之前在想自己写一些host进pfsense中，发现每次保存完之后，若是重启了dns forwarder，hosts文件就会重启回默认状态。

网上搜了个文章，可以通过dnsmasq配置来解决。

pfsense 默认文件系统是只读的，所以通过ssh登录之后，首先要将系统挂载为可写：

#mount -uw /

然后创建一个/usr/local/etc/dnsmasq.conf文件，添加内容定义dnsmasq配置文件的路径:

#echo “conf-dir=/usr/local/etc/dnsmasq.d” >/usr/local/etc/dnsmasq.conf

创建目录并新增配置文件：

#mkdir /usr/local/etc/dnsmasq.d

#vi /usr/local/etc/dnsmasq.d/test.conf

添加内容如：

address=/test.com/192.168.1.11

address.com/.test.com #支持通配符*，如address=/*.test.com/192.168.1.11

在内网机器上配置DNS为pfsense地址，通过ping test.com来验证是否生效，记得重启pfsense dns forwarder服务使配置生效。。

link:http://thomasloughlin.com/pfsense-dnsmasq-advanced-setup/