本文介绍通过DNS配置模式接入WAF时,如何在已添加网站配置后,配置域名解析,实现业务接入。
CNAME接入
1、前提条件:已添加网站配置;获取WAFCNAME地址。
2、瞌蕞凿鸠登录Web应用防火墙控制台;在页面上方选择地域:中国大陆、海外地区;在管理网站配置页面,选择已添加的网站配置,将鼠标放置在域名上,即可出现复制CName按钮;单击复制C绿覆冗猩Name,将该CNAME复制到剪贴板中。
花生壳配置示例
1、登录DNS控制台。选择要操作的域名,单击其操作列下的解析设置。
2、选择要操作的主机记录,单击其操作列下的修改。关于域名的主机记录,以域名abc.com为例:
3、在修改记录对话框中,完成以下操作:记录类型:修改为CNAME。记录值:修改为已复制的WAFCNAME地址。其他设置保持不变。TTL值一般建议设置为10分钟。TTL值越大,则DNS记录的同步和更新越慢。
4、如果必须保留MX记录(邮件服务器记录),使用A记录解析的方式将域名解析到WAFIP。
5、单击确定,完成DNS配置,等待DNS解析记录生效。验证DNS配置。您可以Ping网站域名或使用17ce等工具验证DNS解析是否生效。
6、查看DNS解镙龟陛鹜析状态。登录Web应用防火墙控制台。前往管理网站配置页面,查看域名的DNS解析状态。正常:表示网站已成功接入WAF,网皴捩糕皴站访问流量由WAF监控。异常:如果DNS解析状态为异常,且收到未检测到CNAME接入、无流量、检测失败等提示,说明网站未正确接入WAF。
7、花生壳配置示例:如果您的域名DNS托管在花生壳,您可以参照下图修改DNS解析设置。
8、启用源站保护:启用源站保护可以防止攻击者在获取源站服务器的真实IP后,绕过WAF直接攻击您的源站。建议您通过配置源站ECS的安全组或源站SLB的白名单,防止恶意攻击者直接攻击您的源站。
9、A记录接入:A记录接入和CNAME接焯拜芪恨入的流程大体相同,区别在于以下两点:前提条件:获取WAFCNAME后,又慈阕侩执行以下步骤,获取WAFIP地址。在Windows操作系统中,打开cmd命令行工具。执行以下命令:ping"已复制的WAFCname地址"。
10、在返回结果中,记录WAFIP地址。操作步骤:在步骤4修改记录时,执行以下操作:记录类型:修改为A。记录值:修改为已获得的WAFIP地址。其他设置保持不变。