Sebelum memperbarui rekaman Domain Name System (DNS) untuk mengarahkan lalu lintas melalui Web Application Firewall (WAF), uji konfigurasi WAF secara lokal dengan memodifikasi file hosts di komputer Anda. Langkah ini memastikan bahwa WAF melindungi domain Anda dengan benar tanpa memengaruhi lalu lintas langsung.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Menambahkan nama domain ke WAF dalam Mode rekaman CNAME. Lihat Add a domain name to WAF.
Cara kerja
Memodifikasi file hosts di komputer Anda akan mengganti resolusi DNS secara lokal—hanya mesin Anda yang terpengaruh. Dengan mengarahkan domain Anda ke alamat IP instans WAF dalam file hosts, Anda dapat mengakses situs web melalui WAF dan memastikan perlindungan berfungsi sebelum mengganti rekaman DNS untuk semua pengguna.
Verifikasi pengaturan domain WAF
Langkah-langkah berikut menggunakan komputer Windows sebagai contoh. Di Linux, file hosts berada di /etc/hosts.
Langkah 1: Dapatkan alamat IP instans WAF Anda
Masuk ke konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat Instans WAF Anda berada. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi kiri, klik Website Configuration.
Pada tab CNAME Record, temukan nama domain Anda dan klik ikon salin untuk menyalin Canonical Name (CNAME) yang ditetapkan oleh WAF.
Buka Command Prompt dan jalankan:
ping <CNAME yang Anda salin>Catat alamat IP yang muncul dalam output. Ini adalah alamat IP instans WAF Anda.
Langkah 2: Perbarui file hosts
Buka File Explorer dan masukkan path berikut di bilah alamat:
C:\Windows\System32\drivers\etc\hostsBuka file hosts dengan editor teks dan tambahkan entri berikut:
<Alamat IP instans WAF Anda> <Nama domain yang dilindungi>Format: alamat IP instans WAF, spasi, lalu nama domain yang Anda tambahkan ke WAF. Contoh: Jika domain Anda adalah
test.aliyundoc.comdan alamat IP instans WAF adalah47.23.XX.XX:47.23.XX.XX test.aliyundoc.comSimpan file hosts.
Langkah 3: Konfirmasi perubahan file hosts
Jalankan perintah berikut untuk memverifikasi perubahan:
ping <Nama domain yang dilindungi>Jika alamat IP dalam output sesuai dengan alamat IP instans WAF Anda, perubahan telah berlaku.
Jika yang muncul justru alamat IP origin server, flush cache DNS lalu jalankan ping lagi:
\ipconfig /flushdnsLangkah 4: Uji akses website
Masukkan nama domain yang dilindungi di bilah alamat browser Anda.
Accessible — Pengaturan domain WAF valid. Kembalikan file hosts ke kondisi semula, lalu perbarui rekaman DNS agar lalu lintas produksi dialihkan melalui WAF. Lihat Modify a DNS record.
Not accessible — Pengaturan domain WAF mungkin salah. Tinjau dan perbaiki pengaturan di WAF, lalu ulangi verifikasi ini. Lihat Add a domain name to WAF.
Langkah 5: (Opsional) Simulasikan serangan web
Untuk memverifikasi bahwa WAF memblokir serangan, masukkan URL berikut di browser Anda:
<Nama domain yang dilindungi>/alert(xss)Periksa apakah WAF memblokir upaya skrip lintas situs (XSS) ini.
Langkah 6: Hapus entri file hosts
Hapus entri yang ditambahkan pada Langkah 2 dari file hosts.
Jika Anda melewatkan langkah ini, permintaan ke domain yang dilindungi dari komputer Anda akan terus diarahkan melalui alamat IP instans WAF dalam file hosts dan dapat menyebabkan masalah akses.
Langkah selanjutnya
Setelah memastikan bahwa WAF melindungi domain Anda dengan benar, perbarui rekaman DNS agar seluruh lalu lintas dialihkan melalui WAF: