如果您希望SRX防火墙处理网络上的DNS请求，则除了一些其他参数外，还需要配置转发器以实现此目的。

首先，请确保您没有在设备上设置本地转发器，因为如果您进行了任何配置，则不能与dns-proxy服务一起使用，因此应将它们全部删除：

delete system services dns forwarders <ip.address>

然后，按照以下分步步骤进行操作：

1.在所需的接口上配置DNS代理设置，在该接口上应侦听DNS请求：

set system services dns dns-proxy interface <logical-interface>

2.配置将从中解析请求的DNS解析器(aka ISP或者任何公共DNS服务)：

set system services dns dns-proxy default-domain * forwarders <ip.address>

3.在安全区域上允许DNS通信：

set security zones security-zone <security-zone> interfaces <logical-interface> host-inbound-traffic system-services dns

4.应用配置(如果正在运行HA，请使用"提交同步")：

commit comment "configure dns-proxy"

这是一个看起来像的示例：

set system services dns dns-proxy interface irb.0
set system services dns dns-proxy default-domain * forwarders 8.8.8.8
set system services dns dns-proxy default-domain * forwarders 8.8.4.4
set security zones security-zone LAN interfaces irb.0 host-inbound-traffic system-services dns