目前版本的pfSense(2.2)现在基于FreeBSD 10.X.这包括Unbound作为解析器.您可以在OpenDNS或Google的解析器上指向Unbound.

[适用于pfSense 2.1及更低版本]

pfsense有一个DNS缓存,它叫做dnsmasq.它不是从根服务器启动的.默认情况下,它将从WAN DHCP服务器获取DNS,但您可以从网页覆盖该DNS.我会把盒子指向一个开放的DNS服务器,比如

谷歌的赔率为8.8.8.8,
Level3 at 4.2.2.1,4.2.2.2
OpenDNS,电话：208.67.222.222,208.67.220.220

根服务器很忙,所以我不建议从它们开始.使用上面的地址,您应该获得更好的性能.

更新：

基于下面的评论,声明dnsmasq不是缓存(不是真的,dnsmasq确实缓存响应,而不是所有类型的记录,请参阅dnsmasq),我想指出pfSense上还有另一个包完整DNS缓存. Unbound是一个完整的DNS解析器,支持DNSSEC(签名的DNS请求).如果您需要“完整且完整”的DNS缓存,请安装该缓存而不是使用dnsmasq(默认情况下).

注意：使用Unbound时有一点需要注意.在升级到系统期间,如果您将pfSense设置为仅将Unbound用作解析程序,则DNS将失败,因为在安装操作系统之后才会安装软件包(但操作系统升级需要DNS才能获取软件包).在这种情况下,请确保在升级期间有pfSense备份DNS解析器.