20年购入群晖DS220+ NAS，一直用了好几年，外网用群晖送的DDNS映射二级域名+端口访问，家里内网直接用IP+端口访问。最近感觉内网用IP访问，https下没有证书显示的感觉很不方便，手机在外面用流量和回家用wifi还得来回切换地址，用qc中转速度又慢。遂有如下思路：使用一个带证书的域名，在内外网同时访问，不需要切换，主要解决内网用域名访问的问题。

现有网络情况如下：电信光猫HG6821T，破解了超级管理员密码，改桥接路由。路由器是TP-Link的TL-R5408有线路由器，4个WAN/LAN千兆口，4个2.5G LAN口，其中一个WAN口接光猫，另外2个LAN口分别接2个WIFI无线路由器，1个2.5G口接NAS，一个2.5G口接台式电脑。

目前有如下问题：

 1.内网台式机可以直接域名访问NAS。

 2.一个华为AX3 Pro（下称AX3）无线路由可以直接域名访问NAS，另一个荣耀Pro 2无线路由不能直接域名访问。

内网通过有线直连、无线网络下ping NAS的域名，发现有线直连和AX3 ping出来的结果都是ipv6地址，而不是预想的ipv4地址，遂确定Pro 2不支持ipv6访问（虽然路由器设置上有ipv6的开关），而电脑和AX3关掉ipv6功能后，无法通过域名连接NAS（也ping不通），即确定ipv4下内网无法通过域名访问同一内网下的NAS服务器。

上网百度了一下，确定了这属于一种叫IP回流或端口回流（英文：NAT Lookback 或者NAT Hairpin）现象。简单来说，就是路由器一旦遇到在内网通过域名访问外网中本机的公网IP的请求，即会自动屏蔽/抛弃掉该请求。

解决方法有如下几种：

1.如果只有台式机（网卡或路由器不支持ipv6）访问NAS，那直接在Hosts文件中指定内网地址（X.X.X.X  NAS域名），直接强制将域名解析到内网的ipv4地址上，不用路由器进行域名解释。该方法比较麻烦的地方是，内网中每一台电脑都要如此设置，而且一旦该电脑脱离内网在外网使用（如笔记本电脑），又需要改回去；手机等通过路由器访问的NAS app无法改Hosts文件。

2.做端口回环设置，根据网络文章（TP-LINK R473G 端口映射与回流/回环设置 https://blog.csdn.net/hai7425/article/details/76620581 及 TP-Link企业级路由器TP-R483G搭建IP回流 https://blog.csdn.net/x55x5/article/details/86146915）所述，可尝试搭建端口回环。不过，TL-R5408的端口回环设置无法NAPT条目中NAPT规则列表中设置，该列表中的出接口只能选择WAN口，而不能选LAN口。

    几经折腾，发现原来应该在虚拟服务器中为每一个端口单独设置。

这样做的一个问题是，如果已经开了DMZ主机，在做这个就没什么意义，如果服务端口一多，设置起来很麻烦。设置好后，我尝试了一下，发现Pro 2路由器的确可以通过域名在内网直接访问NAS，包括手机通过各种群晖app直接访问也ok。但后来发现，这个功能和群晖的DDNS的ipv6服务冲突，现象为一旦在路由器上设置了端口回环，NAS就无法生成ipv6地址了，这意味着ipv6功能被废了。而且这个功能还依赖路由器上必须有此类功能，一般只有价格比较高的家用路由器或者企业路由器或通过软路由才有该功能，小米有些高端的无线路由器还不一定有该功能。

3. 群晖NAS上建一个内网DNS Server，即DNS解析服务器做域名劫持。具体为主路由器收到指定域名解析请求的时候，先将请求转跳到内网的DNS服务器寻找域名对应的IP地址，如果找不到，再转跳到原本路由器上营运商提供的DNS服务器上解析。这样做的好处是，1.对路由器无硬件上的要求，几乎所有家用路由器都可以指定使用特定的内网DNS解析服务器；2.不需要每一台电脑上设置，二级路由器或手机上也不用设置，任何连入该内网的设备都可以直接访问。3.要指定的域名可以随时增删，还可以避开营运商自带的劣质解析服务器，改用114.114.114.114或8.8.8.8等比较好的域名解析服务器。

具体措施如下，先在群晖的套件中心上安装DNS Server套件。

安装好后在master区域中指定要新增的A类域名及对应的内网IP地址，启动后先在本机的网卡设定中测试一下，填入安装了DNS Server 的群晖NAS内网地址：

然后ping一下域名，发现结果是对应的NAS内网ipv4地址即告解析服务器建立成功。接下来，要在主路由器上的DHCP服务上填入DNS解析的服务器地址：

这里要注意，有些路由器可以指定WAN口的首选DNS服务器和LAN口的DHCP服务的首选DNS服务器。不要在WAN口条目中填，否则很容易解释出错（我就是一开始直接填WAN口了，结果无论怎么调试，测试反馈的DNS Server地址都变成路由器本身的IP地址了，输入NAS的域名直接跳到了主路由器的设置介面），另外DNS Server和NAS最好在路由器中用静态地址分配，这样服务器的IP就不会改变而导致解析失败了。

后记：改好后用起来很满意，ipv6和ipv4鱼与熊掌可兼得，内外网可以用相同的域名访问NAS，外出和回家再也不用改登陆地址了。但后来发现一个问题，NAS一旦重启，自带的QC和DDNS服务，还有DDNS-GO等服务都失效，无法来访问公网域名然后拉取。又折腾了一会，发现原来是NAS本身启动比DNS Server早，NAS无法访问在后启动的DNS服务器，导致连不上公网（又或者NAS自身无法使用架设在自己身上的DNS Server，即自己无法解析自己？不得而知）。不过解决的方法也很简单，在群晖NAS的控制面板-网络-常规面板上，手动配置DNS服务器条目中，填入营运商默认的DNS服务器地址，这样每次NAS启动时后就直接通过营运商的公网DNS服务器连接到公网上的域名上，家里其他的设备再通过NAS上架设的内网DNS服务器访问NAS域名或公网域名。

以上是域名访问公网的一些学习笔记，仅以参考。