文档首页/ Web应用防火墙 WAF/ 常见问题/ 网站接入/ 未配置子域名和TXT记录的影响?
更新时间:2024-06-07 GMT+08:00

未配置子域名和TXT记录的影响?

如果在WAF中添加的域名,已使用了DDoS高防等相关代理产品,但是没有在DNS服务商处配置“子域名”“TXT记录”,WAF将无法判断域名的所有权。

因此,为了防止其他用户提前将您的域名配置到Web应用防火墙上,干扰WAF对您的域名进行防护,请在DNS服务商处添加一条“子域名”,并为该子域名配置一条“TXT记录”,WAF会据此判断域名的所有权真正属于哪个用户。

如何判断

目标域名在域名列表中被置灰,“工作模式”“暂停防护”,且无法切换为“开启防护”模式。如果出现此种现象,则说明您的域名被其他用户占用了。

解决办法

前往您的DNS服务商处,添加一条“子域名”,并为该子域名配置一条“TXT记录”,以下以目标域名“www.example.com”为例,描述如何在华为云的云解析服务DNS进行配置。

  1. 获取“子域名”和“TXT记录”值。

    1. 登录管理控制台
    2. 单击页面左上方的,在右侧弹框中选择安全与合规 > Web应用防火墙 WAF,在左侧导航树中选择“网站设置”,进入“网站设置”页面。
    3. 在目标域名“www.example.com”所在行中,单击目标域名,进入域名基本信息页面。
    4. 在页面顶部,单击“未接入”旁边的,在弹出的对话框中,复制“子域名”“TXT记录”

  2. 在DNS服务商添加一条WAF的子域名和TXT记录。

    1. 在目标域名“www.example.com”“操作”列,单击“解析”,如图1所示。
      图1 云解析页面入口
    2. 在页面的左上角,单击“添加记录集”,进入“添加记录集”页面,配置模式如图2所示。
      • “主机记录”:将1.d中复制的TXT记录粘贴到文本框中。
      • “类型”:选择“TXT-设置文本记录”
      • “别名”:选择“否”
      • “线路类型”:全网默认。
      • “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
      • “值”:将1.d中复制的TXT记录加上引号后粘贴在对应的文本框,例如,"37c795804124dd4a0dd88defff8941f"。
      • 其他的设置保持不变。
      图2 添加记录集
    3. 单击“确定”,完成子域名配置。