如何确认CNAME解析已生效？

可通过ping、dig所添加的域名进行验证，若转向提供的CNAME，即说明已新增生效。

1、Windows PC客户端：同时按住Windows+R键，输入cmd，敲回车以打开命令提示符窗口，输入命令“nslookup 域名”或 “ping 域名”，查看返回的结果中是否显示正确的CNAME信息。

2、MAC OS 或者 Linux 客户端：打开终端工具，输入命令“dig 域名”，查看返回的结果中是否显示正确的的CNAME信息。

域名自助操作可操作哪些配置？

可操作域名的网站配置，包含源站协议、回源HOST、回源头部、请求协议等，详情见网站配置；防护配置提供CC防护、访问控制、频率控制等自助配置，详情见 防护配置。

端口转发可操作哪些配置？

端口转发包含转发端口、协议、源站、源站端口等配置，详情见端口接入 。

DDoS高防（边缘云版）支持哪些协议接入？

DDoS高防（边缘云版）支持域名进行HTTP、HTTPS接入，主要是用于网站类业务防护；同时端口接入可支持TCP、UDP协议接入，用于非网站类业务防护。

DDoS高防（边缘云版）服务中的源站IP可以填写内网IP吗？

不可以。DDoS高防（边缘云版）必须公网进行回源，不能直接填写内网IP地址。

DDoS高防（边缘云版）源站IP可以配置多个吗？

配置多个源站，并支持设置源站的角色、权重，以达到负载均衡的效果，具体配置可详见新增域名和新增规则。

修改DDoS高防（边缘云版）服务的源站IP是否有延迟？

有大约5分钟的延迟，修改DDoS高防服务已防护的源站IP后，配置需要同步到全国所有的边缘节点，才能生效，建议您在业务低峰期进行变更操作。

如何获取DDoS高防（边缘云版）的回源IP？

获取DDoS高防（边缘云版）的回源IP，请提交工单。

DDoS高防（边缘云版）开放的端口是否会给客户业务带来额外影响？

不会。DDoS高防（边缘云版）开放的端口都不会对您的业务造成影响。遍布全国的高防节点由统一控制管理，会预先设置一些端口用于客户业务接入防护和转发回源服务。每个接入高防节点流量，经过DDoS高防流量清洗后，业务流量只通过接入配置时设置的源站服务端口进行转发，任何未接入配置的访问请求是不会转发到源站服务器的，所以对您的业务、源站是不会带来任何的安全风险和威胁。

DDoS高防（边缘云版）的四层TCP、七层HTTP或HTTPS默认连接超时时间分别是多长？

都是默认900s。如需修改可进行 提交工单 或者联系专属技术支持处理。

DDoS 高防 （边缘云版）支持 IPv6 协议吗？

支持，可以转发来自IPv6客户端的请求，也可支持IPv6相关协议安全防护。

配置了多个网站业务，被攻击后如何查看是哪个网站受到攻击？

针对DDoS高防的大流量DDoS攻击行为，从网络层面是无法分辨具体是哪个网站受到攻击，应用层的CC攻击可以在攻击事件中查看被攻击的域名。

DDoS高防（边缘云版）支持的SSL协议有哪些?

支持的SSL协议包括: TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

为什么部分浏览器、客户端访问HTTPS提示证书校验失败

可能是因为浏览器、客户端版本较低，不支持SNI认证，查看是否支持SNI认证，可抓包查看是否携带ServerName，如下图：

域名访问过程为什么出现5xx状态码？

5XX：服务端错误状态码,域名接入后的访问链路：客户端->DDoS高防节点 -> 源站，可先排查自身源站服务是否正常，常见场景如下：

1、源站临时关闭或者异常，访问不可达，可检查源站服务情况；

2、源站防火墙等安全策略未加白DDoS高防节点，可将对应IP进行放开。

域名访问过程为什么出现403状态码？

403状态码表示服务器理解了本次请求但是拒绝执行该任务，则可能是由于安全要求进行开启了安全策略，主要涉及两方面：

1、DDoS高防侧配置安全策略：可登录控制台查看对应安全策略配置，详情见 防护配置 ；

2、源站测配置安全策略：可检查源站服务器的安全策略配置。