添加DDoS高防网站配置后,您需要更新防护域名的DNS解析,将网站业务切换至DDoS高防实例进行清洗。本文以网站域名解析托管在阿里云云解析DNS为例,介绍了更新域名解析CNAME记录以接入DDoS高防的操作方法。

前提条件

修改DNS解析前,您需要完成以下任务:
  • 添加网站配置。具体操作请参见步骤1:添加网站配置
  • 如果您的源站服务器部署了其他厂商的防火墙,请将DDoS高防的回源地址加入防火墙的白名单。 具体操作请参见放行DDoS高防回源IP
    注意 完成网站业务切换后,网站的正常访问流量经过DDoS高防实例清洗,并由DDoS高防回源IP地址转发至源站服务器。因此,如果DDoS高防的回源地址不在源站防火墙的白名单中,访问流量可能被错误拦截,导致网站无法访问。
  • 验证转发配置。强烈建议您在切换网站访问流量前,验证并确认DDoS高防实例转发配置已经生效。具体操作请参见网站配置生效测试

背景信息

以下操作描述建立在您的域名DNS托管在阿里云云解析DNS

说明 云解析DNS是阿里云提供的域名解析服务,支持免费的公共DNS服务和付费版增值服务。如果您的域名已开通付费版云解析DNS服务,我们推荐您使用NS接入(即自动修改DNS)的方式接入DDoS高防。更多信息,请参见NS方式接入网站业务

若您使用其他DNS服务商的域名解析服务,请登录服务商系统,更新防护域名的解析CNAME记录,下文内容仅供参考。

假设在步骤1添加网站配置中,已添加的防护域名为bgp.ddostest.com;以下操作示例描述了在云解析DNS控制台修改/新增域名解析CNAME记录的具体步骤。

操作步骤

  1. 登录阿里云云解析DNS控制台
  2. 域名解析页面,定位到要操作的域名(本示例中为ddostest.com),单击其操作列下的解析设置解析设置
  3. 解析设置页面,定位到要修改的解析记录(本示例中,即主机记录为bgp的A记录或CNAME记录),单击其操作列下的修改
    说明 如果要操作的解析记录不在记录列表中,您可以单击添加记录
    修改记录
  4. 修改记录(或添加记录)对话框,选择记录类型CNAME,并将记录值修改为域名的DDoS高防CNAME地址。
    说明 在DDoS高防控制台添加域名配置后,DDoS高防为域名分配一个CNAME地址。您可以登录DDoS高防(新BGP)控制台,在网站配置页面(单击左侧导航栏的接入管理 > 域名接入)查看域名的DDoS高防CNAME地址。cname
    修改记录
  5. 单击确定,等待修改后的解析设置生效。

后续步骤

步骤3:设置网站业务DDoS防护策略