全部产品
Search
文档中心

DDoS 防护:使用CNAME或IP将网站域名解析到DDoS高防

更新时间:Feb 22, 2024

在DDoS高防添加域名配置后,您需要将域名解析到高防CNAME地址或高防IP,才能使用户访问网站的流量切换到DDoS高防实例进行防护。本文以网站域名解析托管在阿里云云解析DNS(免费版)为例,介绍如何修改域名DNS解析。

接入方式说明

支持两种接入方式,推荐您使用CNAME方式接入,仅在CNAME解析不被支持或与别的记录存在冲突时,再选择A记录解析方式接入。

  • 方式一:CNAME解析(推荐)

    将网站域名的解析指向高防CNAME地址。只需完成一次解析修改,即使后续网站的关联高防IP发生变化,也无需重新修改解析,DDoS高防将通过CNAME自动完成调度。在网站关联多个高防IP时,DDoS高防自动在多IP间切换流量。

  • 方式二:A记录解析

    将网站域名的解析指向关联高防IP。当网站的关联高防IP发生变化时,您必须重新修改解析。在网站关联多个高防IP时,您必须手动在多IP间切换流量。

注意事项

DNS解析地址必须与域名接入配置中的CNAME地址或关联高防IP保持一致,业务才能转发成功。

前提条件

  • 网站已接入DDoS高防。更多信息,请参见添加网站配置

  • 源站服务器已放行DDoS高防回源IP。如果您的源站服务器上部署了非阿里云安全软件(例如,第三方防火墙),请将DDoS高防的回源IP地址加入安全软件的白名单,避免DDoS高防的回源流量被源站服务器上的安全软件误拦截。更多信息,请参见放行DDoS高防回源IP

  • 已验证转发配置生效。强烈建议您在切换网站访问流量前,在本地验证DDoS高防实例的业务转发配置已经生效。更多信息,请参见本地验证转发配置生效

    警告

    如果转发配置未生效就执行业务切换,将可能导致业务中断。

操作步骤

以域名DNS托管在阿里云云解析DNS为例介绍,当您使用其他DNS服务商的域名解析服务时仅供参考。

  1. 登录阿里云云解析DNS控制台

  2. 域名解析页面,定位到目标域名,单击操作列下的解析设置

  3. 解析设置页面,定位到要修改的解析记录,单击操作列下的修改

    说明

    如果要操作的解析记录不在记录列表中,您可以单击添加记录

  4. 修改记录(或添加记录)页面,选择一种接入方式,修改解析记录。

    • (推荐)CNAME解析:选择记录类型CNAME,并将记录值修改为域名对应的DDoS高防CNAME地址。

    • A记录解析:选择记录类型A,并将记录值修改为域名的关联高防IP。

    说明

    您可以在DDoS高防控制台接入管理 > 域名接入页面查询域名对应的DDoS高防CNAME地址以及关联高防IP。

  5. 单击确认,等待修改后的解析设置生效。

  6. 使用浏览器测试网站访问是否正常。

    如果网站访问出现异常,请参见业务接入高防后存在卡顿、延迟、访问不通等问题

相关操作

业务接入DDoS高防后,您可以根据需要完成以下任务:

  • 启用流量调度器,设置DDoS高防与云资源间的联动规则,仅在特定场景下触发并切换启用DDoS高防。更多信息,请参见流量调度器概述

  • 更换源站ECS公网IP。如果您的源站IP不慎暴露,攻击者有可能绕过高防直接攻击源站,这种情况下,您可以通过DDoS高防更换后端ECS的IP。更多信息,请参见更换源站ECS公网IP

常见问题

域名既使用了CDN加速,又使用了DDoS高防,如何配置DNS解析?