文档首页> Web应用防火墙 WAF> 常见问题> 网站接入配置> 域名解析类> 如何在华为云的云解析服务上修改DNS解析?
更新时间:2024-01-31 GMT+08:00

如何在华为云的云解析服务上修改DNS解析?

如果网站在接入WAF前用户通过客户端(例如浏览器)直接访问网站服务器,当选择WAF添加防护域名后,您还需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。

本章节以华为云的云解析服务为例介绍如何修改DNS解析,具体操作请根据域名提供商进行相应操作。

前提条件

  • 已选择“云模式-CNAME”部署方式添加防护域名。
  • 为了确保WAF转发正常,在修改DNS解析配置前,建议您参照本地验证进行本地验证确保一切配置正常。

约束条件

  • 对于同一个主机记录,CNAME解析记录不能重复,您需要将已存在的解析记录的CNAME修改为WAF CNAME地址。
  • 同一解析记录下,不同DNS解析记录类型间可能存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录,可能导致域名无法正常解析。详细介绍请参见添加记录集时,为什么会提示“与已有解析记录冲突”?
  • 为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加“子域名”,并为它配置“TXT记录”,WAF会据此判断域名的所有权真正属于哪个用户。具体的配置方法请参见未配置子域名和TXT记录的影响
  • 修改域名解析记录后,理论上生效的最长时间是解析记录修改或删除前设置的TTL值。如果运营商强制设置了更长的域名解析记录的缓存时间,也会导致修改解析记录生效的延迟。

操作步骤

进入“网站设置”页面后,在目标域名的“接入状态”所在行单击,复制“CNAME”值。

请参考以下操作步骤修改DNS解析。

  1. 进入云解析页面的入口,如图1所示。
    图1 云解析页面入口
  2. 在目标域名所在行的“操作”列,单击“修改”,进入“修改记录集”页面。
  3. 在弹出的“修改记录集”对话框中修改记录值,如图2所示。
    • “主机记录”:在WAF中配置的域名。
    • “类型”:选择“CNAME-将域名指向另外一个域名”
    • “线路类型”:全网默认。
    • “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
    • “值”:修改为已复制的WAF CNAME地址。
    • 其他的设置保持不变。

    关于修改解析记录:

    • 对于同一个主机记录,CNAME解析记录不能重复,您需要将已存在的解析记录的CNAME修改为WAF CNAME地址。
    • 同一解析记录下,不同DNS解析记录类型间可能存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录,可能导致域名无法正常解析。

    域名解析类型的限制规则请参见添加记录集时,为什么会提示“与已有解析记录冲突”?

    图2 修改记录集
  4. 单击“确定”,完成DNS配置,等待DNS解析记录生效。

域名解析类 所有常见问题

more