全部产品

办公

合作伙伴

智能管理

大数据

通用参考

步骤二:修改DNS解析

添加资产网站后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将发送到站点的Web请求解析到WAF进行安全防护。

背景信息

本地机器(即客户端)访问网站时需要进行域名解析,会先从本地hosts 文件中查找是否有目标域名对应的IP记录。所以,可以通过修改 hosts 文件的方式把本地的访问流量引向 WAF,从而测试本地机器经过WAF访问资产网站的连通性,避免直接在DNS服务器上修改 DNS 解析记录,影响到公网用户对站点的访问。

在DNS服务器上修改 DNS 解析记录时,Web应用防火墙支持通过以下两种方式接入域名的Web请求:
  • CNAME接入:将域名解析到WAF CNAME地址。 推荐您使用CNAME接入。
  • A记录接入:将域名解析到WAF IP地址。

操作步骤

  1. 打开电脑CMD窗口,执行以下命令 ping <8小节复制的CNAME>,记录返回的IP地址(WAF的地址)。
  2. 修改hosts文件,在host文件中追加WAF的IP和CNAME,格式为“地址 域名”,如下图所示。
    说明:
    • Windows主机中 hosts文件路径为C:/Windows/System32/drivers/etc/hosts。
    • Linux 主机中host文件路径为:/etc/hosts。
  3. 添加完后,请测试本地电脑是否能正常访问资产网站,若能正常访问说网络正常,否则请先进行网络排障。在浏览器中地址栏中输入“http://test.com/1.db”,返回阻断界面说明WAF防护正常。
  4. 本地测试完成后,请在DNS服务器上修改DNS配置。登录DNS解析控制台,添加解析记录,支持添加A记录和CNAME记录两种方式,实际配置时,请根据实际使用的DNS产品的支持情况选择任意一种方式即可。
    • A记录接入:

      假设资产域名为shstar.top,添加或修改一条主机记录为@(直接解析主域名)的A记录,记录值填写添加CNAME域名解析出来的IP地址(即第一步中解析出来的IP地址),其他配置项使用默认配置。配置完成后,大约需要10分钟该配置才能生效。

    • CNAME接入:

      假设资产域名为shstar.top,添加或修改一条主机记录为@(直接解析主域名)的CNAME记录,记录值填写添加资产时平台生成的CNAME域名,其他配置项使用默认配置。配置完成后,大约需要10分钟该配置才能生效。

后续操作

修改DNS解析完成后,请继续执行如下步骤:

以上内容是否解决了您的问题?
请补全提交信息!
确认 取消
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

立即咨询

工单支持

解决云产品相关技术问题

提交工单