[ clients { address_match_list } ; ]   // clients 是参数名，  address_match_list 是地址段或者单个ip地址，每个dns64支持一个可选的clients访问控制表，它决定哪些客户端受这条指令的影响。如果未设 置，缺省值为any;

[ mapped { address_match_list } ; ] //mapped是参数名 ，建议配置为any，每个dns64支持一个可选的mapped访问控制表，它在相关的A资源记录集中选择哪些IPv4地址会 被映射。如果未设置，缺省值为any;。 

[ exclude { address_match_list } ; ]   //  缺省为none，通常DNS64不会应用于一个拥有一个或多个AAAA记录的域名；只是简单地返回这些记录。 可选的exclude访问控制表允许规定一个IPv6地址的列表，如果它们出现在一个域名的AAAA记 录中，将被忽略，并且DNS64将被用于这个域名所拥有的任何A记录。 

[ suffix ip6-address ; ]             // suffix 是参数名，   ip6-address 是地址后缀， 比如:1234

[ recursive-only yes_or_no ; ]  //recursive-only 是参数名，缺省为no，如果recursive-only被设置为yes，DNS64合成仅仅发生在递归请求

[ break-dnssec yes_or_no ; ]  //  break-dnssec 是参数名，缺省为no， 如果break-dnssec被设置为yes，将会进行DNS64合成，即使结果在验证时会导致一个DNSSEC验 证失败。如果这个选项被设置为no（缺省值），进来的请求中带有DO位，在可用的记录中 有RRSIG，这时不会进行DNS64合成

   } ; 

配置样例：

业务测试情况如下所示：