第3步：验证配置生效

已在Web应用防火墙（WAF）中添加域名，但还未修改域名的DNS解析（将网站域名解析到WAF）时，为了保证业务的稳定性，建议您在修改DNS解析前在本地验证配置是否已生效。

前提条件

已为WAF实例添加要防护的网站域名。

背景信息

通过修改本地计算机的hosts文件，可以设置本地计算机的域名寻址映射，即仅对本地计算机生效的DNS解析记录。本地验证需要您在本地计算机上将网站域名的解析指向WAF的IP地址。这样就可以通过本地计算机访问被防护的域名，验证WAF中添加的域名接入设置是否正确有效，避免域名接入配置异常导致网站访问异常。

操作步骤

以下操作以本地计算机使用Windows操作系统为例进行描述。

1）获取WAF IP地址

1. 登录Web应用防火墙控制台。
2. 在左侧菜单栏，点击网站接入。
3. 在域名列表中，定位到已添加的域名，将光标移入到cname标签上，复制域名对应的WAF Cname地址。

4. 在Windows操作系统中，打开cmd命令行工具。
5. 执行以下命令：

ping <已复制的WAF Cname地址>

6. 在ping命令返回的结果中，记录域名对应的WAF IP地址。

2）修改本地hosts文件

1. 打开本地计算机的文件资源管理器。
2. 在地址栏输入C:\Windows\System32\drivers\etc\hosts，并选择使用记事本或Notepad++等文本编辑器打开hosts文件。
3. 在hosts文件最后一行添加以下记录：

<WAF IP地址> <被防护域名>

例如： 22.111.234.12 say.hello.com，IP地址和域名之间使用空格分隔。

4. 保存修改后的hosts文件，并在cmd命令行中执行以下命令，验证配置生效。

ping <被防护域名>

说明：如果ping命令解析到了源站IP地址，请刷新本地的DNS缓存，并重新执行ping命令；如果ping命令解析到的IP地址是域名对应的WAF IP地址，表示hosts修改已经生效。

5. 通过本地浏览器访问被防护域名，如果网站能正常访问，说明WAF中添加的域名设置正确有效。
6. 本地验证通过后，您可修改域名的DNS解析，将网站流量解析到WAF进行防护，并删除步骤3中添加的记录。