All Products
Search
Document Center

Web Application Firewall:Verifikasi lokal

Last Updated:Apr 01, 2026

Sebelum memperbarui rekaman Domain Name System (DNS) untuk mengarahkan lalu lintas melalui Web Application Firewall (WAF), uji konfigurasi WAF secara lokal dengan memodifikasi file hosts di komputer Anda. Langkah ini memastikan bahwa WAF melindungi domain Anda dengan benar tanpa memengaruhi lalu lintas langsung.

Prasyarat

Sebelum memulai, pastikan Anda telah:

Cara kerja

Memodifikasi file hosts di komputer Anda akan mengganti resolusi DNS secara lokal—hanya mesin Anda yang terpengaruh. Dengan mengarahkan domain Anda ke alamat IP instans WAF dalam file hosts, Anda dapat mengakses situs web melalui WAF dan memastikan perlindungan berfungsi sebelum mengganti rekaman DNS untuk semua pengguna.

Verifikasi pengaturan domain WAF

Langkah-langkah berikut menggunakan komputer Windows sebagai contoh. Di Linux, file hosts berada di /etc/hosts.

Langkah 1: Dapatkan alamat IP instans WAF Anda

  1. Masuk ke konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat Instans WAF Anda berada. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

  2. Di panel navigasi kiri, klik Website Configuration.

  3. Pada tab CNAME Record, temukan nama domain Anda dan klik ikon salin untuk menyalin Canonical Name (CNAME) yang ditetapkan oleh WAF.

  4. Buka Command Prompt dan jalankan:

    ping <CNAME yang Anda salin>
  5. Catat alamat IP yang muncul dalam output. Ini adalah alamat IP instans WAF Anda.

Langkah 2: Perbarui file hosts

  1. Buka File Explorer dan masukkan path berikut di bilah alamat:

    C:\Windows\System32\drivers\etc\hosts
  2. Buka file hosts dengan editor teks dan tambahkan entri berikut:

    <Alamat IP instans WAF Anda> <Nama domain yang dilindungi>

    Format: alamat IP instans WAF, spasi, lalu nama domain yang Anda tambahkan ke WAF. Contoh: Jika domain Anda adalah test.aliyundoc.com dan alamat IP instans WAF adalah 47.23.XX.XX:

    47.23.XX.XX test.aliyundoc.com
  3. Simpan file hosts.

Langkah 3: Konfirmasi perubahan file hosts

Jalankan perintah berikut untuk memverifikasi perubahan:

ping <Nama domain yang dilindungi>

Jika alamat IP dalam output sesuai dengan alamat IP instans WAF Anda, perubahan telah berlaku.

Jika yang muncul justru alamat IP origin server, flush cache DNS lalu jalankan ping lagi:

\ipconfig /flushdns

Langkah 4: Uji akses website

Masukkan nama domain yang dilindungi di bilah alamat browser Anda.

  • Accessible — Pengaturan domain WAF valid. Kembalikan file hosts ke kondisi semula, lalu perbarui rekaman DNS agar lalu lintas produksi dialihkan melalui WAF. Lihat Modify a DNS record.

  • Not accessible — Pengaturan domain WAF mungkin salah. Tinjau dan perbaiki pengaturan di WAF, lalu ulangi verifikasi ini. Lihat Add a domain name to WAF.

Langkah 5: (Opsional) Simulasikan serangan web

Untuk memverifikasi bahwa WAF memblokir serangan, masukkan URL berikut di browser Anda:

<Nama domain yang dilindungi>/alert(xss)

Periksa apakah WAF memblokir upaya skrip lintas situs (XSS) ini.

Langkah 6: Hapus entri file hosts

Hapus entri yang ditambahkan pada Langkah 2 dari file hosts.

Penting

Jika Anda melewatkan langkah ini, permintaan ke domain yang dilindungi dari komputer Anda akan terus diarahkan melalui alamat IP instans WAF dalam file hosts dan dapat menyebabkan masalah akses.

Langkah selanjutnya

Setelah memastikan bahwa WAF melindungi domain Anda dengan benar, perbarui rekaman DNS agar seluruh lalu lintas dialihkan melalui WAF: