小王刚连上公司Wi-Fi,打开内部系统却提示“无法访问”,浏览器地址栏里明明输的是 hr.internal.company,页面却死在 DNS 解析失败——这事儿太常见了。其实,很多所谓‘内网连不上’的问题,压根不是网络不通,而是域名根本没解析到正确的内网接入点。
内网接入点和域名解析,本来就是一对搭档
公司内网接入点(比如一台部署在办公区的 Nginx 反向代理、或内网负载均衡器)通常不会直接暴露公网 IP,而是靠一个内部域名指向它。比如:
oa.internal.company → 192.168.10.55
git.internal.company → 192.168.10.62这个映射关系,得靠公司内网的 DNS 服务器来维护。你电脑一连上内网,DHCP 分配的 DNS 地址往往就是那台内网 DNS(比如 192.168.1.1 或 10.20.30.10),而不是你家用的 114.114.114.114。
三步快速自查:你的请求到底卡在哪
第一步,ping 域名看通不通
打开终端(Windows 用 cmd,Mac/Linux 用 Terminal),输入:
ping oa.internal.company如果返回的是公网 IP(比如 119.123.45.67),说明你正被外网 DNS 劫持;如果显示「找不到主机」,大概率是 DNS 没配对,或者该域名压根没在内网 DNS 上注册。
第二步,绕过 DNS 直接连 IP
找运维要到对应服务的真实内网 IP(比如 192.168.10.55),然后浏览器直接输:http://192.168.10.55
能打开,就坐实了是域名解析的问题,不是服务挂了、也不是防火墙拦了。
第三步,确认本地 DNS 设置是否被悄悄改过
Windows:进「网络适配器 → 属性 → IPv4 → 属性」,看 DNS 服务器是不是手动填了 8.8.8.8 或 114.114.114.114;
Mac:系统设置 → 网络 → Wi-Fi → 详细信息 → DNS,检查列表最上面是不是公司内网 DNS。
顺手记两招,省得下次抓瞎
如果你有权限,在本地 hosts 文件临时加一条也行(适合测试):192.168.10.55 oa.internal.company
Windows 路径:C:\Windows\System32\drivers\etc\hosts
Mac/Linux 路径:/etc/hosts
另外提醒一句:有些公司用了 split-DNS 架构,即同一个域名,在内网解析成内网 IP,在外网解析成跳转页或 404。所以在家连 VPN 后还打不开?不一定 VPN 没连好,可能是 DNS 没跟着切过去——这时候试试把 VPN 的 DNS 设置成强制走公司 DNS(不是默认继承本机设置)。