如何在华为云的云解析服务上修改DNS解析?
如果网站在接入WAF前用户通过客户端(例如浏览器)直接访问网站服务器,当选择WAF添加防护域名后,您还需要把DNS解析到WAF的CNAME,这样流量才会先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。
本章节以华为云的云解析服务为例介绍如何修改DNS解析,具体操作请根据域名提供商进行相应操作。
前提条件
- 已选择“云模式-CNAME”部署方式添加防护域名。
- 为了确保WAF转发正常,在修改DNS解析配置前,建议您参照本地验证进行本地验证确保一切配置正常。
约束条件
- 对于同一个主机记录,CNAME解析记录不能重复,您需要将已存在的解析记录的CNAME修改为WAF CNAME地址。
- 同一解析记录下,不同DNS解析记录类型间可能存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录,可能导致域名无法正常解析。详细介绍请参见添加记录集时,为什么会提示“与已有解析记录冲突”?。
- 为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加“子域名”,并为它配置“TXT记录”,WAF会据此判断域名的所有权真正属于哪个用户。具体的配置方法请参见未配置子域名和TXT记录的影响。
- 修改域名解析记录后,理论上生效的最长时间是解析记录修改或删除前设置的TTL值。如果运营商强制设置了更长的域名解析记录的缓存时间,也会导致修改解析记录生效的延迟。
操作步骤
进入“网站设置”页面后,在目标域名的“接入状态”所在行单击,复制“CNAME”值。
请参考以下操作步骤修改DNS解析。
- 进入云解析页面的入口,如图1所示。
- 在目标域名所在行的“操作”列,单击“修改”,进入“修改记录集”页面。
- 在弹出的“修改记录集”对话框中修改记录值,如图2所示。
- “主机记录”:在WAF中配置的域名。
- “类型”:选择“CNAME-将域名指向另外一个域名”。
- “线路类型”:全网默认。
- “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
- “值”:修改为已复制的WAF CNAME地址。
- 其他的设置保持不变。
关于修改解析记录:
- 对于同一个主机记录,CNAME解析记录不能重复,您需要将已存在的解析记录的CNAME修改为WAF CNAME地址。
- 同一解析记录下,不同DNS解析记录类型间可能存在冲突。例如,对于同一个主机记录,CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下,您可以先删除存在冲突的其他记录,再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录,可能导致域名无法正常解析。
域名解析类型的限制规则请参见添加记录集时,为什么会提示“与已有解析记录冲突”?。
- 单击“确定”,完成DNS配置,等待DNS解析记录生效。
网站接入 所有常见问题
- 域名/IP如何接入Web应用防火墙?
- Web应用防火墙支持哪些非标准端口?
- 独享模式如何防护不支持的非标准端口?
- 如何在添加域名中配置防护域名?
- 添加域名时,防护网站端口需要和源站端口配置一样吗?
- 如何放行云模式WAF的回源IP段?
- 添加防护域名时如何配置非标准端口?
- 域名/IP接入WAF前需要准备哪些数据?
- 删除防护域名时应该注意哪些事项?
- 删除防护域名后CNAME记录会保留多久?
- 域名添加到WAF后,域名是否可以修改?
- 后端服务器配置多个源站地址时的注意事项?
- Web应用防火墙支持配置泛域名吗?
- Web应用防火墙支持防护中文域名吗?
- 如何使网站流量切入云模式Web应用防火墙?
- 添加域名时提示“非法的源站地址”,如何处理?
- 添加域名时,为什么还有域名配额却提示域名配额不足呢?
- 一个独享WAF实例可以接入多个ELB吗?
- 添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理?
- 如何配置对外协议与源站协议?
- 添加域名时,为什么不能选择对外协议?
- 云模式服务器的源站地址可以配置成CNAME吗?
- 如何在华为云的云解析服务上修改DNS解析?
- 如何在华为云的云解析服务上进行DNS验证?
- 如何在华为云的云解析服务上配置TXT记录的值?
- 未配置子域名和TXT记录的影响?
- 如何查询域名提供商?
- 如何使用A记录进行域名解析?
- 新旧CNAME的区别?
- 域名接入Web应用防火墙后,能通过IP访问网站吗?
- 如何在本地测试Web应用防火墙?
- 如何设置使流量不经过WAF,直接访问源站?
- 域名接入WAF后,为什么无法开启防护模式?
more