server——部署DNS服务（3）

本章将会继续讲解《Windows server——部署DNS服务》前期回顾Windows server——部署DNS服务，Windows server——部署DNS服务（2）

05

浅谈DNS

什么叫域名解析域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。 DNS的查询过程当DNS客户机需要查询程序中使

07

WAF（web应用防火墙）使用疑问点小汇总

腾讯云提供两种类型的云上 WAF，SaaS 型 WAF 和负载均衡型 WAF。两种 WAF 的安全防护能力基本相同，但接入方式不同，适用场景不同，您可以根据实际部署需要选择不同类型的 WAF。

03

11个国内外免费域名解析服务

一般域名使用注册商提供的域名解析服务虽然方便，但功能大多有限，特别是目前国内还会针对某些DNS服务器进行屏蔽，造成网站无法解析的情况出现，因此，使用第三方域名解析服务也是中国网站的必要选择，这里就介绍一些常见的免费域名解析服务。域名注册商提供的免费服务 Godaddy：不在Godaddy注册域名，也可以使用Godaddy的域名解析服务，使用方法很简单，登录Godaddy网站后，点击“Add Off-site DNS”即可添加用户的域名，之后将用户域名的DNS设置为Godaddy指定的地址，域名DNS生效

全局精确流量调度新思路-HttpDNS服务详解

小编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴---廖伟健同学跟我们做一个分享。同时，今天小编也非常希望了解大伙对这块内容的感受，所以今天文中加入了投票功能，希望您投上神圣的一票哦。事不延迟，我们启程！但凡使用域名来给用户提供服务的互联网企业，都或多或少地无法避免在有中国特色的互联网环境中遭遇到各种域名被缓存、用户跨网访问

使用 Frp 为你的 Web 服务添加 https 支持

在众多反向代理应用中，frp 的最大特点就在于内网穿透。所以，如果你有将内网对外提供 Web 服务的需求，就可以考虑使用 frp 为你的 Web 服务提供 https 支持。

07

DNS Tunneling及相关实现

*本文原创作者：novsec，本文属FreeBuf原创奖励计划，未经许可禁止转载 DNS Tunneling，是隐蔽信道的一种，通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中D

07

Windows下Nginx的安装与使用（一）：配置端口转发

什么是端口转发当我们在服务器上搭建一个图书以及一个电影的应用，其中图书应用启动了 8001 端口，电影应用启动了 8002 端口。此时如果我们可以通过： localhost:8001 //图书 localhost:8002 //电影但我们一般访问应用的时候都是希望不加端口就访问域名，也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一个程序使用，这时候如何该怎么办呢？一个常用的方法是用 Nginx 进行端口转发。Nginx 的实现原理是：用 Nginx 监听 80 端口，

07

openshift/origin学习记录（2）——添加Router组件

本文介绍了OpenShift集群中Router组件的作用、配置方法以及注意事项。Router是外部访问集群容器应用的入口，负责将集群外请求转发到集群内。配置Router需要先创建Service Account并授权，然后通过oadm命令部署Router。在部署完成后，可以通过oc命令查看和配置Router。

00

DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL

DNS，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址，来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址，而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。 1、DNS就是域名服务器，他的任务就是确定域名的解析，比如A记录MX记录等等。 2、任何域名都至少有一个DNS，一般是2个。但为什么要2个以上呢？因为DNS可以轮回处理，这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常，就不会影响域名的正常使用。 3、如何确定域名的DNS 很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。 4、有效的DNS表示当前正在起作用的DNS服务器是谁，比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置，都是无效的。 5、 DNS是可以修改的。修改以后需要24-72小时以后，全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效，要么不生效。不存在2个都不起作用的时间。所以域名解析，不会中断。前提是两边都做了解析。

03

Nginx设置域名转发到服务器指定的端口

创建端口代理配置文件（域名地址如：xx.baidu.com , 转发地址如：127.0.0.1:8080）

01

流量转发映射

客户端无法直接请求服务器，只能将请求发往转发代理服务器（简称代理服务器），代理服务器将请求转发给服务器，接收到服务器响应后再将响应转发回客户端。适用于客户端从内部网络访问外部网络时，可能由于防火墙的存在无法直接访问外网，这时需要借助转发代理服务器访问外部网络

05

Kubernetes中Ingress的原理和配置

Ingress是Kubernetes集群中的一个对象，用于将外部流量路由到集群内部的服务。它充当了进入Kubernetes集群的API网关，负责接收外部请求，并将其转发到正确的目标服务上。

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭