DNS Mapping的应用场景用于内网用户通过公网域名访问内网的服务器，实现的效果与双向地址转换规则一样。设置DNS Mapping后，内网用户PC发出的DNS解析请求得到的DNS服务器响应包到达防火墙的公网出接口时，防火墙在接口上查找到DNS-Mapping映射表项后，将内网服务器的地址替换解析到的公网地址返回给内网用户PC，内网用户PC实际是直接访问了服务器的内网IP，没有经过规则转换。

DNS Mapping与双向地址转换的区别是：

1. 设置DNS Mapping后，内网访问服务器的数据将不会经过防火墙设备，而是直接访问服务器内网IP。双向地址转换则是所有数据都会经过防火墙去访问。所以通过DNS Mapping可以减轻防火墙压力。

2. DNS Mapping的设置方法比双向转换规则简单。不涉及区域、IP组、端口等设置。

DNS Mapping配置案例

某企业拓扑如下，内网有一台Web服务172.16.1.100 。已经申请了一个域名www.test.com指向1.2.1.1 。客户要求内网用户192.168.1.0/24输入www.test.com即可访问到172.16.1.100服务器。此时可以使用DNS Mapping来实现内网用户输入域名访问到Web服务器。

步骤1.进入[网络/地址转换/DNS Mapping]菜单，点击<新增>。

步骤2.在弹出的对话框中填写公网IP，域名等信息。本案例中的填写方法如下。

步骤3.点击<保存>，完成配置。此时内网用户访问www.test.com即可以直接访问到172.16.1.100。