Setelah menambahkan nama domain ke Web Application Firewall (WAF), disarankan untuk memodifikasi catatan Sistem Nama Domain (DNS) di komputer Anda guna memastikan bahwa WAF melindungi nama domain sesuai harapan. Dokumen ini menjelaskan cara memverifikasi pengaturan nama domain di komputer Anda. Contoh yang digunakan adalah komputer Windows.
Informasi latar belakang
Anda dapat memodifikasi file hosts untuk mengubah catatan DNS di komputer Anda. Dalam hal ini, perubahan hanya berlaku untuk komputer tersebut. Untuk memverifikasi pengaturan nama domain, modifikasi catatan DNS agar nama domain situs web Anda menunjuk ke alamat IP instance WAF di komputer Anda. Dengan cara ini, Anda dapat mengakses nama domain dan memeriksa apakah WAF memberikan perlindungan sesuai harapan, mencegah pengecualian akses akibat pengaturan nama domain yang tidak valid.
Prasyarat
Nama domain situs web Anda telah ditambahkan ke WAF dalam mode rekaman CNAME. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain ke WAF.
Prosedur
Contoh berikut menggunakan komputer lokal berbasis Windows.
Buka File Explorer di komputer Anda.
Masukkan C:\Windows\System32\drivers\etc\hosts di bilah alamat dan buka file hosts menggunakan editor teks.
Tambahkan konten berikut ke file hosts:
<Alamat IP instance WAF Anda> <Nama domain yang dilindungi><Nama domain yang dilindungi>menentukan nama domain yang Anda tambahkan ke WAF.<Alamat IP instance WAF Anda>menentukan alamat IP yang dipetakan ke nama domain.
Pisahkan
<Alamat IP instance WAF Anda>dan<Nama domain yang dilindungi>dengan spasi.Untuk mendapatkan alamat IP instance WAF Anda, ikuti langkah-langkah berikut:
Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah instance WAF. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sisi kiri, klik Website Configuration.
Pada tab CNAME Record, temukan nama domain yang Anda tambahkan ke WAF dan klik ikon
untuk menyalin CNAME yang ditetapkan oleh WAF ke nama domain tersebut.Buka Command Prompt.
Jalankan perintah berikut:
ping <CNAME yang Anda salin>Catat alamat IP instance WAF Anda dari output perintah
ping.Sebagai contoh, Anda menambahkan nama domain
test.aliyundoc.comke WAF dan alamat IP instance WAF Anda adalah47.23.XX.XX. Tambahkan konten berikut ke file hosts:47.23.XX.XX test.aliyundoc.com
Simpan perubahan ke file hosts dan jalankan perintah
ping <Nama domain yang dilindungi>untuk memeriksa apakah perubahan telah diterapkan.Jika perubahan berhasil, alamat IP di output perintah
pingadalah alamat IP instance WAF Anda.Jika alamat IP server asal muncul di output perintah, jalankan perintah
ipconfig /flushdnsuntuk menyegarkan cache DNS. Kemudian, jalankan perintah ping lagi hingga perubahan diterapkan.Di bilah alamat browser Anda, masukkan nama domain yang dilindungi.
Jika Anda dapat mengakses situs web, pengaturan nama domain di konsol WAF valid. Pada tahap ini, Anda dapat mengembalikan file hosts. Selanjutnya, Anda dapat memodifikasi catatan DNS nama domain untuk mengarahkan permintaan ke WAF guna perlindungan. Untuk informasi lebih lanjut, lihat Modifikasi Catatan DNS.
Jika Anda tidak dapat mengakses situs web, pengaturan nama domain mungkin tidak valid. Disarankan untuk memeriksa pengaturan nama domain di WAF. Setelah memperbaiki kesalahan dalam pengaturan nama domain, verifikasi kembali pengaturan nama domain di komputer Anda. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain ke WAF.
Opsional: Simulasikan serangan web sederhana untuk memeriksa apakah WAF berfungsi sesuai harapan.
Sebagai contoh, masukkan
<Nama domain yang dilindungi>/alert(xss), yang menentukan serangan web, di bilah alamat browser Anda. Periksa apakah WAF memblokir serangan tersebut.Setelah verifikasi selesai, hapus catatan yang Anda tambahkan di Langkah 3 dari file hosts.
PentingJika Anda tidak menghapus catatan setelah verifikasi selesai, pengecualian mungkin terjadi saat nama domain yang dilindungi diakses di komputer Anda.