更新时间:2023-04-20 GMT+08:00
如何处理DNS解析状态异常?
如果DNS解析状态异常,表示未完成域名解析,即域名接入WAF失败,可参照以下步骤重新完成域名接入。
- 若使用了CDN或高防等代理类服务,需要配置回源地址、子域名和TXT记录。
- 配置网站使用代理的“回源地址”。
将CDN或高防等代理中的回源地址修改为WAF生成的回源地址。
- 配置“子域名”和“TXT记录”。
前往您的DNS服务商处,添加一个“子域名”,并为该子域名添加一条“TXT记录”。
WAF的多AZ灾备机制依赖DNS解析。请不要使用固定IP访问业务,否则会影响服务的灾备可靠性。
- 配置网站使用代理的“回源地址”。
- 未使用代理,需要配置CNAME记录。
- 到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。
WAF的多AZ灾备机制依赖DNS解析。请不要使用固定IP访问业务,否则会影响服务的灾备可靠性,因此:
- 请不要用修改hosts记录的方式替代DNS解析配置。
- 请不要用A记录替代CNAME记录。
以下为当前主流的域名服务商的CNAME绑定方法,仅供参考。如与实际配置不符,请以各自域名服务商的信息为准。
- 登录域名服务提供商的管理控制台。
- 进入域名解析记录页。
- 设置CNAME解析记录。
- “记录类型”选择为“CNAME”。
- “主机记录”一般填写域名前缀,例如:防护域名为 “admin.demo.com”,“主机记录”填写为“admin”。
- “记录值”填写为WAF生成的CNAME。
- “解析线路”,“TTL” 保持默认值即可。
- 填写完成后,单击“保存”,完成解析设置。
以上解析方法为第三方解析方法。本文档不对任何第三方内容进行控制或负责,包括但不限于其准确性、兼容性、可靠性、可用性、合法性、适当性、性能、不侵权、更新状态等。
- 验证域名的CNAME是否配置成功。
- 到该域名的DNS服务商处,配置防护域名的别名解析,具体操作请咨询您的域名服务提供商。
父主题: 域名解析类
