内网如何通过域名访问内网服务器

1、第一、先理清线路。双网接入，电信专线用于主要线路，联通线路用于备用线路并且做策略路由只连着app服务器。拓扑结构如下图

2、第二、理清思路。内部网络访问内部服务器经过线路是，内部网络-电信专线-域名服务器-联通专线-服务器，然后原路返回信息。

3、第三、做策略路由。建立APP服务器地址做。防火墙-地址组-新建-app地址组 把app服务器地址组填进去。

4、第四、添加acl控制列表。命令如下acl 3001rule 5 deny ip destination 172.16.0.0 0.15.255.255rule 10 permit ip source address-set 172.90.1.1 255.255.255.0

5、第五、添加策略路由。新建策略路由，如图所示，建完之后点击最右边的图标，然后应用到接口即可。此时测试app正常。