在添加网站域名后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。本文介绍了修改域名DNS的相关内容。
前提条件
- 已通过CNAME接入模式手动添加网站域名。
- 可选:已在源站服务器上放行WAF回源IP地址。
- 可选:已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常,防止因配置错误导致业务中断。
- 拥有在域名的DNS服务商处修改域名解析设置的权限。
注意如果在WAF的网站转发配置未生效时修改域名DNS,可能导致业务中断。
操作步骤
- 登录天翼云控制中心。
- 在页面上方选择地域。
- 在控制台列表页,选择“安全>Web应用防火墙(原生版)”。
- 在域名列表中,定位到已添加的域名,点击进入“域名详情”页。
- 在“域名详情”页Web应用防火墙信息栏中,可以复制该域名对应的WAF Cname地址。
- 若用户网站前未使用代理类服务(高防、CDN服务等),则应到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。
使用天翼云云解析DNS修改域名解析
以下以天翼云云解析产品为例,价绍修改域名解析记录的方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。
- 登录天翼云控制中心。
- 进入云解析产品控制台,点击“解析管理”进入域名维护页面。
- 在域名维护页面,点击要修改的域名进入记录管理页。
- 单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。
- 填写以下信息:
- 主机记录:一般是指子域名的前缀。(如需实现www.ctyun.cn, 主机记录输入“ www”;如需实现ctyun.cn,主机记录输入“@”)
- 记录类型:选CNAME记录
- 线路类型:通常选择默认(默认为必填项,否则会导致部分用户无法解析)
- 记录值:填写刚获取的WAF Cname地址
- TTL: 缓存时间,默认为3600秒
- 单击“√”完成记录添加。
- DNS解析修改完成之后,待 DNS 记录生效,云WAF即可对访问网站的流量进行防护了。
- 若用户网站前使用了代理类服务(高防、CDN服务等),则需要将代理类服务的回源地址修改为该域名对应的WAF Cname地址。
注意为保证WAF的安全策略能够对真实的源IP生效,请确保网站接入时的“是否已使用代理”参数已配置“是”。