DNS解析

解释说明

域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址，所以您必须将域名的DNS解析指向WAF提供的CNAME地址，才可以使域名的Web请求解析到WAF进行安全防护。

操作步骤

1. 单击，复制WAF的CNAME。
2. 修改域名DNS解析。
   • 未使用代理

     到该域名的DNS服务商处，配置防护域名的别名解析，具体操作请咨询您的域名服务提供商。

     以下为华为云DNS的CNAME绑定方法，仅供参考。如与实际配置不符，请以各自域名服务商的信息为准。

     1. 单击页面左上方的，选择“网络 > 云解析服务 DNS”。
     2. 在左侧导航栏中，选择“公网域名”，进入“公网域名”页面。
     3. 在目标域名所在行的“操作”列，单击“管理解析”，进入“解析记录”页面。
     4. 在目标记录集的所在行“操作”列，单击“修改”。
     5. 在弹出的“修改记录集”对话框中修改记录值。
        • “主机记录”：在WAF中配置的域名。
        • “类型”：选择“CNAME-将域名指向另外一个域名”。
        • “线路类型”：全网默认。
        • “TTL(秒)”：一般建议设置为5分钟，TTL值越大，则DNS记录的同步和更新越慢。
        • “值”：修改为已复制的WAF CNAME地址。
        • 其他的设置保持不变。
        

        关于修改解析记录：

        • 对于同一个主机记录，CNAME解析记录不能重复，您需要将已存在的解析记录的CNAME修改为WAF CNAME地址。
        • 同一解析记录下，不同DNS解析记录类型间可能存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录，可能导致域名无法正常解析。

        域名解析类型的限制规则请参见添加记录集时，为什么会提示“与已有解析记录冲突”？。

     6. 单击“确定”，完成DNS配置，等待DNS解析记录生效。
   • 使用了代理

     将使用的代理类服务（高防、CDN服务等）的回源地址修改为复制的目标域名的CNAME，具体的方法请参见网站业务接入。

     

     为了防止其他用户提前将您的域名配置到Web应用防火墙上，从而对您的域名防护造成干扰，建议您的DNS服务商处添加“子域名”和“TXT记录”。

     1. 获取“子域名”和“TXT记录”：在“接入状态”所在行，单击“如何接入？”，在弹出的“接入指导”对话框中，复制“子域名”和“TXT记录”。
     2. 获取“子域名”和“TXT记录”：在域名基本信息页面顶部，单击“未接入”旁边的，在弹出的对话框中，复制“子域名”和“TXT记录”。
     3. 到DNS服务商处添加“子域名”，并为它配置“TXT记录”。具体的配置方法请参见未配置子域名和TXT记录的影响。

     WAF会根据配置“子域名”和“TXT记录”判断域名的所有权属于哪个用户。

3. 验证域名的CNAME是否配置成功。
   1. 在Windows操作系统中，选择“开始 > 运行”，在弹出框中输入“cmd”，按“Enter”。
   2. 执行nslookup命令，查询CNAME。

      如果回显的域名是配置的CNAME，则表示配置成功，示例如图1所示。

      如果回显的域名是配置的CNAME，则表示配置成功。

      以域名www.example.com为例。

      nslookup www.example.com

      图1 查询CNAME
      

4. 完成以上步骤，勾选“已完成DNS解析”。