更新时间:2024-07-01 GMT+08:00

步骤四:修改DNS解析

域名成功添加到DDoS高防后,您还需要到域名提供商处修改DNS解析,使域名接入DDoS高防,将所有的公网流量都引流至高防IP,进而隐藏源站。

DDoS高防支持A记录接入和CNAME接入两种方式,推荐使用CNAME接入。CNAME接入方式优势说明如下:

  • CNAME接入更方便,用户只需在域名解析时(如华为云解析)修改一次解析配置即可生效。
  • 当某条线路的高防出现异常时,使用CNAME解析,域名可自动切换到其他线路。
  • 如果客户使用的是三线套餐,当某条线路被攻击导致黑洞时,使用CNAME解析,高防可自动解析到其他可用线路上,避免原来解析到该线路的业务受到影响,保证业务的可用性。

本章节以华为云的云解析服务为例说明修改DNS解析的操作步骤,具体的配置操作以业务实际情况为准。

前提条件

域名已经成功添加到DDoS高防。

约束条件

  • 添加CNAME时,需要删除原DNS解析中的A记录,否则解析会产生冲突,无法添加CNAME解析(部分DNS解析服务提供商支持直接修改A记录为CNAME记录,此时修改不会有影响)。
  • DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具测试域名的解析情况。

系统影响

DNS配置可能会影响当前业务,建议在业务较少时段配置。

CNAME接入

获取防护域名的高防CNAME后,您需要将该CNAME值添加到在云解析服务的记录集中。

  1. 登录管理控制台
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > DDoS防护 AAD,进入“Anti-DDoS流量清洗”界面。
  3. 在左侧导航栏选择DDoS高防 > 域名接入,进入“域名接入”页面。

    图1 域名接入页

  4. 在目标域名的“CNAME”列,单击,复制域名的CNAME值。
  5. 单击页面左上方的,选择网络 > 云解析服务 DNS
  6. 参考添加CNAME类型记录集完成CNAME接入。

如果您在步骤三:本地验证(网站类)中配置了hosts进行测试,请在本步骤后删除相关hosts配置,否则会造成防护异常。

A记录接入

下面以电信线路套餐为例。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 云解析服务 DNS
  4. 参考添加A类型记录集完成A记录接入。