DNS页面用于AF设备本身访问公网的DNS服务器设置以及DNS代理功能的设置。如下图所示。

首选DNS服务器：设置AF设备本身访问公网的DNS服务器，AF首先使用该DNS地址进行解析。

备选DNS服务器：设置AF设备本身访问公网的DNS服务器，AF无法解析首选DNS服务器后，则选择备选DNS服务器地址解析。

DNS代理：开启此功能后，内网用户的DNS设置成AF设备的接口IP，通过设备代理内网用户的DNS请求，转发到设备设置的首选DNS服务器和备选DNS服务器。DNS代理使用端口为TCP/53，开启后所有区域都可以访问防火墙上此端口，如防火墙部署在出口，建议在策略>访问控制>本机访问控制中拒绝互联网区域到此端口访问。

DNS64：需要先启用DNS代理才能使用，DNS64主要是配合NAT64工作，主要是将DNS查询信息中的A记录（IPv4地址）转为AAAA记录（IPv6地址），然后返回AAAA记录给IPv6侧用户。