AF如何做DNS劫持（DNS重定向），将访问指定地址的流量全部转发到内网的IP上

请教一下社区各位技术大佬

内网有服务器，IP地址分别是192.168.0.254和192.168.10.145，这是两台内网业务服务器，通过ngrok内网穿透对外提供服务，要求内网和外网均能访问，内网访问走以太网，外网访问走互联网。

服务器做目的地址转换，通过互联网访问均正常，但是无法达到“内网访问走以太网”的要求。

按道理来说，直接做DNS劫持，将局域网访问file.xxx.com的流量全部重定向到192.168.10.143即可，但是AF中的“DNS-Mapping”功能无法实现此要求，其一必须填写外网IP，但此IP不固定，随第三方ngrok服务器自动改变，设置中也没有提供“外网域名”的选项。

只是需要DNS重定向的功能，强制把内网的访问流量重定向到内网对应IP上即可，AF应该如何实现？

附别的厂商设备实现界面

AF设备可以做双向地址转换实现内网的用户通过公网IP或者区域域名访问内网的服务器哦

双向nat转换

双向地址转换

学习一下

可能您这边有点不清楚具体情况，我来捋一下，说说详细情况

1. 内网有邮件服务器和文件服务器，通过目的地址转换对外提供服务，外网用户访问一切正常

2. 邮件服务器做了DNS-Mapping，导致文件服务器无法再mapping，因为外网IP都是PPPOE拨号的IP，提示重复

3. 做DNS-Mapping的原因是服务器要对内网暴露所有端口，包括22（SSH）和80（未备案HTTP）端口便于维护，对外网不暴露22和80端口，所以不能用双向地址转换把22和80端口也映射出去！

东软防火墙的DNS映射是【一对一端口转换+类似于终端HOSTS的重定向】，飞塔防火墙的映射是【内置的DNS服务器+类似于终端HOSTS重定向】相当于直接把file.abc.com翻译成192.168.0.8，访问file.abc.com:22相当于直接访问192.168.0.8:22，所以没问题，AF上无法找到类似HOSTS的功能，而【双向NAT+DNS-Mapping】不能达到要求

这个问题是来社区求助高级工程师的根本原因，之前已经跟深圳区工程师负责人郭经理谈过，之前也跟长沙研发通过电话，但一直未能得到解决

以下图片请忽略，社区BUG删不掉 ↓ ↓ ↓ ↓ ↓ ↓

此贴暂结。

AF 8.0.17版本，无法做DNS劫持，只能做【目的地址转换+双向地址转换+内网通过IP访问】，非常麻烦，只能将防火墙从核心转为主干设备，重新添加一台路由专门做ADSL拨号和端口映射

AF不能做端口映射；不能强制DNS劫持内网域名；这两个问题，希望尽快通过更新软件解决！

邮件服务器一旦进行双向地址转换，就只能打开WEB界面，不能收发邮件！

此贴暂结。 AF 8.0.17版本，无法做DNS劫持，只能做【目的地址转换+双向地址转换+内网通过IP访问】，非常麻烦，只能将防火墙从核心转为主干设备，重新添加一台路由专门做ADSL拨号和端口映射 AF不能做端口映射；不能强制DNS劫持内网域名；这两个问题，希望尽快通过更新软件解决！ 邮件服务器一旦进行双向地址转换，就只能打开WEB界面，不能收发邮件！

学习一下

双向地址转换有些麻烦