步骤二:修改DNS解析

<p class="shortdesc">添加资产网站后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将发送到站点的Web请求解析到WAF进行安全防护。</p> <section class="section context"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">本地机器(即客户端)访问网站时需要进行域名解析,会先从本地hosts 文件中查找是否有目标域名对应的IP记录。所以,可以通过修改 hosts 文件的方式把本地的访问流量引向 WAF,从而测试本地机器经过WAF访问资产网站的连通性,避免直接在DNS服务器上修改 DNS 解析记录,影响到公网用户对站点的访问。</p> <div class="p">在DNS服务器上修改 DNS 解析记录时,Web应用防火墙支持通过以下两种方式接入域名的Web请求:<ul class="ul" id="dc_waf_cfg_0024__ul_b5b_blz_hsb"> <li class="li"> CNAME接入:将域名解析到WAF CNAME地址。 推荐您使用CNAME接入。</li> <li class="li">A记录接入:将域名解析到WAF IP地址。 </li> </ul></div> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">打开电脑CMD窗口,执行以下命令 ping <8小节复制的CNAME>,记录返回的IP地址(WAF的地址)。</span> <div class="itemgroup info"><img class="image" id="dc_waf_cfg_0024__image_pgg_y2t_3sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222102104527-1c7cb6c69e76.png" width="650"></div> </li><li class="li step stepexpand"> <span class="ph cmd">修改hosts文件,在host文件中追加WAF的IP和CNAME,格式为“地址 域名”,如下图所示。 </span> <div class="itemgroup info"><img class="image" id="dc_waf_cfg_0024__image_x2c_pft_3sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222102104527-1e8661c3986d.png" width="650"><div class="note note note_note" id="dc_waf_cfg_0024__note_r3j_pft_3sb"><span class="note__title">说明:</span> <ul class="ul" id="dc_waf_cfg_0024__ul_b2z_qft_3sb"> <li class="li">Windows主机中 hosts文件路径为C:/Windows/System32/drivers/etc/hosts。</li> <li class="li">Linux 主机中host文件路径为:/etc/hosts。</li> </ul> </div></div> </li><li class="li step stepexpand"> <span class="ph cmd">添加完后,请测试本地电脑是否能正常访问资产网站,若能正常访问说网络正常,否则请先进行网络排障。在浏览器中地址栏中输入“http://test.com/1.db”,返回阻断界面说明WAF防护正常。</span> <div class="itemgroup info"><img class="image" id="dc_waf_cfg_0024__image_q3m_v3t_3sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222102104527-123e887491b7.png" width="650"></div> </li><li class="li step stepexpand"> <span class="ph cmd">本地测试完成后,请在DNS服务器上修改DNS配置。登录DNS解析控制台,添加解析记录,支持添加A记录和CNAME记录两种方式,实际配置时,请根据实际使用的DNS产品的支持情况选择任意一种方式即可。</span> <div class="itemgroup info"><img class="image" id="dc_waf_cfg_0024__image_p2v_5jt_3sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222102104527-1ee0d0d19d1b.png" width="700"></div> <div class="itemgroup info"> <ul class="ul" id="dc_waf_cfg_0024__ul_znh_wjt_3sb"> <li class="li"><strong class="ph b">A记录接入:</strong><p class="p">假设资产域名为shstar.top,添加或修改一条主机记录为@(直接解析主域名)的A记录,记录值填写添加CNAME域名解析出来的IP地址(即第一步中解析出来的IP地址),其他配置项使用默认配置。配置完成后,大约需要10分钟该配置才能生效。<img class="image" id="dc_waf_cfg_0024__image_arn_flt_3sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222102104527-10cbe9809f6b.png" width="450"></p></li> <li class="li"><strong class="ph b">CNAME接入:</strong><p class="p">假设资产域名为shstar.top,添加或修改一条主机记录为@(直接解析主域名)的CNAME记录,记录值填写添加资产时平台生成的CNAME域名,其他配置项使用默认配置。配置完成后,大约需要10分钟该配置才能生效。<img class="image" id="dc_waf_cfg_0024__image_zxq_klt_3sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222102104527-12a30f459a2d.png" width="450"></p></li> </ul> </div> </li></ol></section> <section class="section postreq" id="dc_waf_cfg_0024__postreq_pjx_t1s_msb"><div class="tasklabel"><h2 class="doc-tairway">后续操作</h2></div> <p class="p">修改DNS解析完成后,请继续执行如下步骤:</p> <ul class="ul" id="dc_waf_cfg_0024__ul_nqh_zbr_msb"> <li class="li"><a class="xref" href="https://www.ocftcloud.com/ssr/help/security/WAF_New/quickstart.addassetbycname.dc_waf_cfg_0026" target="_blank" rel="external noopener">步骤三:放行回源IP</a></li> </ul> </section>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题