开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过域名访问内网

基础概念

通过域名访问内网是指使用一个易于记忆的域名来代替内网中的IP地址，以便更方便地访问内部网络资源。这通常涉及到DNS（域名系统）的配置和网络路由的设置。

优势

易于记忆：域名比IP地址更容易记忆，特别是对于复杂的内部网络环境。
灵活性：可以通过更改DNS记录来快速调整访问路径，而不需要更改客户端的配置。
安全性：可以通过DNS劫持防护等手段提高网络安全性。

类型

内部DNS：在企业内部网络中配置DNS服务器，将域名解析到内网IP地址。
反向代理：通过一个外部服务器（如Nginx或Apache）作为反向代理，将外部请求转发到内部网络。
VPN：通过虚拟专用网络（VPN）连接到内部网络，然后使用内部DNS解析域名。

应用场景

企业内部应用：通过域名访问内部Web应用、数据库等资源。
远程办公：员工通过VPN连接到公司内网，使用域名访问内部资源。
开发测试环境：通过域名访问开发测试环境中的服务。

常见问题及解决方法

问题1：无法通过域名访问内网资源

原因：

DNS解析失败
网络路由配置错误
防火墙或安全组设置阻止了访问

解决方法：

检查DNS配置：
- 确保内部DNS服务器正确配置，并且能够解析域名到内网IP地址。
- 可以使用nslookup或dig命令检查DNS解析是否正常。
- 可以使用nslookup或dig命令检查DNS解析是否正常。

检查网络路由：
- 确保网络路由配置正确，特别是对于跨子网访问的情况。
- 可以使用traceroute命令检查网络路径。
- 可以使用traceroute命令检查网络路径。
检查防火墙和安全组：
- 确保防火墙或安全组允许外部访问内网资源。
- 可以在防火墙或安全组配置中添加相应的规则。

问题2：DNS解析延迟或超时

原因：

DNS服务器响应慢或不可达
网络延迟

解决方法：

优化DNS服务器：
- 确保DNS服务器性能良好，可以考虑使用高性能的DNS服务器软件。
- 可以配置多个DNS服务器以提高可靠性。

减少网络延迟：
- 确保网络连接稳定，可以考虑使用更快的网络设备或优化网络拓扑结构。
- 可以使用CDN（内容分发网络）来加速DNS解析。

示例代码

假设我们有一个内网Web应用，可以通过Nginx作为反向代理来实现通过域名访问。

Nginx配置示例

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://192.168.1.100:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

DNS配置示例

假设我们在内部DNS服务器上配置了一个A记录：

example.com.  IN  A   192.168.1.1

参考链接

通过以上配置，外部用户可以通过域名example.com访问内网中的Web应用。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

不用服务器，1 分钟上线网站！

之前反复跟大家强调过，想要让自己简历上的项目经历显得更真实，最好是把项目上线并且提供地址给招聘方访问。

05

使用腾讯云轻量应用服务器搭建Frp内网穿透到OpenWrt

本文我想和大家聊聊 Frp 在 OpenWrt 系统中的应用。我在家里的open wrt上部署了很多服务和脚本，但是由于ipv4地址资源紧张，家庭宽带获取ipv4公网地址难度大、代价高，我的家宽也没有公网ip，只能在家庭局域网中访问这些服务，这里我们就需要使用内网穿透工具让这些服务在外网也可以访问到，目前的内网穿透应用中有两个比较常用，一个是Frp，另一个是Ngrok，OpenWrt系统对这两个应用的支持都不错，这次我们选择使用Frp搭建。

01

修改软件默认源为腾讯源

pip install 走公网到files.pythonhosted.org 跨境质量差，用内网源没问题

内网击穿之 HTTP 穿透：网站没上线？如何让全世界的人都可以访问你本地的网站？

对于大多数程序员来说，网站一经开发测试后，我们需要在对网站进行上线测试，但是没有自己的服务器，没有自己的域名，没有公网 IP，这个就成了一个难题。而今天白鹿就带给大家一个小教程，我们采用内网击穿的方式，使用第三方平台的后台和穿透工具，通过设置回调地址实现在全世界任意地方来访问我们本地的网站。

02

教你一文教你使用自己的域名远程访问内网群晖NAS+6.X【内网穿透】

在之前的文章中，我们向大家演示了如何使用cpolar，创建一条固定的、能够在公共互联网登录内网群晖NAS的数据隧道。这条隧道已经能够应对大多数情况。不过我们能看到，在公网登录内网群晖NAS时，使用的协议为http，而cpolar又支持自定义域名，那么我们完全可以更进一步，使用类似网址的域名，甚至为其加上现在流行的安全协议（https），让我们的数据更为安全。现在，就让我们开始探索吧。

02

如何让全世界的人都可以访问你本地的网站？——内网击穿之 HTTP 穿透的使用与案例

对于大多数程序员来说，网站一经开发测试后，我们需要在对网站进行上线测试，但是没有自己的服务器，没有自己的域名，没有公网 IP，这个就成了一个难题。而今天白鹿就带给大家一个小教程，我们采用内网击穿的方式，使用第三方平台的后台和穿透工具，通过设置回调地址实现在全世界任意地方来访问我们本地的网站。

03

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

用自己的电脑做网站服务器，实现外网访问

网站服务器其实就是一台大型的电脑主机，我们也可以将自己家的电脑主机去做成一台用于存放网站的网站小型服务器供别人访问。那么如何用自己的电脑去做网站服务器呢？由于我们公司目前是内网，由于外网访问的需求，公司又不想出钱买云服务器，我试着从网上看着学习了一下，而且成功了，中间走了不少坑，这个文章能帮大家少走弯路，希望能够帮助大家。

09

找出隐形资产--利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。

03

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

frpc实践(一)实现内网穿透

利用内网穿透, 可以将内网中部署的软件通过外网来访问, 而外网能够访问则需要域名. 只要你拥有域名, 那就成功了一半.

02

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

飞鱼星路由器配置端口映射

当需要从外部网络访问内网服务器资源的时候变得有些麻烦，如果想路由器能进行端口映射，及动态域名配置功能该怎么操作呢? 下面小编就使用固定的域名绑定动态的出口IP，实现从外网访问内网服务器资源，而不用因为

03

利用Aliddns进行端口映射，外网可以使用域名访问，在公司内网用域名访问不通。

这几天在公司的路由器上做了Aliddns，对公司的内部网络的一些服务映射到公网，在家里就可以访问到公司的一些服务。出现了一个问题：在外网利用域名+端口号可以正常访问到公司的服务，在公司内网的时候访问却没办法利用域名访问，只能用IP才能访问到相关服务找了一些资料，总结原因如下：例：在公司内网访问：访问者：代号A 被访问者：代号B 路由器：代号R 由于在做DDNS时，在路由器上会把B绑定为公网IP，所以在访问者A访问域名时，解析出来的公网IP，这时候发送的包：源地址为：A的内网IP，目的地址为：公网IP。SYN为1 在路由器上路由表对应的设备为访问者B，所以路由器会把包丢到被访问者B上，B收到包后会回应一个包：源地址为：B的内网IP，目的地址为：A的内网IP。SYN=1,ACK=1 这时候，A就收到了一个源地址为：B的内网IP，目的地址为：A的内网IP的包，在A的请求记录中没有发送给B的内网IP的包，所以A认为这是一个错误的包，于是A就把包丢弃，继续等待公网IP回应的包，直到等待超时，在B上，也一直等待A回应的TCP包，直到等待超时如下图：

01

自建dns实现tke集群apiserver域名内网自动解析

腾讯云tke集群访问apiserver地址都是域名来访问的，支持内网和公网访问apiserver，如果是公网访问会创建一个公网的类型的clb，然后将域名自动解析到clb的vip上。如果是内网访问会创建一个内网clb类型的service，default命名空间下的kube-user，但是内网不会做域名的自动解析，所以通常需要配置在客户端配置hosts解析才能访问集群。客户端机器较多的时候，需要每一台配置host解析就比较麻烦，能否实现tke集群apiserver域名做内网的自动解析？

07

一篇文章搞定内外网穿透，轻松实现远程访问！

1、登录padavan软路由-扩展功能-内网穿透-ddnsto-启用ddnsto功能。

01

frp内网穿透设置_frp内网穿透原理

（2）内网服务器1台（我这里演示的是linux环境，win10上面vmware安装的centos7）

03

Linux 使用 DNSMasq 自建 DNS 服务器

DNS(Domain Name System) 是一个为计算机、服务器或其他任何需要接入互联网或私有网络提供分级域名分发系统(hierarchical and decentralized naming system)。

03

内网穿透工具 frp

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

03

无需公网IP教你如何外网远程访问管家婆ERP进销存

管家婆辉煌系列产品是中小企业进销存、财务管理一体化的典范软件，历经十余年市场的洗礼，深受广大中小企业的欢迎，在国内及海外拥有几十万家中小企业用户，但其通常部署在公司局域网下。

02

教你异地远程连接威联通NAS，无需公网IP

购入威联通NAS后，很多用户对于如何在外在公网环境下的远程访问威联通NAS不太熟悉，但这又很有必要。所以，本次教程分享如何实现在外远程访问连接家里内网的威联通NAS，无需公网IP，也不用设置路由器，简单通过cpolar内网穿透来实现。

02

Hexo博客搭建（三）

日更前语8.服务器搭建 + 域名访问方法一：本地PC + 公网IP方法二：本地PC + 内网穿透方法三：云服务器 + 内网穿透系列结语日更结语

03

使用cvm从内网拉取cos文件下载

之前用阿里OSS时候有看到有人用同地域ECS走内网拉文件，现在用腾讯COS，想到是不是也可以走内网使用cvm下载文件呢

07

如何确定Pod的内网域名

原因也很简单，就是数据包在网络设备上传输的路径短了。另外内网的网络质量是可控的，大多数情况下都比外网好些，即使不好也很容易换个比较好的设备来解决。

02

【远程办公】5分钟实现内网穿透

从公网中访问自己的内网设备一直是个麻烦事情，尤其是做微信开发等。设备可能处于路由器后，或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备，一般非常麻烦。

01

利用Axure RP和cpolar内网穿透实现公网访问本地web网页

AxureRP对于产品经理来说，是一款经常使用的网站原型设计工具。它可以用来创建和设置图表样式，为图表页面和元素添加交互性和注释，并能将正在设计中或设计完成的页面随时发布到HTML，使用Web浏览器查看。但除了在局域网中访问，很多时候也会有出差在外，需要使用公网访问的需求，这时候可以利用cpolar内网穿透工具实现在公网访问内网的本地web展示站点，方便随时查看并提出修改意见。

04

Windows系统搭建AFFiNE知识库并发布公网远程访问详细流程

本文主要介绍如何在Windows系统使用Docker部署开源协作知识库AFFiNE，并结合cpolar内网穿透工具实现公网环境远程访问本地部署的AFFiNE。

01

公网访问全能知识库工具AFFINE，Notion的免费开源替代

AFFiNE 是一个全新的开源项目，旨在克服 Notion 和 Miro 在安全和隐私方面的一些局限性。它的设计目标是帮助用户将会议记录、待办事项、文档中的目标、视频会议白板上的头脑风暴以及客户访谈中获得的反馈信息集中到一个统一的平台上。通过AFFiNE，用户可以更好地存储、集成和管理所有工作流程。

01

强烈推荐一款自研支持全平台的免费内网穿透工具：i996.me

今天给大家推荐一款好哥们自己编写免费且好用并且还是免安装的内网穿透软件。我自己也在用的，亲测过，好用，操作简单。

01

在腾讯云的centos7上痛快的“fuck”

我也来水一水文章，讲讲我在用腾讯云的centos7镜像部署的服务器上能痛快的执行“fuck”命令之前到底经历了多少“磨难”，也算是给自己和别人一个参考吧

03

xxl-job集群部署与使用

一、机器准备二、安装运行环境三、打包上传服务四、启动调度服务五、配置域名与负载六、java服务访问

01

Docker部署Nexus Maven私服并实现远程访问Nexus界面

Cpolar内网穿透是一种安全的内网穿透云服务，可以将内网下的本地服务器通过安全隧道暴露至公网，使得公网用户可以正常访问内网服务。它支持HTTP、HTTPS、TCP协议端口映射。

01

云服务器搭建自己的ngrok服务-实现内网穿透

优点：限制少，可玩性高，安全性高，完全可以删除花生壳、向日葵、TeamViewer等软件了。

01

安卓Termux搭建web服务器【公网远程手机Android服务器】

Termux是一个Android终端仿真应用程序，用于在 Android 手机上搭建一个完整的Linux 环境，能够实现Linux下的许多基本操作，不需要root权限Termux就可以正常运行。

01

N1盒子刷OpenWRT软路由系统结合内网穿透实现公网访问本地路由器

本文主要介绍如何在N1盒子原系统刷入OpenWRT软路由系统，并结合cpolar内网穿透工具轻松实现公网访问管理本地刷好OpenWRT软路由系统的N1盒子。

01

如何本地安装AFFiNE并将服务发布至公网实现团队远程访问协作

本文主要介绍如何在Windows系统使用Docker部署开源协作知识库AFFiNE，并结合cpolar内网穿透工具实现公网环境远程访问本地部署的AFFiNE。

01

详细实战教程！部署Flask网站+域名访问+免费https证书

最近有几个小伙伴在问怎么给python编程的网站配置https，加上上次接了一个单子（用flask写api接口），对方也要求配置ssl加密https访问方式。

02

FRP 内网穿透从 0 到 1 系列教程（三）

这里服务器系统以 Win10 的 64 位为例，下载 windows_amd64 版本。

00

Docker部署SimpleMindMap结合内网穿透实现公网访问本地思维导图

SimpleMindMap 是一个可私有部署的web思维导图工具。它提供了丰富的功能和特性，包含插件化架构、多种结构类型（逻辑结构图、思维导图、组织结构图等）、节点内容支持文本、图片、图标、超链接等，支持拖拽、导入导出功能、快捷键等。

01

Linux系统使用Docker部署SimpleMindMap并实现无公网IP访问本地思维导图

cpolar是一个安全的内网穿透云服务，可以将内网下的本地服务器通过安全隧道暴露至公网，使得公网用户可以正常访问内网服务。

01

永久免费内网穿透软件_不限速内网穿透

隧道协议选择: http 隧道名称: 取一个独一无二的名字前置域名 : 域名的前缀例如 :qydev.free.qydev.com ,更改为自定义.free.qydev.com 本地端口 : 需要穿透的端口.

03

内网穿墙利器frp，实现无公网IP穿透（支持windows+linux）

开源项目下载地址→https://github.com/fatedier/frp/releases frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

花生壳黑吃黑之一：Web练手基地

作为我这样的新手，看网上的渗透社工教程，看的我热血沸腾，但是我怎么找那种脆弱网站练手啊，现在网站一个比一个保护强，什么弱口令，什么注入到哪里去找啊？菜鸟们是否有同感啊。今天给大家带来练手的真实环境，没有看门狗，并且漏洞很多，并且可能有意外收获啊。好了不卖官司了，进入我们今天的主角，花生壳，有人说花生不就是一个映射吗？何我们web练手基地有什么关系？现在我简单的讲解一下内网穿透原理：内网就是局域网,网吧，校园网，单位办公网都属于此类。内网接入方式：上网的计算机得到的ip地址是Inetnet上的保留地

【玩转腾讯云】必须保障169.254网段的路由网关正确

保证内网域名能正常解析，假如改过默认dns，使得tat内网域名解析不了，那就得加hosts实现，以管理员身份打开cmd分别逐句执行这几句命令来加

05

openwrt一些问题的解决方案

我的路由器连接着学校的网口，然后自己的 PC 机插着路由器的 lan 口，有时我会需要将 PC 的网线从路由器上拔下来插到学校的网口，然后再次插到路由器的 lan 口时就会发生上不了网的现象

02

内网私有域名解析

大家可能知道，在网络被发明出来之后一段时间，大家采用 IP + Port 的方式一起共享资源。后来随着资源越来越多，这样一种方式显得非常不友好。比如说，现在有 254 个 IP，每个 IP 上有 20 个 Web 应用，那么我们就必须记住 5080 个 IP + Port 的组合，简直太折磨人了。于是在 1983 年，保罗・莫卡派乔斯发明了域名解析服务和域名服务（DNS，Domain Name System）。从此以后，大家开始用域名来访问各种各样的应用服务。显然，相比原来 IP + Port 的方式，域名的含义更加具象、更容易被人记住。

05

如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理

宝塔面板作为建站运维工具，适合新手，简单好用。当我们在家里/公司搭建了宝塔，没有公网IP，但是想要在外也可以访问内网的宝塔面板应该如何实现呢？

01

如何使用Docker部署WPS Office服务并实现无公网IP远程处理文档表格

wps-office是一个在Linux服务器上部署WPS Office的镜像。它基于WPS Office的Linux版本，通过Docker容器化的方式提供了一个完整的WPS Office环境，使得用户可以在Linux服务器上轻松地使用WPS Office进行文档处理、表格制作和幻灯片演示等操作。

01

Dify开源大语言模型(LLM) 应用开发平台如何使用Docker部署与远程访问

Dify 是一款开源的大语言模型(LLM) 应用开发平台。它融合了后端即服务（Backend as Service）和 LLMOps 的理念，使开发者可以快速搭建生产级的生成式 AI 应用。即使你是非技术人员，也能参与到 AI 应用的定义和数据运营过程中。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭