公网DNS域名解析

ping DNS通吗

在这种情况下，内网电脑无法访问域名可能的原因有以下几点：

1. **DNS信任接口配置**：如果防火墙上配置了DNS信任接口，但未将公网DNS服务器（223.5.5.5）所在的接口设置为信任接口，那么即使防火墙放通了从Trust域到Untrust域的访问，内网电脑也可能无法正确解析域名。这是因为非信任接口获得的DNS信息不会用于域名解析。

2. **防火墙策略**：虽然您提到放通了Trust到Untrust的访问，但需要确保这条策略是双向的，即也允许从Untrust到Trust的响应数据包。如果只放通了单向的流量，DNS查询的响应可能无法返回到内网电脑。

3. **DNS服务器的访问控制**：公网DNS服务器223.5.5.5可能有访问控制策略，限制了某些IP地址或网络的查询请求。如果内网电脑的IP地址或网络被限制，那么即使防火墙策略正确，也无法解析域名。

4. **内网电脑的DNS配置**：内网电脑的DNS设置可能存在问题，例如DNS服务器地址配置错误，或者DNS缓存中有错误的记录。

解决方法：

- **检查DNS信任接口配置**：如果使用了DNS信任接口，确保公网DNS服务器所在的接口被设置为信任接口。
- **检查防火墙策略**：确认防火墙策略是否允许双向的DNS流量。
- **测试DNS服务器**：使用其他工具或设备测试公网DNS服务器223.5.5.5是否可以正确解析域名。
- **检查内网电脑的DNS设置**：确保内网电脑的DNS设置正确，并尝试清除DNS缓存。

如果以上步骤都无法解决问题，可能需要进一步检查网络配置或联系网络管理员进行更深入的排查。