更新时间:2024-03-05 GMT+08:00

如何在添加域名中配置防护域名?

在使用WAF防护前,您需要根据您的Web业务防护需求,在WAF中添加防护域名,WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。

相关概念

  • 泛域名

    泛域名是指带1个通配符“*”且以“*.”号开头的域名。

    例如:“*.example.com”是正确的泛域名,但“*.*.example.com”则是不正确的。

    一个泛域名算一个域名。

  • 单域名

    单域名又称普通域名,是相对泛域名来说的,是一个具体的域名或者说不是通配符域名。

    例如:“www.example.com”“example.com”都算一个单域名。

    “www.example.com”“a.www.example.com”各个明细子域名都算一个域名。

如何选择域名类型

WAF支持防护单域名和泛域名。

在DNS服务商处购买的域名为单域名(example.com),WAF中添加的域名形式可以为example.com、子域名(例如:a.example.com)、泛域名(*.example.com),可根据以下场景选择配置域名的类型:
  • 如果防护的域名业务相同:输入单域名。例如:防护www.example.com的业务都是8080端口的业务,则“防护域名”直接配置为单域名“www.example.com”
  • 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”
  • 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。

建议添加的“防护域名”与在DNS服务商处设置的域名保持一致。

同时在WAF中添加单域名和泛域名,WAF会优先检测哪个域名?

WAF会先检测精准度高的域名。例如,www.example.com、*.a.example.com、*.example.com都添加到WAF,WAF的检测顺序为:www.example.com > *.a.example.com > *.example.com。