Dns 未绑定pfsense将内部域附加到公共查询

我正在将pfSense设置为防火墙/路由器。我想让它运行DNS解析器，这样我就可以使用pfblockerng

我已经使用默认网关配置了2个公共DNS服务器以退出。 DNS解析程序配置为转发模式

最后，我将设置传出VPN，所有其他流向DSL路由器的流量将被阻止。VPN关闭了吗？没有互联网，没有DNS，什么都没有

在我的查询（我的internet路由器上的tcpdump）中，我看到我的内部域名被附加到查询中，即使是解析良好的有效查询

例如，在pfsense DNS检查（诊断菜单）中，我键入google.com，我看到：

12:40:48.255156 IP (tos 0x0, ttl 64, id 30637, offset 0, flags [none], proto UDP (17), length 45)
    192.168.1.1.49038 > 84.200.69.80.53: [udp sum ok] 60481+ NS? . (17)
12:40:48.284198 IP (tos 0x0, ttl 64, id 8247, offset 0, flags [none], proto UDP (17), length 45)
    192.168.1.1.4642 > 84.200.70.40.53: [udp sum ok] 52602+ NS? . (17)
12:40:48.313250 IP (tos 0x0, ttl 64, id 15226, offset 0, flags [none], proto UDP (17), length 67)
    192.168.1.1.17078 > 84.200.69.80.53: [udp sum ok] 51473+ [1au] A? google.com. ar: . OPT UDPsize=4096 OK (39)
12:40:48.341439 IP (tos 0x0, ttl 64, id 24297, offset 0, flags [none], proto UDP (17), length 67)
    192.168.1.1.60070 > 84.200.69.80.53: [udp sum ok] 41295+ [1au] AAAA? google.com. ar: . OPT UDPsize=4096 OK (39)
12:40:48.368481 IP (tos 0x0, ttl 64, id 17792, offset 0, flags [none], proto UDP (17), length 67)
    192.168.1.1.7038 > 84.200.70.40.53: [udp sum ok] 38162+ [1au] CNAME? google.com. ar: . OPT UDPsize=4096 OK (39)
12:40:48.404360 IP (tos 0x0, ttl 64, id 37382, offset 0, flags [none], proto UDP (17), length 81)
    192.168.1.1.13371 > 84.200.69.80.53: [udp sum ok] 3273+ CNAME? google.com.internal.mydomain.com. (53)

“mydomain.com”是一个由我控制的注册域名，可公开获取。我只在我的局域网上注册并使用internal.mydomain.com

最后，pfsense也需要使用DHCP，我希望它能够解析*.internal.mydomain.com中的本地LAN主机

基本上，我从不希望将“internal.mydomain.com”附加到公共查询中。事实上，它永远不应该附加到任何查询中。我可以禁用此“功能”吗？谁想将本地域后缀附加到以有效TLD结尾的DNS查询？将其附加到查询“johnspc”或“hplaserjetii”中，而不是“google.com”

第二，基本上，pfsense/unbound应该将对.internal.mydomain.com的查询保留到自身，而不要将其发送出去，因为它们只是为其提供DHCP的LAN上的本地主机。但是对*.mydomain.com的其他查询应该退出，只需排除“internal.mydomain.com”

谁能帮我正确设置

非常感谢