在开始检查之前测试：我不在客户的Intranet上，因此我尝试使用外部网络上使用OA.xxx.com:8086登录OA系统，并且成功。

测试结果描述：1。外部域名分辨率正确； 2。路由器端口映射正确。

知识点1：在标准网络体系结构中，外部网络用户通过域名：端口号访问服务器，并且需要在生产的网关设备上配置端口映射（某些设备被共同称为NAT），然后在外部网络域名名称管理背景中配置和解决；

至于Intranet用户，然后在Intranet DNS服务器上编写A记录，并指向服务器IP，如下图所示：

这样，用户可以通过统一域名：端口号访问服务器，无论是在Intranet还是外部网络上。

知识点2：在IT外包服务的几年中，发现许多单元没有域控制或DNS服务器，而是直接使用操作员的DNS服务器来解决Internet。此外，一些程序员在程序中编写了IP，导致Intranet用户只能使用外部IP访问Intranet中放置的服务器，因此他们需要在出口网关设备上配置特殊的NAT。

示例（1）：TP-Link路由器

如上图所示，在配置端口映射时，请填写回路回填充地址192.168.1.0/24，表明整个网络段中的计算机可以通过InterAnet上的公共网络IP地址和端口登录Kingdee ERP服务器（192.168.1.163），更不用说外部网络。

示例（2）：华为防火墙

当然，由于防火墙的特殊功能，我们还需要配置安全策略，以允许信任和不信任区域访问此Kingdee ERP服务器。

我的想象力解决方案

实际上，经过简单快速的测试，我迅速在我的脑海中开发了一个解决方案：

1。特殊NAT在路由器上配置，以便Intranet用户可以使用外部网络的IP和端口号访问Intranet的OA服务器。这种情况是因为Intranet中没有DNS服务器，并且客户端直接使用操作员的DNS服务器，因此OA.xxx.com domain domain domain名称是外部网络IP；

无论是什么品牌的路由器，不同的路径都是相同的，配置方法相似。

2。更新Intranet DNS服务器上的A记录。这种情况适用于带有DNS服务器的Intranet。可能是在更换开关或路由器后，网络段或IP已更改。尽管路由器完成了正确的端口映射，但DNS记录尚未及时更新。

制定了解决方案，收集了钱，我开始工作。

但是，实际的解决方案根本不是那么简单，但与“怪物狩猎”非常相似

步骤1：尝试在路由器上配置特殊NAT

通过远程软件，登录到客户的笔记本电脑，路由器是Tairuijie RSR30-X-SPU10。我记得那是Taifenghuo路由器。之后仅1天，这意味着它是新替换的路由器。

他直接去了黄龙，打算用一击——直接点击NAT菜单，看着端口映射，并向每个人添加了许可证，呃.呃.既然是这样，为什么Intranet用户无法访问OA？

ping oa.xxx.com，可以访问，没有问题，显示IP为192.168.2.163。

打开浏览器并输入OA.xxx.com:8086，并且确实不可能登录页面；

更改浏览器的地址栏以输入您刚刚使用的IP，即192.168.2.1633:8086，还是无法打开登录页面？呢

不应该。可以打开外部网络，这意味着端口映射是正确的，并且Intranet服务器响应正确。您为什么不能使用Intranet中的内部IP和端口号登录？

返回端口映射地点，然后仔细观察。哇，外部网络的8086端口对应于192.168.2.63，而不是192.168.2.163通过ping oa.xxx.com获得。

看来问题在这里！

步骤2：尝试更新Intranet DNS服务器上的A记录

询问后，我了解到客户的Intranet没有DNS服务器，并且在路由器和客户的计算机上也已确认。实际上，直接设置了操作员的DNS服务器。

但是，操作员不可能为客户配置Intranet IP的分辨率记录。那么，这个错误的DNS记录从何而来？

例如，如果它是Aikuai的路由器，请在网络设置菜单中输入DNS设置，并在启用DNS加速后，将添加多个反向代理功能，并且可以添加Intranet分析记录，如下图：如下图：

但是，我搜索了此Ruijie路由器，并且没有配置DNS代理，也没有看到此错误的DNS记录。那我应该从哪里开始呢？

好的，在这一点上，我迅速在我脑海中提出的解决方案已正式毁坏。

步骤3：尝试修改开关上的静态域名分辨率

除路由器外，还可以在交换机上配置静态DNS域名分辨率。以下是H3C开关的示例，只要以下命令就足够了：

IP主机OA.xxx.com 192.168.2.63

然后在开关上，直接ping oa.xxx.com，192.168.2.63将做出响应。

顺便说一句：此命令也可以应用于H3C路由器。

但是，问题再次出现。客户反馈表示，现在使用了点射击开关，并且操作员尚未替换。因此，无法配置域名分辨率，也就是说，当前错误DNS记录显然不是来自交换机。

为何如此？此刻，我脑海中响起了一句话：“不可能，绝对不可能！”

但是现实就在你面前。这确实是一个鬼。什么样的怪物在Intranet中造成麻烦？

步骤4：是遇到麻烦的主机文件吗？

可能是192.168.2.163的服务器的计算机名称设置为oa.xxx.com？

我想使用远程桌面登录到该服务器，但失败了。我认为这是因为我没有打开远程桌面。

因此，我使用ping -a 192.168.2.163请求要解析的IP地址的主机名。结果显然不是oa.xxx.com。但是，现在ping oa.xxx.com，返回的IP为192.168.2.163，但实际上应该是192.168.2.63。我觉得自己处于僵局，我可以在哪里推理？

路由器上没有配置，该开关是一个刻痕开关，没有域控制，没有DNS服务器，此幽灵般的错误DNS记录来自哪里？

我有点头晕。可能是主机文件正在遇到麻烦吗？

打开记事本作为管理员，然后在C: \\ Windows \\ System32 \\ drivers \\ etc Directory下打开主机文件，发现没有OA.xxx.com的记录。

没关系，如果没有，我将其添加到最后一行中：192.168.2.63 oa.xxx.com，单击“保存”以立即生效，无需重新启动任何内容。

ping oa.xxx.com，这次终于返回了正确的IP：192.168.2.63，浏览器打开了OA.xxx.com:8086，并成功打开了OA系统的登录页面。

分发此文件并为所有同事介绍吗？

在10秒内，我拒绝了这个想法。如果笔记本电脑用户移至外部网络，该怎么办？您是否每次单击时进行批处理过程并修改此主机文件？那是行不通的，这太麻烦了。更不用说客户无法接受，我什至无法自己通过这个水平，所以我真的放弃了。

步骤5：期待运营商的解决方案

我不需要更新开关吗？我迅速通知操作员替换新开关，然后可以使用开关来编写Intranet的静态域名分辨率。

但是，经过一分钟的幸福，打击又来了。尽管新开关已经到达，并且操作员可以立即替换它，但没有网络管理开关，但它只是替换它的傻瓜，计划再次被破坏。

此时，操作员的另一位工程师也表达了他的困惑。远程计算机启动了，这也是各种检查和测试。当NSlookup时，操作员的DNS服务器实际上返回了192.168.2.163的错误记录。关键是它实际上返回了Intranet IP，这确实是鬼！

此时，他还喊道：“不可能，绝对不可能！”

但是我也在网上，看着他在整个过程中运作。最后，他还打开了主机文件。我很快提醒我不要浪费时间。主机文件什么都没写，但是只要我写它，它将立即正确解析。

然后，他放弃了，并同意第二天更换路由器。

非常好，值得庆幸的是，我拥有绿色氮化岩充电器，否则我的笔记本电脑和电话将失去电源。

pgc-card .pgc-card-href {text-decoration:无；大纲：无； display:块； width: 100;高度： 100; }pgc-card .pgc-card-href:hover {text-decoration:无； } /*PC样式*/.pgc-card {box-sizing: border-box;高度： 164px; Border: 1PX实心E8E8E8;位置：相对； padding: 20px 94px 12px 180px; Overflow:隐藏； } .pgc-card:3360 {content:\’\’; display:块；边界左侧： 1PX实心e8e8;高度： 120px;位置：绝对； Right: 76px; Top: 20px; } .pgc-cover {position: absolute; width: 162px;高度： 162px; top: 0;左： 0;背景Size:盖； } .pgc-content {Overflow:隐藏；位置：相对； TOP: 50； -webkit-transform: Translatey（-50）; Transform3: Translatey（-50）; } .pgc-content-title {font-size: 18px; color:222;线高： 1; font-weight:粗体； Overflow:隐藏； text-overflow:省略号；白色空间： nowrap; } .pgc-content-desc {font-size: 14px; color:444; Overflow:隐藏； text-overflow:省略号；填充-TOP: 9PX; Overflow:隐藏；线高： 1.2EM; display: -webkit-inline-box; -webkit-line-clamp: 2; -webkit-box-erient:垂直； } .pgc-content-price {font-size: 22px; color:406599; Padding-TOP: 18px;线高： 1EM; } .pgc-card-buy {width: 75px;位置：绝对； right: 0; TOP: 50px; color:406599;字体-SIZE: 14px; Text-Align:中心； } .pgc-buy-text {padding-top: 10px; } .pgc-icon-buy {height: 23px; width: 20px; display:内联块；背景： URL（https://LF6-CDN-TOS.BYTESCM.com/obj/cdn-static-resource/pgc/pgc/v2/pgc_tpl/static/image/image/commodity_buy_f2b4d1a.png）; } [会员独家] Green Lian 100W GAN充电器GAN设置了平板电脑手机的多端口快速充电率139购买步骤6，高峰，突然，这次我终于成功地“抓住了怪物”

第二天下午，操作员采用了相同型号的路由器，启动，配置，测试，结果相同，并且错误的DNS记录仍然以挥之不去的方式存在。

我有点累了，所以我走到盆地，洗脸，对镜子说：

电视我为什么？总共只有几个设备，哪一种与错误的DNS记录有关？

答案很明显：只有路由器，只有路由器！

但是，路由器菜单被打破，找不到与DNS相关的配置。我刚刚填写了操作员的DNS服务器IP。它会产生什么影响？

哪种设置与此错误的DNS记录有关？

等等，DNS？我脑海中突然的灵感。它可能与DNS ALG函数有关吗？

当前的情况是：Intranet中的多个服务器上存在不同的服务，也就是说，在同一公共IP上映射了许多不同的端口，因此外部网络用户可以通过这些不同端口访问不同服务器提供的服务。

在这种情况下，如果路由器启用DNS ALG函数，则会有一个问题：DNS ALG仅根据IP地址进行转换，并且不可能区分与不同Intranet服务器相对应的不同端口。

Although using the operator\’s DNS server for domain name resolution should theoretically resolve to an external network IP, due to the DNS ALG function on the router, oa.xxx.com may be directly defined by the router as being ranked first port mapped server, that is, it is wrongly positioned as 192.168.2.163, so the OA login page cannot be opened normally.

尽管我打破了路由器的菜单，但DNS ALG功能未显示在Web配置页面上。好的，然后尝试关闭命令行上的DNS ALG功能。在全局模式下，输入以下命令：

没有IP NAT翻译DNS

然后，将主机文件还原到客户的笔记本电脑，再次打开浏览器，输入OA.xxx.com:8086，最后成功打开OA系统的登录页面！

问题解决了。更改路由器的默认帐户密码，保存路由器配置，然后完成工作。