本文档将指导您如何修改 DNS 的解析记录,使公网用户访问网站的流量经过 Web 应用防火墙的防护。
说明:
修改 DNS 解析属于高危操作,建议您避开业务高峰期执行,以免影响业务正常运行。
若您实际使用场景中已部署 CDN 并同时使用 WAF,不建议参考本操作指南执行,建议您参考 WAF 与 CDN 联动使用实践教程 进行配置。
操作步骤
为了使公网用户访问网站的流量经过 Web 应用防火墙的防护,需要修改 DNS 的解析记录。下面以在腾讯云云解析 DNS 上修改测试站点
waf.example.com 的 DNS 解析为例,说明配置步骤。更多操作说明可参见 DNS 解析。1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择接入管理 > 域名接入,在域名列表的接入信息列可复制
waf.example.com 的 CNAME 地址。
3. 登录 云解析 DNS 控制台,在左侧导航栏中,单击我的域名,找到解析域名
waf.example.com,单击解析进入解析配置界面。
4. 单击添加记录,为该域名添加一条解析记录,解析记录填写参考如下:记录名标记为来自 waf,记录值填写第二步中复制的 Web 应用防火墙分配的 CNAME 域名。
参数 | 填写说明 |
主机记录 | 可参考如下示例填写: 防护域名为 www.example.com,主机记录值填写 www; 防护域名为 example.com,主机记录值填写为@; 防护域名为 test.example.com,主机记录值填写为 test; 防护域名为 a.b.example.com,主机记录值填写为 a.b; 防护域名为*.example.com,主机记录值填写为*; 防护域名为*.test.example.com,主机记录值填写为*.test。 在本示例中,主机记录值为 waf。 |
记录类型 | 选择 CNAME。 |
线路类型 | 建议保持为默认。 |
记录值 | 填写第一步所复制的 CNAME 信息。 |
权重 | 填写此记录权重,相同线路下的多条记录,按指定权重比例返回。 |
优先级 | 无需填写。 |
TTL(秒) | 建议保持为默认值600s。 |
5. 单击保存后,即可完成 DNS 解析修改。
6. 修改完成之后,待 DNS 记录生效,Web 应用防火墙即可对访问网站的流量进行防护了。同时,Web 应用防火墙检测到被防护域名解析正常之后,Web 应用防火墙控制台 上将展示“DNS 解析正常”。
说明:
DNS 记录生效时间通常为 10 分钟左右,实际生效时长可能因地域和运营商差异而有所不同。
7. 访问测试:在本地电脑上访问防护域名
waf.example.com,若站点能够正常打开,说明 Web 应用防火墙访问 Web 源站的线路连通性正常。8. WAF 功能验证测试:浏览器中输入
http://waf.example.com/?test=alert(123)(模拟 Web 攻击的请求)并访问,浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。后续步骤
