すべてのプロダクト
Search

このプロダクト

    Web Application Firewall:ドメイン名設定の確認

    ドキュメントセンター

    Web Application Firewall:ドメイン名設定の確認

    最終更新日:May 28, 2024

    Webアプリケーションファイアウォール (WAF) にドメイン名を追加した後、コンピューター上のドメイン名のDNS (domain name System) レコードを変更して、WAFがドメイン名を期待どおりに保護するかどうかを確認することを推奨します。 このトピックでは、コンピューターのドメイン名設定を確認する方法について説明します。 このトピックでは、例としてWindowsコンピューターを使用します。

    背景情報

    hostsファイルを変更して、コンピューターのDNSレコードを変更できます。 この場合、DNSレコードはお使いのコンピュータに対してのみ有効になります。 コンピューターのドメイン名設定を確認するには、DNSレコードを変更して、Webサイトのドメイン名をコンピューターのWAFインスタンスのIPアドレスに指定する必要があります。 これにより、ドメイン名にアクセスして、WAFが期待どおりにドメイン名を保護するかどうかを確認できます。 これにより、無効なドメイン名設定によって引き起こされるアクセス例外が防止されます。

    前提条件

    CNAMEレコードモードでは、Webサイトのドメイン名がWAFに追加されます。 詳細については、「WAFへのドメイン名の追加」をご参照ください。

    手順

    次の例では、Windowsオペレーティングシステムを実行するオンプレミスコンピューターを使用しています。

    1. コンピューターでFile Explorerを開きます。

    2. 入力C:\Windows\System32\drivers\etc\hostsアドレスバーで、ホストテキストエディターを使用してファイルを作成します。

    3. 次のコンテンツをhostsファイルに追加します。

      <WAFインスタンスのIPアドレス> <保護されたドメイン名>

      上記の内容で、<Protected domain name> はWAFに追加したドメイン名を指定し、<IP address of your WAF instance> はドメイン名にマップされたIPアドレスを指定します。 <WAFインスタンスのIPアドレス><保護ドメイン名> をスペースで区切ります。

      WAFインスタンスのIPアドレスを取得するには、次の手順を実行します。

      1. WAF 3.0コンソールにログインします。 上部のナビゲーションバーで、WAFインスタンスがデプロイされているリソースグループとリージョンを選択します。中国本土または中国本土以外を選択します。

      2. 左側のナビゲーションウィンドウで、アクセス管理をクリックします。

      3. CNAME アクセスタブで、WAFに追加したドメイン名を見つけ、image.pngアイコンをクリックして、WAFによって割り当てられたCNAMEをドメイン名にコピーします。

      4. コマンドプロンプトを開きます。

      5. 次のコマンドを実行します。

        ping <コピーしたCNAME>

      6. の出力にWAFインスタンスのIPアドレスを記録します。pingコマンドを実行します。

        たとえば、test.aliyundoc.comドメイン名をWAFに追加し、WAFインスタンスのIPアドレスが47.23.XX.XXであるとします。 次のコンテンツをhostsファイルに追加します。 

        47.23.XX.X X test.aliyundoc.com

    4. に変更を保存します。ホストファイルを実行し、ping <保護されたドメイン名>コマンドを実行して、変更が有効かどうかを確認します。

      変更が有効になった場合、pingコマンドの出力のIPアドレスはWAFインスタンスのIPアドレスになります。

      コマンド出力に配信元サーバーのIPアドレスが表示されている場合は、\ipconfig /flushdnsコマンドを実行してDNSキャッシュを更新します。 次に、変更が有効になるまでpingコマンドを再度実行します。

    5. ブラウザのアドレスバーに、保護されたドメイン名を入力します。

      • Webサイトにアクセスできる場合、WAFコンソールのドメイン名の設定は有効です。 この場合、hostsファイルを復元できます。 次に、ドメイン名のDNSレコードを変更して、保護のためにリクエストをWAFにリダイレクトできます。 詳細については、「DNSレコードの変更」をご参照ください。

      • Webサイトにアクセスできない場合、ドメイン名の設定が無効になる可能性があります。 WAFでドメイン名の設定を確認することを推奨します。 ドメイン名設定のエラーを修正したら、コンピューターのドメイン名設定を確認します。 詳細については、「WAFへのドメイン名の追加」をご参照ください。

    6. オプション: 単純なweb攻撃コマンドをシミュレートして、WAFが期待どおりに実行されるかどうかを確認します。

      たとえば、ブラウザのアドレスバーに、web攻撃を指定する <Protected domain name>/alert(xss) と入力します。 次に、WAFが攻撃をブロックするかどうかを確認します。

    7. 検証が完了したら、に追加したレコードを削除します。ステップ3からホストファイルを作成します。

      重要

      検証の完了後にレコードを削除しないと、コンピューターで保護ドメイン名にアクセスしたときに例外が発生する可能性があります。