关于内网访问不了域名问题

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：关于内网访问不了域名问题，下面是详细的分享！

关于内网访问不了域名问题

防火墙上

出口是防火墙，许多情况下，用户要求内网也可以通过域名访问到内部服务器。环境例如：公网地址是220.0.0.1 ，域名www.towaynet.com，内网服务器地址192.168.0.2。

这个问题如果之前我们遇到，可以通过alias命令解决。

例如：

static (inside,outside ) 220.0.0.1 192.168.0.2 netmask 255.255.255.255

access-list 100 extended permit tcp any host 220.0.0.1 eq 80

access-group 100 in interface ouside

alias (inside) 192.168.0.2 220.0.0.1 255.255.255.255

但是对于有些版本的防火墙直接写alias命令不能解决这个问题，碰到过一次在ASA 5520 Version 7.0(8)上面敲这边命令不成功。后来在policy-map里面增加了一条命令就可以了，如下：

policy-map global_policy

class inspection_default

inspect dns maximum-length 512

对于防火墙做出口，还有一种情况可以解决，通过端口static映射命令加dns后缀。

static (inside,outside ) 220.0.0.1 192.168.0.2 netmask 255.255.255.255 dns

access-list 100 extended permit tcp any host 220.0.0.1 eq 80

access-group 100 in interface ouside

在静态映射命令的后面加了一个dns后缀 ，就能通过域名访问内部服务器，其实原理很简单，因为我们的dns服务器在防火墙外面（或者说是电信解析的），内部没有dns服务器，所以当我们通过域名访问内部网络的时候，首先通过防火墙找到电信的dns服务器，由外网的dns服务器解析域名www.towaynet.com。

为对应的公网地址220.0.0.1 这个时候 如果没加dns这个后缀。防火墙会认为这个web服务器就在防火墙的外面，就会丢掉这个dns回复包，但加了这个dns后缀后会把这个公网地址重定向为内网地址192.168.0.2 。然后内网用户就可以通过192.168.0.2这个地址访问web服务器了。在内部测试ping www.towaynet.com解析返回的是192.168.0.2这个地址。

路由器上

如果出口不是防火墙而是路由器时，也可以实现内网通过域名访问服务器。

cisco路由器做nat之后，内网只能通过内网的dns或者ip才可以访问内网服务器，不可以使用公网域名。其实解决起来很简单。下面介绍一下如何解决。

网络如图所示，某公司有一个合法IP地址，有一个WEB服务器对外提供服务，可以使用pat来实现。

Router(config)#int e0 (1) Router(config-if)#ip add 192..168.0.1 255.255.255.0

Router(config-if)#ip nat inside

Router(config)#int e1

Router(config-if)#ip add 220.0.0.1 255.255.255.252

Router(config-if)#ip nat outside

Router(config)#ip nat inside source static tcp 192..168.0.1 80 220.0.0.1 80 (2)

Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 (3)

Router(config)#ip nat inside source list 1 interface e1 overload (4)

Router(config)#ip route 0.0.0.0 0.0.0.0 220.0.0.2 (5)

命令解释：

（1）：配置路由器接口IP地址及标记NAT的内部端口和外部端口

（2）：当外部用户访问服务器220.0.0.1 :80，路由器使用静态NAT的方式转到192..168.0.1:80

（3）：配置标准访问控制列表，匹配内部192..168.0.0/24网络的主机

（4）：配置PAT，允许内部192..168.0.0/24用户能够进行NAT转换

（5）：配置静态路由，使经过NAT转换后的数据包能够发送至ISP

经过这些配置后，企业内部网络用户能够正常访问外部资源，外部Internet用户能够浏览企业的网站。接下来配置让企业内部网络用户可以用域名来访问内部网站。

解决该问题办法如下：

Router(config)#ip dns server (1)

Router(config)#ip domain-lookup (2)

Router(config)#ip name-server 202.96.64.68 (3)

Router(config)#ip host towaynet.com 192.168.0.1 (4)

内部网络主机的DNS配置成192.168.0.254

(其实就是把思科路由器作为DNS服务器，作为转发器)

命令解释：

（1）：启用路由器DNS服务功能

（2）：启用DNS的外部查询功能，一般来说，该功能路由器缺省启用

（3）：指定所查找的上级DNS服务器地址（根据本地情况确定）

（4）：手工配置DNS本地条目

以上就是关于关于内网访问不了域名问题的网络协议知识分享，更多电脑教程请移步到>>电脑教程。