更新时间:2023-04-20 GMT+08:00

如何处理DNS解析状态异常?

如果DNS解析状态异常,表示未完成域名解析,即域名接入WAF失败,可参照以下步骤重新完成域名接入。

  • 若使用了CDN或高防等代理类服务,需要配置回源地址、子域名和TXT记录。
    1. 配置网站使用代理的“回源地址”

      将CDN或高防等代理中的回源地址修改为WAF生成的回源地址。

    2. 配置“子域名”“TXT记录”

      前往您的DNS服务商处,添加一个“子域名”,并为该子域名添加一条“TXT记录”

    WAF的多AZ灾备机制依赖DNS解析。请不要使用固定IP访问业务,否则会影响服务的灾备可靠性。

  • 未使用代理,需要配置CNAME记录。
    1. 到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。

      WAF的多AZ灾备机制依赖DNS解析。请不要使用固定IP访问业务,否则会影响服务的灾备可靠性,因此:

      1. 请不要用修改hosts记录的方式替代DNS解析配置。
      2. 请不要用A记录替代CNAME记录。

      以下为当前主流的域名服务商的CNAME绑定方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。

      1. 登录域名服务提供商的管理控制台。
      2. 进入域名解析记录页。
      3. 设置CNAME解析记录。
        • “记录类型”选择为“CNAME”
        • “主机记录”一般填写域名前缀,例如:防护域名为 “admin.demo.com”“主机记录”填写为“admin”
        • “记录值”填写为WAF生成的CNAME。
        • “解析线路”“TTL” 保持默认值即可。
      4. 填写完成后,单击“保存”,完成解析设置。

      以上解析方法为第三方解析方法。本文档不对任何第三方内容进行控制或负责,包括但不限于其准确性、兼容性、可靠性、可用性、合法性、适当性、性能、不侵权、更新状态等。

    2. 验证域名的CNAME是否配置成功。
      1. 在Windows操作系统中,选择开始 > 运行,在弹出框中输入“cmd”,按“Enter”
      2. 执行以下命令,查询CNAME。如果回显的域名是配置的CNAME,则表示配置成功。

        nslookup www.domain.com