如何屏蔽掉WAN口DHCP获得的污染DNS

WAN口GE0/0 通过PPPOE建立连接，通过DHCP获取到IP地址。三组DNS服务器，经过观察测试，其中一个DNS服务器存在DNS污染。 如何单独屏蔽掉这个DNS服务器，或者禁止该DNS服务器被路由器DHCP获取后加入到路由器的dns server dynamic中？经过尝试，在GE0/0里手动配置无污染的DNS，由于comware V5平台是按顺序解析，手动配置的优先，暂时解决了一些问题；  但偶尔由于DNS响应超时，还是会按顺序轮到存在污染的DNS服务器解析。 [H3C]display dns server  Type: D:Dynamic S:Static  DNS Server Type IP Address  1 S 8.8.8.8  2 S 4.4.4.4  3 D 10.0.0.5  [H3C]                               

WAN口PPPOE、NATLAN口全部局域网DHCPMSR930路由器 1.3 配置DNS proxy文档中写的：DNS server 的优先级顺序为：系统视图下配置的 DNS server 优先级高于接口视图下配置的 DNS server；在同一视图下先配置的 DNS server 优先级高于后配置的 DNS server；设备上手 工配置的 DNS server 优先级高于通过 DHCP 等方式动态获取的 DNS server。设备首先向优先 级最高的 DNS server 发送查询请求，失败后再依次向其他 DNS server 发送查询请求。通过 dns server 命令可以指定多个 DNS server。DNS proxy 接收到客户端的查询请求后，首先向 优先级最高的 DNS server 转发查询请求，失败后再依次向其他 DNS server 转发查询请求。