文档简介:
在添加网站域名后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。本文介绍了修改域名DNS的相关内容。
前提条件
-
已通过CNAME接入模式手动添加网站域名;
-
可选:已在源站服务器上放行WAF回源IP地址;
-
可选:已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常,防止因配置错误导致业务中断;
-
拥有在域名的DNS服务商处修改域名解析设置的权限。
注意:如果在WAF的网站转发配置未生效时修改域名DNS,可能导致业务中断。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的 ,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在域名列表中,定位到已添加的域名,点击进入“域名详情”页;
5. 在“域名详情”页Web应用防火墙信息栏中,可以复制该域名对应的WAF Cname地址;
6. 若用户网站前未使用代理类服务(高防、CDN服务等),则应到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。
以下以天翼云云解析产品为例,价绍修改域名解析记录的方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。
1) 登录天翼云控制中心;
2) 进入云解析产品控制台,点击“解析管理”进入域名维护页面;
3) 在域名维护页面,点击要修改的域名进入记录管理页;
4) 单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。
5) 填写以下信息:
-
主机记录:一般是指子域名的前缀。(如需实现www.ctyun.cn, 主机记录输入“ www”;如需实现ctyun.cn,主机记录输入“@”)
-
记录类型:选CNAME记录
-
线路类型:通常选择默认(默认为必填项,否则会导致部分用户无法解析)
-
记录值:填写刚获取的WAF Cname地址
-
TTL: 缓存时间,默认为3600秒
6) 单击“√”完成记录添加。
7. DNS解析修改完成之后,待 DNS 记录生效,云WAF即可对访问网站的流量进行防护了。
8. 若用户网站前使用了代理类服务(高防、CDN服务等),则需要将代理类服务的回源地址修改为该域名对应的WAF Cname地址。
