看来你遇到了挺头疼的DNS映射冲突问题——公司DNS强制指向内网地址，手动改的记录还总被覆盖，组策略也不管用。别着急，下面从本地优先和DNS服务器端两个方向给你可行的方案：

一、本地端永久生效方案（优先推荐） #

1. 锁定Hosts文件防止被篡改 #

Windows系统中，Hosts文件的查询优先级高于DNS服务器，只要能保住你添加的自定义映射，就能彻底解决问题。操作步骤：

• 找到Hosts文件路径：C:\Windows\System32\drivers\etc\hosts
• 右键该文件 → 「属性」 → 切换到「安全」标签页
• 选中你的用户账户，点击「编辑」，取消勾选「写入」权限，确认保存
• 先编辑好Hosts文件（添加一行格式：[目标外部IP] [你的域名]，比如1.2.3.4 ad.yourcompany.com），再锁定权限，避免后续被程序或组策略覆盖。

2. 用命令添加本地DNS永久记录 #

如果Hosts锁定还是有问题，可以尝试给本地DNS客户端添加一条专属记录，绕过公司DNS的覆盖：

• 以管理员身份打开命令提示符，执行命令：

  dnscmd /recordadd localhost [你的目标域名] A [外部IP]
  

  这条命令会在本地DNS缓存中添加一条永久生效的A记录，不过需要注意：部分系统可能会定期清理缓存，你可以结合任务计划，让这条命令每天自动执行一次，确保记录不会丢失。

3. 搭建本地轻量DNS服务器 #

如果前两种方法都失效，可以在自己的机器上装一个轻量DNS服务器（比如dnsmasq、Simple DNS Plus）：

• 配置服务器优先返回你需要的自定义域名映射
• 把本地网卡的DNS服务器地址改为127.0.0.1
  这样所有DNS查询都会先经过本地服务器，优先返回你的自定义记录，其他域名再转发到公司DNS服务器，完全不受公司配置影响。

二、DNS服务器端仅针对你的机器设置 #

如果你能联系到公司DNS管理员，可以请求他们做以下配置，只对你的机器生效：

1. 配置DNS视图（View）功能 #

主流企业DNS服务器（比如BIND、Windows DNS）都支持视图功能：

• 管理员可以创建一个专属视图，匹配你的机器IP地址
• 在这个视图中，把目标域名映射到你需要的外部IP
• 其他用户的请求仍然使用原来的内网映射，完全不会影响其他人。

2. 添加IP条件化的自定义记录 #

部分DNS服务器支持基于客户端IP的条件响应，管理员可以针对你的机器IP，单独设置该域名的A记录为外部IP，其他用户不受影响。这种配置比视图更轻量化，适合小型企业DNS环境。

小提示 #

• 如果用Hosts锁定的方法，之后需要修改映射时，记得先把文件权限改回可写入，修改完成后再重新锁定。
• 本地DNS服务器要设置开机自启，否则重启后会影响正常上网。

内容的提问来源于stack exchange，提问作者Zohar81