公司将全网行为管理设备以路由模式（网桥模式）部署在网络中，而内网用户A的电脑DNS地址被错误配置为3.3.3.3（无效DNS地址）。管理员希望将用户a访问www.baidu.com这个域名的请求，强制重定向至外网的114.114.114.114的DNS服务器，使得用户A的电脑即使配置的是无效DNS也能正常访问该域名。

操作步骤

1. 配置代理条件，进入[流量管理/DNS代理]栏点击<新增>。在弹出的[编辑DNS代理/代理条件]页面中配置如下参数。
2. 将[用户]自定义为用户a,在[访问域名]自定义为www.baidu.com，在[目标DNS地址]栏自定地址为3.3.3.3。
3. 配置代理策略，在[代理策略]栏选择<重定向至DNS服务器>，然后在[DNS地址]配置期望的DNS地址114.114.114.114。
4. 验证代理策略是否生效。因为主机配置的无效DNS，导致无法正常访问www.baidu.com。但是因为AC的DNS代理的存在，用户A的电脑依旧能够正常访问www.baidu.com。

注意：通过DNS代理将内网用户的DNS请求转发到内网DNS服务器（DNS服务器在DMZ区）时会出现如下现象：代理到内网DNS服务器失败（如果用户自己电脑有配置有效的DNS服务器，则走自己的DNS服务器，DNS服务器无效则会导致断网）。

解决办法：防火墙配置放通DMZ区->AC设备LAN口的流量。