更新时间:2024-07-01 GMT+08:00
步骤四:修改DNS解析
域名成功添加到DDoS高防后,您还需要到域名提供商处修改DNS解析,使域名接入DDoS高防,将所有的公网流量都引流至高防IP,进而隐藏源站。
DDoS高防支持A记录接入和CNAME接入两种方式,推荐使用CNAME接入。CNAME接入方式优势说明如下:
- CNAME接入更方便,用户只需在域名解析时(如华为云解析)修改一次解析配置即可生效。
- 当某条线路的高防出现异常时,使用CNAME解析,域名可自动切换到其他线路。
- 如果客户使用的是三线套餐,当某条线路被攻击导致黑洞时,使用CNAME解析,高防可自动解析到其他可用线路上,避免原来解析到该线路的业务受到影响,保证业务的可用性。
本章节以华为云的云解析服务为例说明修改DNS解析的操作步骤,具体的配置操作以业务实际情况为准。
前提条件
域名已经成功添加到DDoS高防。
约束条件
- 添加CNAME时,需要删除原DNS解析中的A记录,否则解析会产生冲突,无法添加CNAME解析(部分DNS解析服务提供商支持直接修改A记录为CNAME记录,此时修改不会有影响)。
- DNS配置需要等待一定时间才可以生效,您可通过一些在线测试工具测试域名的解析情况。
系统影响
DNS配置可能会影响当前业务,建议在业务较少时段配置。
CNAME接入
获取防护域名的高防CNAME后,您需要将该CNAME值添加到在云解析服务的记录集中。
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择,进入“Anti-DDoS流量清洗”界面。 - 在左侧导航栏选择,进入“域名接入”页面。
图1 域名接入页
- 在目标域名的“CNAME”列,单击
,复制域名的CNAME值。 - 单击页面左上方的
,选择。 - 参考添加CNAME类型记录集完成CNAME接入。
如果您在步骤三:本地验证(网站类)中配置了hosts进行测试,请在本步骤后删除相关hosts配置,否则会造成防护异常。
父主题: 域名网站类业务接入DDoS高防
