SSL VPN 支持需要通过内部域名才能访问的资源应用。内网存在此类应用时，一般有一台或多台内网 DNS 服务器，给内网电脑提供内网域名解析服务。通过 SSL VPN 需要访问此类应用时，可以通过『内网域名解析』配置来实现。

WEBUI 路径：『系统设置』→『SSL VPN 选项』→『系统选项』→『内网域名解析』。界面如下所示：

在『内网域名解析』中分别把内网 DNS 服务器的 IP 地址填写在『首选 DNS』和『备份 DNS』上，如果只有一台内网 DNS 服务器，则只需填写『首选 DNS』。然后在 SSL VPN 资源设置下填写资源主机地址或 URL 时以域名方式填写（资源相关的具体设置可参考章节 4.2 资源管理）。客户端访问 SSL VPN 的域名资源时，直接由『内网域名解析』中的DNS 服务器进行解析。

[接入计算机使用此 DNS 服务器作为首选的 DNS 服务器]即将首选 DNS 和备选 DNS 的地址下发到登录 SSL VPN 的客户端的网卡中的主备 DNS 中。主要应用于当域控制器同时作为内网 DNS 服务器时，登录 SSL VPN 后访问的内网服务器需通过域控制器来认证的情况。

如果没有勾选[接入计算机使用此 DNS 服务器作为首选的 DNS 服务器]，且存在大量的域名应用资源，在设置好『内网域名解析』后，可以进一步采用『内网 DNS 规则设置』处理，界面如下：

点击新建出现【新建域名解析规则】对话框：

『域名』在规则列表中需要访问的域名。

『描述』可随意填写便于理解记忆的文字。

点击确定保存配置。然后在填写资源主机地址或 URL 时以 IP 方式填写（资源具体设

置可参考章节 4.2 资源管理）。客户端访问 SSL VPN 的域名资源时，如果访问的域名符合在此定义的域名规则，将由设备内部的 HOST 表或『内网域名解析』中的 DNS 服务器进行解析，并将解析结果发送给客户端（设备 HOST 具体设置可参考章节 3.2.4）。

勾选相应的域名解析规则，点击删除或编辑，对选中的规则进行删除和编辑操作。

点击选择选中所有规则或者取消所有选择。

注意：
1.如果资源中使用的地址是内部域名，且内网有专门的 DNS 服务器进行解析，推荐在此添加规则，使得这部分域名的解析请求优先由内网 DNS 服务器解析，否则不要在此添加任何规则！
2.此处添加的规则最多支持 100 条；不支持中文域名解析。