开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

内网网站dns解析不了

基础概念

DNS（Domain Name System，域名系统）是将人类可读的域名转换为计算机可识别的IP地址的系统。内网网站的DNS解析问题通常指的是在内部网络环境中，无法通过域名访问内部服务器。

相关优势

简化访问：通过域名访问服务器比直接使用IP地址更方便。
易于管理：域名可以更灵活地进行更改，而不需要更改所有相关的IP地址。
负载均衡：DNS可以用于负载均衡，将请求分发到多个服务器。

类型

正向DNS解析：将域名解析为IP地址。
反向DNS解析：将IP地址解析为域名。

应用场景

内网网站的DNS解析通常用于企业内部网络，员工可以通过域名访问内部资源，如文件服务器、邮件服务器、内部网站等。

可能遇到的问题及原因

DNS服务器配置错误：DNS服务器上的配置可能不正确，导致无法解析域名。
网络连接问题：内网中的设备可能无法与DNS服务器通信。
防火墙设置：防火墙可能阻止了DNS请求。
DNS缓存问题：设备上的DNS缓存可能过时或不正确。

解决方法

检查DNS服务器配置：
- 确保DNS服务器上正确配置了内网域名的解析记录。
- 检查DNS服务器的日志，查看是否有错误信息。

检查网络连接：
- 确保内网中的设备能够与DNS服务器通信。
- 使用ping或traceroute命令检查网络连通性。
检查防火墙设置：
- 确保防火墙允许DNS请求通过。
- 检查防火墙规则，确保没有阻止DNS流量。
清除DNS缓存：
- 在设备上清除DNS缓存，可以使用命令ipconfig /flushdns（Windows）或sudo systemd-resolve --flush-caches（Linux）。
使用静态IP和主机名映射：
- 如果DNS解析问题难以解决，可以暂时使用静态IP和主机名映射来访问内网资源。

示例代码

以下是一个简单的Linux系统下的DNS缓存清除命令：

sudo systemd-resolve --flush-caches

参考链接

通过以上步骤，通常可以解决内网网站的DNS解析问题。如果问题依然存在，建议进一步检查网络配置和DNS服务器日志，以确定具体原因。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

网关服务器iptables的SNAT与DNAT地址转换

SNAT(Source Network Address Translation 源地址转换)是Linux防火墙的一种地址转换操作，也是iptables命令中的一种数据包控制类型，其作用是根据指定条件修改数据包的源IP地址。 DNAT(Destination Network Address Translation 目标地址转换)是Linux防火墙的另一种地址转换操作，同样也是iptables命令中的一种数据包控制类型，其作用是可以根据指定条件修改数据包的目标IP地址和目标端口。

05

内容分发网络 CDN

作为web站点，开启cdn加速对提升用户体验十分重要，能有效减少由于物理地域的距离导致的网络延迟，当然主要是增对静态资源。另外还可以给我们提升网站的可用性，由于前端每次发布更新后，资源的hash值都会更新，导致发布正在访问的页面无法拉取已经更新静态资源，从而导致当前页面无响应。

07

Cisco 路由器之Easy虚拟专用网（解决出差员工访问公司内网）

在之前写过了Cisco路由器之IPSec 虚拟专用网；在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的，那么还有一种使用很多的情况，就是出差人员想要访问公司内网的资源呢？由于出差人员只是单一的一个客户端，所以和前两篇博文不一样，前两篇博文.da.建.虚.拟.专.用网，两端设备都是路由器或防火墙，有固定的IP地址，所以呢，并不能实现出差人员访问，这篇博文的目的，就是实现出差人员可以访问公司内网资源的，这个技术被称之为——Easy 虚拟专用网。

00

第35篇：某区宽带用户路由器DNS被篡改事件分析（DNS重绑定攻击）

1 tp-link开启了远程访问功能，存在弱口令。这个不太可能，几乎所有用户家里的路由器买了之后就不会动，没有造成大量用户中招的可能性。

04

服务器端请求伪造——SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造形成的由服务端发起请求的一个安全漏洞。

04

公网CA实现内网https

有时候内部网络不能对公网开放（即使有登陆限制），又不希望网站内容被嗅探。使用https技术可以实现网站与浏览器的内容加密，但是根证书机构无法访问内网服务器。

03

使用公网CA部署内网https网站

有时候内部网络不能对公网开放（即使有登陆限制），又不希望网站内容被嗅探。使用https技术可以实现网站与浏览器的内容加密，但是根证书机构无法访问内网服务器。

04

NPS - 轻量级且高性能内网穿透工具

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

06

浅谈IPv6的风险防御

最近的客户，从前年开始进行ipv4到ipv6的过渡，到目前为止，大部分设备处于双栈或者部分系统没有进行过渡更新。

04

利用CentOS7云主机搭建NPS内网穿透代理服务器

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端

04

关于内网穿透：NPS神器

一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等，此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

05

Windows Server 2016

在DNS管理中可能会遇见这样的问题，例如某公司DNS既提供给内网用户解析使用，也提供给公网用户解析使用，但是，可能内网用户使用的不多，或者公网用户使用的不多，导致其中一方可能只用到了几条记录，但是却要各自单独维护一台DNS服务器，在过去，处于安全考虑只能这样做，部署多台DNS服务器，但是到了2016 DNS支持分裂部署的方式，定义DNS policy，实现不同的网卡承担不同的DNS查询请求，例如可以定义，凡是通过内网接口进来的查询都走DNS内网卡，通过外网卡进来的查询都走DNS外网卡。这样就在单台服务器上很好的隔离开了DNS查询

05

双链路接入的华为防火墙，配置NAT Server，即端口映射

在头条写文章满一年了，发现一个规律，头条貌似不喜欢打码的图片，所以今天尝试一下不打码的图片，大家不要想歪了，之前写文章给图片打码，是为了保护客户的隐私和网络安全，比如说客户的IP地址，肯定必须打码，对吧？

01

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多啊哈哈哈！现在自己也是会搭建一些环境了！也是靠着这个靶机从0开始学内网，了解内网渗透，虽然很菜很菜很菜！靶机下载地址如下：

03

Windows EIP直通手动配置步骤

给主网卡配置静态外网IP、子网掩码（255.255.255.255）、网关（当前vpc的网关ip，一般是该网段第一个内网ip）以及默认的VPC DNS地址

04

Centos7搭建ngrok服务端以及配置客户端

由于学校部分内网与跟外网不通，所以在校园网或者外网的情况下，连接不到内网服务器，看不了内网的网站。但是有时候我会需要在自己宿舍或者家里连接学校的内网服务器，看一下内网网站，一开始想到的是内网服务器搭建ss服务器，然后一想，怎么对外网IP映射端口呢，我又没有路由器权限。想来想去，还是直接用内网穿透的工具吧。

01

信息泄露

信息泄露敏感信息泄露信息泄露会暴露服务器的敏感信息，使攻击者能够通过泄露的信息进行对网站的进一步入侵软件敏感信息操作系统版本可以通过NAMP等扫描得知中间件的类型以及版本 http返回头判断 404报错页面（很多中间件会自定义404页面）使用工具（例如whatweb:这是一种网站指纹识别工具） Web程序（CMS类型以及版本、敏感文件）使用工具（whatweb、cms_identify） Web敏感信息 phpinfo()信息泄露： http://[ip

02

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机，靠着这个环境学习到了很多啊哈哈哈！现在自己也是会搭建一些环境了！也是靠着这个靶机从0开始学内网，了解内网渗透，虽然很菜很菜很菜！靶机下载地址如下：

03

安装AD域控制器的注意事项及常见问题的处理办法

本文主要介绍在Windows系统CVM云服务器实例中，安装AD域控制器的注意事项及常见问题的处理办法。

08

内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)

DNS协议是一种请求、应答协议，也是一种可用于应用层的隧道技术。DNS隧道的工作原理很简单，在进行DNS查询时，如果查询的域名不在DNS服务器本机缓存中，就会访问互联网进行查询，然后返回结果。如果在互联网上有一台定制的服务器，那么依靠DNS协议即可进行数据包的交互。从DNS协议的角度来看，这样的操作只是在一次次地查询某个特定的域名并得到解析结果，但其本质问题是，预期的返回结果应该是一个IP地址，而事实上返回的可以是任意的字符串，包括加密的C&C指令。

01

内网映射神器nps搭建

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网ttp代理、内网socks5代理，并带有功能强大的web管理端。

02

使用Squid部署代理服务

Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存.简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面,图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上.当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少了用户的等待时间,还缓解了网站服务器的负载压力.

03

永久免费内网穿透软件_不限速内网穿透

隧道协议选择: http 隧道名称: 取一个独一无二的名字前置域名 : 域名的前缀例如 :qydev.free.qydev.com ,更改为自定义.free.qydev.com 本地端口 : 需要穿透的端口.

03

nps内网穿透实现外网访问树莓派

拿到树莓派除了研究了下 Android Things，还有就是搭建服务器，建个网站。操作系统使用官方的Raspbian，基于Linux。然后使用Nginx + PHP + WordPress建站。一切都比较顺利，中间过程以后写个文章记录一下。今天先说一下最重要的问题：如何通过内外穿透让外网访问到树莓派上的服务？从网站建好以后，试过两种内网穿透方式，花生壳、NPS。其他的还有FRP、ngrok等

02

中间人攻击之Bettercap工具使用

0x03 Bettercap嗅探模块net.sniff 这个嗅探模块跟wireshark工具差不多 wireshark也可以实现

02

代理与转发常用工具汇总

自己对内网渗透搭建链路上很不熟练，乘着出差路上测试一下，有不当之处多多指正。好久不发文了，居然有付费阅读了，借此机会测试一下，内容比较粗糙，后期在全文发。相关工具在后台回复“01代理转发”可以获取下载链接。

02

VMware网络设置

1. 虚拟网络设置 1.1. 仅主机设置 1.2. NAT设置 2. 具体虚拟机网络设置虚拟机需要实现：　　1、虚拟机内网网卡不能上网----仅主机模式　　2、虚拟机外网网卡可以上网----NA

02

服务器网卡配置_如何设置在不同的网段访问服务器

注意：在网卡的IP地址对应的配置文件中，如果配置的是外网的网卡对应得配置文件，那么，GATEWAY必须要填写，如果配置的是内网的网卡对应的配置文件，那么，GATEWAY必须为空，或者注释掉此项。

03

校园网网络命令拓扑命令+详解集合

二层交换机工作于OSI模型的第2层（数据链路层），故而称为二层交换机，它是一种用于电信号的存储转发的网络设备。它可以为pc机、服务器等接入交换机的任意两个网络端口提供独享的电信号通路，并进行通信，在我们校园网网络拓扑中，我们需要用它来设置VLAN，把网络分段，通过对照学习的MAC地址表，存在内部地址表中，使交换机只允许必要的虚拟网段流量通过交换机，而通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包，避免共享冲突。

01

经过一场面试，我发现我还存在这些不足

最近参加了一场面试，平时感觉自己学的还挺不错的，但是在面试的时候才意识到到原来自己还有那么多东西不够了解。

02

如何在服务器上进行双网卡双IP双网关配置？

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。为使更多童鞋受益，现给出开源框架地址：

01

【内网安全】隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目

需要实名人脸验证收费官网注册按照使用手册就可以实现内网穿透，认证需要手续费，提供免费隧道但是速度慢 https://www.ngrok.cc/ 支持的协议：tcp、http、https 支持的类型：正向代理、反向代理

01

爬虫代理大厂都封得差不多了，了解下商业级 4G 代理搭建方法吧！

从这篇文章的标题中我们可以看出，这一次的搭建方案主要用到的是 Docker，你可能会很好奇，Docker 跟搭建 4G 代理有什么关系吗？

03

Ubuntu 16.04安装搭建DHCP服务详解

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

03

Docker竟然还能这么玩？商业级4G代理搭建实战！

时间过得真快，距离这个系列的上一篇文章《商业级4G代理搭建指南【准备篇】》发布的时间已经过了两个星期了，上个星期由于各种琐事缠身，周二开始就没空写文章了，所以就咕咕咕了。

01

IPv6规模部署提上日程，与网络安全从业者息息相关

基于互联网协议IPv4的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题，IPv6能够提供充足的网络地址和广阔的创新空间，是全球公认的下一代互联网商业应用解决方案。大力发展基于IPv6的下一代互联网，有助于显著提升我国互联网的承载能力和服务水平，更好融入国际互联网，共享全球发展成果，有力支撑经济社会发展，赢得未来发展主动。2017年11月26日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。根据权威机构 Gartner 预计，到 2020 年将有超过

06

深信服SCSA认证知识点（2）[通俗易懂]

4、上网审计策略：可以审计用户发帖内容；可以审计用户上网产生的流量；可以审计用户上网时长

01

Docker竟然还能这么玩？商业级4G代理搭建实战！

时间过得真快，距离这个系列的上一篇文章《商业级4G代理搭建指南【准备篇】》发布的时间已经过了两个星期了，上个星期由于各种琐事缠身，周二开始就没空写文章了，所以就咕咕咕了。

02

iptables filter表案例，iptables nat表应用

这个案例的需求是把80、22、21端口方放行，然后给22端口指定一个IP段，只有这个指定的IP访问才能访问到22端口，其他IP则一概拒绝访问22端口，这个需求用一个shell脚本来实现。

02

网页与运营商

在了解了网页访问全过程后，接下来是定位问题的原因。 1、首先，查看抓取到的请求数据，对应的测试方法有两种：方法一：在移动运营商网络环境下，利用抓包工具抓取相关请求；方法二：连接内网环境，将内网出口配置切换为“中国移动”，在WiFi环境下利用fiddler抓取请求。（非通用）根据抓取到的请求结果，我们可以看到，访问网页时，客户端可以正常发送HTTP请求，只是HTTP Response 响应为504。这就说明整个网页访问的流程是通畅的，没有异常中断，这样的话我们可以排除TCP连接、浏览器解析渲染页面（返回504）、连接结束这3个环节。

02

常见的网络安全术语之一

21端口 21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 22端口 ssh 服务，传统的网络服务程序，SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 23端口 23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口 25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口 53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。 67、68端口 67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口 TFTP服务，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。 79端口 79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口 80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口 99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口 109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口。 111端口 111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口 113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口 119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口 135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 137端口 137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。 139端口 139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。 143端口 143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。 161端口 161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。 443端口 443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。 554端口 554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。 1024端口

02

渗透测试跨站攻击手法剖析

上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF，很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦！

04

网站安全维护公司渗透测试项目详情

上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF，很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦！

02

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址，值得注意的是通过二级域名查询出来的IP地址不一定是主站的IP地址，有可能做了A记录，但是很有可能在一个C端内,此时针对整个C端直接扫开放了80端口的，一个一个访问即可。（当然博主的所有域名都是加上了cdn的，就不

04

绕过CDN查找网站真实IP的方法

大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn，因为你上国外vpn的ping本质，就是使用国外dns（那台vpn服务器使用的dns）查询域名而已，所以只需要：nslookup xxx.com 国外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少（核总的原话）

02

使用MikroTik产品配置我们的上网环境①

首先我们下载routeros的图形化配置工具winbox https://mikrotik.com/download 目前最新版本为3.18 并且只有exe版本，如果没有windows的同学请先安装wine来启动此程序。

02

基于Windows Server 2012 R2的DNS服务器搭建详解

在工作中，我们可能被要求在内网中建立一个DNS服务器，来让内网中的主机使用，通过对DNS服务器的解析更改，可以让内网中的主机无法访问某一个网址，亦或是访问内部网址，总之，建立企业内部的DNS服务器是及其重要的。接下来开始讲解如何基于Windows Server 2012 R2系统来建立DNS服务器。

03

支持可视化配置的全能内网穿透神器-NPS

在之前的文章中，我们介绍了两种内网穿透工具frp和zerotier。frp可参照《利用frp工具实现内网穿透、随时随地访问内网服务》，zerotier可参照《ZeroTier实现内网穿透、异地组网》。

04

浅析内网信息收集

在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭