全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

第3步:验证配置生效

最近更新时间:2021-04-16 00:34:22

已在Web应用防火墙(WAF)中添加域名,但还未修改域名的DNS解析(将网站域名解析到WAF)时,为了保证业务的稳定性,建议您在修改DNS解析前在本地验证配置是否已生效。

前提条件

已为WAF实例添加要防护的网站域名。

背景信息

通过修改本地计算机的hosts文件,可以设置本地计算机的域名寻址映射,即仅对本地计算机生效的DNS解析记录。本地验证需要您在本地计算机上将网站域名的解析指向WAF的IP地址。这样就可以通过本地计算机访问被防护的域名,验证WAF中添加的域名接入设置是否正确有效,避免域名接入配置异常导致网站访问异常。

操作步骤

以下操作以本地计算机使用Windows操作系统为例进行描述。

1)获取WAF IP地址

  1. 登录Web应用防火墙控制台
  2. 在左侧菜单栏,点击网站接入
  3. 在域名列表中,定位到已添加的域名,将光标移入到cname标签上,复制域名对应的WAF Cname地址。

image.png

  1. 在Windows操作系统中,打开cmd命令行工具。
  2. 执行以下命令:
ping <已复制的WAF Cname地址>
  1. 在ping命令返回的结果中,记录域名对应的WAF IP地址。

2)修改本地hosts文件

  1. 打开本地计算机的文件资源管理器。
  2. 在地址栏输入C:\Windows\System32\drivers\etc\hosts,并选择使用记事本或Notepad++等文本编辑器打开hosts文件。
  3. 在hosts文件最后一行添加以下记录:
<WAF IP地址> <被防护域名>

例如: 22.111.234.12 say.hello.com,IP地址和域名之间使用空格分隔。

  1. 保存修改后的hosts文件,并在cmd命令行中执行以下命令,验证配置生效。
ping <被防护域名>

说明:如果ping命令解析到了源站IP地址,请刷新本地的DNS缓存,并重新执行ping命令;如果ping命令解析到的IP地址是域名对应的WAF IP地址,表示hosts修改已经生效。

  1. 通过本地浏览器访问被防护域名,如果网站能正常访问,说明WAF中添加的域名设置正确有效。
  2. 本地验证通过后,您可修改域名的DNS解析,将网站流量解析到WAF进行防护,并删除步骤3中添加的记录。
文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈