公司内部的 DNS 服务器要怎么弄，外网有域名，想要内网自动解析到内网的机器上

我们这，因为历史原因，没内网 DNS ，我们的校园网设备都是公网 DNS ，所以我的解决方案就是利用出口的 panabit 流控设备的 DNS 管控功能，所有想解析到内网 IP 的域名直接把域名和 IP 填写上。

原理就是在出口设备上做 DNS 污染（这个词出现在正面场合不容易吧）...

所有经过出口设备的 DNS QUERY 请求，当命中域名时，会被拦截并返回我设置的 IP 。

企业的话 防火墙应该就有这种功能吧……

可以考虑 consul ，我现在搭的环境用 consul 做 DNS+服务发现，好处是轻量，有 ui ，有 API ，有 agent 模式用于自动更新服务器 DNS IP ，生态比较好（有 Terraform 模块和 ansible 模块）
或者 freeipa ，这个的好处是有 api 支持更新 DNS 记录，而且自带网页 ui ，生态还行（有 Terraform 模块和 ansible 模块）
再者有 powerDNS ，这个需要依赖数据库，没有原生 ui ，但有 API, ui 可以用第三方的，例如 powerDNSadmin ，生态一般（有 Terraform 模块和 ansible 模块，非官方的）
还有 Technitium DNS, 自带 ui, 有 API ，但生态比较差（没有有 Terraform 模块和 ansible 模块）

正常企业应该会有 AD 域控，AD 依赖 DNS 运行，问题自然就解决了
剩下只是用哪个 DNS Server 的问题

根据 22# 先看现有设备是否支持 DNS 代理和 IP HOST 功能， 如果支持直接设置根本就不用单独部署 DNS.

如果没有，可以同 8# 19# 讲的那样部署一个 dnsmasq 优势功能丰富（集成 DNS + DHCPv4 + DHCPv6 + RA 服务），部署简单。

bind 这类软件个人觉得更适合域名服务商做解析服务，dnsmasq 更适合请求居多的上网环境！

域名直接指向内网 IP

dns 劫持，把你想要的域名劫持到内网里

如果不介意，可以用这个域名 https://nip.io/ ，随你想解析到啥 IP ，就是不知道你能不能接受这个域名。

NAT Loopback ？

楼上一堆 别人小白一个 推荐 windows 和 dnsmasq 都干啥呢
新手 无脑 Adguard Home ，图形化操作，安装运行就行了

doh dot 的话 就无效了,手机也麻烦
建议统一落地页,落地页判断连通性,区分优先级

搞那么复杂干嘛，直接 DNS 域名解析到内部 IP 就可以了。

很多路由器，自带 DNS Server 。 开启就可以用了。这应该不是最简单的吗？

我的 AllInBoom 用的 CoreDNS ，部署起来也挺简单的。部署完配置好一名指向内网 ip ，然后把路由器的 DHCP 的 DNS 改成 CoreDNS 的 ip 就可以用了。
如果你不明白我在说啥，建议采取楼上建议看下你们路由器是不是支持 DNS server 或者换个支持 DNS server 的路由器就可以了

公司，内部没有 ad 吗？

如果内网 dns 是跑在 ad 域控中的话，配置 dns 转发器就行了

@fxxkgw 万能的开发板店家花几百就能搞定，对吧

内网使用的话，用内部局域网地址就行。有域名你直接去管理后台，解析就可以使用了。
如果要使用外网，动态 ip 你去路由器后台添加 ddns 。

国内自建公开 dns 违法，需要经营许可证，不建议用国内网络建设。如果非要自己搭建长期使用，建议用国外云服务器就行。