如何设置dns能上内网不上外网

要设置DNS以仅允许访问内网而不访问外网，可以采取以下步骤：

使用本地DNS服务器

1. 安装本地DNS服务器：

在内网中安装一个DNS服务器，如Windows Server上的DNS服务，或者使用开源软件如 BIND。

2. 配置本地DNS服务器：

在DNS服务器上配置静态记录，将内网中的服务器IP地址与主机名关联起来。

设置适当的DNS记录，例如：

`A` 记录：将内网服务器的IP地址映射到内网域名。

`CNAME` 记录：将内网域名的别名映射到主域名。

3. 配置内网设备：

在所有需要访问内网设备的网络设置中，将DNS服务器的IP地址设置为本地DNS服务器的IP地址。

使用防火墙规则

1. 配置防火墙：

在防火墙上设置规则，允许来自内网DNS服务器的DNS请求，同时拒绝来自外部DNS服务器的请求。

2. 设置DNS解析规则：

如果使用的是防火墙支持DNS解析规则的功能，可以配置规则只解析特定的域名，这些域名指向内网服务器。

使用代理服务器

1. 设置代理服务器：

在内网中设置一个代理服务器，用于处理所有外部DNS请求。

2. 配置代理服务器：

在代理服务器上配置规则，允许内网域名解析，但拒绝外网域名解析。

使用第三方软件

1. 选择合适的软件：

市面上有一些第三方软件可以帮助管理DNS解析，例如dnsmasq。

2. 配置软件：

根据软件的说明进行配置，使其只解析内网域名。

注意事项

在实施上述任何一种方法之前，请确保了解所有设备的网络设置，并做好备份。

如果有特定的安全需求，可能需要结合使用多种方法来确保网络的安全。

在配置过程中，务必遵循相关法律法规和网络安全政策。

通过上述方法，您可以有效地设置DNS，使其只解析内网域名，从而实现访问内网而不访问外网的目的。