全部產品
Search
文件中心

Anti-DDoS:使用CNAME或IP將網站網域名稱解析到DDoS高防

更新時間:Jun 30, 2024

在DDoS高防添加網域名稱配置後,您需要將網域名稱解析到高防CNAME地址或高防IP,才能使使用者訪問網站的流量切換到DDoS高防執行個體進行防護。本文以網站網域名稱解析託管在阿里雲Alibaba Cloud DNS(免費版)為例,介紹如何修改網域名稱DNS解析。

接入方式說明

支援兩種接入方式,推薦您使用CNAME方式接入,僅在CNAME解析不被支援或與別的記錄存在衝突時,再選擇A記錄解析方式接入。

  • 方式一:CNAME解析(推薦)

    將網站網域名稱的解析指向高防CNAME地址。只需完成一次解析修改,即使後續網站的關聯高防IP發生變化,也無需重新修改解析,DDoS高防將通過CNAME自動完成調度。在網站關聯多個高防IP時,DDoS高防自動在多IP間切換流量。

  • 方式二:A記錄解析

    將網站網域名稱的解析指向關聯高防IP。當網站的關聯高防IP發生變化時,您必須重新修改解析。在網站關聯多個高防IP時,您必須手動在多IP間切換流量。

注意事項

DNS解析地址必須與網域名稱接入配置中的CNAME地址或關聯高防IP保持一致,業務才能轉寄成功。

前提條件

  • 網站已接入DDoS高防。更多資訊,請參見添加網站配置

  • 來源站點伺服器已允許存取DDoS高防回源IP。如果您的來源站點伺服器上部署了非阿里雲安全軟體(例如,第三方防火牆),請將DDoS高防的回源IP地址加入安全軟體的白名單,避免DDoS高防的回源流量被來源站點伺服器上的安全軟體誤攔截。更多資訊,請參見允許存取DDoS高防回源IP

  • 已驗證轉寄配置生效。強烈建議您在切換網站訪問流量前,在本地驗證DDoS高防執行個體的業務轉寄配置已經生效。更多資訊,請參見本地驗證轉寄配置生效

    警告

    如果轉寄配置未生效就執行業務切換,將可能導致業務中斷。

操作步驟

以網域名稱DNS託管在阿里雲Alibaba Cloud DNS為例介紹,當您使用其他DNS服務商的網域名稱解析服務時僅供參考。

  1. 登入阿里雲Alibaba Cloud DNS控制台

  2. 網域名稱解析頁面,定位到目標網域名稱,單擊操作列下的解析設定

  3. 解析設定頁面,定位到要修改的解析記錄,單擊操作列下的修改

    說明

    如果要操作的解析記錄不在記錄列表中,您可以單擊添加記錄

  4. 修改記錄(或添加記錄)頁面,選擇一種接入方式,修改解析記錄。

    • (推薦)CNAME解析:選擇記錄類型CNAME,並將記錄值修改為網域名稱對應的DDoS高防CNAME地址。

    • A記錄解析:選擇記錄類型A,並將記錄值修改為網域名稱的關聯高防IP。

    說明

    您可以在DDoS高防控制台接入管理 > 網域名稱接入頁面查詢網域名稱對應的DDoS高防CNAME地址以及關聯高防IP。

  5. 單擊確認,等待修改後的解析設定生效。

  6. 使用瀏覽器測試網站訪問是否正常。

    如果網站訪問出現異常,請參見業務接入高防後存在卡頓、延遲、訪問不通等問題

相關操作

業務接入DDoS高防後,您可以根據需要完成以下任務:

  • 啟用流量調度器,設定DDoS高防與雲資源間的聯動規則,僅在特定情境下觸發並切換啟用DDoS高防。更多資訊,請參見流量調度器概述

  • 更換來源站點ECS公網IP。如果您的來源站點IP不慎暴露,攻擊者有可能繞過高防直接攻擊來源站點,這種情況下,您可以通過DDoS高防更換後端ECS的IP。更多資訊,請參見更換來源站點ECS公網IP

常見問題

網域名稱既使用了CDN加速,又使用了DDoS高防,如何配置DNS解析?