配置如下：
dns proxy enable
dns server 223.5.5.5
dns server 114.114.114.114
ip host www.baidu.com 39.1.1.1
ip host venter.xxxx.com 10.1.1.1
针对虚拟化部署 和 中小企业 省了一台DNS服务器

防火墙需要增加额外都配置，思路如下
1、给防火墙起vlan-int配置个ip地址，正常加安全域放行内网到local，以及local到外网的安全策略2、配置路由保证内网终端到防火墙ip，以及防火墙自身到公网可达
3、网络—DNS—高级，开启DNS代理
命令行:
sys
dns proxy enable
4、网络—DNS—DNS客户端，配置公网的dns服务器
命令行:
sys
dns server 223.5.5.5
5、内网终端配置dns地址为防火墙ip，或者修改dhcp配置下发dns地址为防火墙ip
可以参考链接中的DNS典型配置举例: https://www.h3c.com/cn/d 202301/1750031 30005 0.htm

可以指定多个DNS server。DNS proxy 接收到客户端的查询请求后，首先向优先级最高的DNS sever转发查询请求，失败后再依次向其他DN server转发查询请求。
无论DNS proxy接收到的查询请求是来自IP4客户端还是来自IPV6客户端，DNS proxy都会按照优先级顺序向域名服务器的IPV4地址和IPV6转发查询请求，如果查询请求是IPV4报文，则优先向域名服务器的IPV4地址转发查询请求，如果查询请求是IPV6报文，则优先向域名服务器IPv6地址转发查询请求