在DDoS高防添加网站配置后,您必须更新网站域名的DNS解析,才能将网站业务流量切换至DDoS高防实例进行防护。本文以网站域名解析托管在阿里云云解析DNS为例,介绍了手动修改域名解析(CNAME或A记录)以接入DDoS高防的操作方法。

前提条件

在手动修改DNS解析接入网站业务前,您需要完成以下准备工作:
  • 网站业务已添加网站配置。更多信息,请参见添加网站
  • 源站服务器已放行DDoS高防回源IP。如果您的源站服务器上部署了非阿里云安全软件(例如防火墙),请将DDoS高防的回源IP地址加入安全软件的白名单。更多信息,请参见放行DDoS高防回源IP
  • 验证转发配置生效。强烈建议您在切换网站访问流量前,在本地验证DDoS高防实例的业务转发配置已经生效。更多信息,请参见本地验证转发配置生效

选择接入方式

手动修改DNS解析接入网站业务时,您可以选择将网站域名的解析指向高防CNAME地址或关联高防IP。
说明 网站域名的高防CNAME地址和关联高防IP地址均可在网站接入页面查询。
cname,关联高防ip
  • 使用CNAME解析接入DDoS高防,只需完成一次解析修改,即使后续网站的关联高防IP发生变化,无需重新修改解析,DDoS高防将通过CNAME自动完成调度。在网站关联多个高防IP时,DDoS高防自动在多IP间切换流量。
  • 使用A记录解析接入,则当网站的关联高防IP发生变化时,您必须重新修改解析。在网站关联多个高防IP时,您必须手动在多IP间切换流量。

我们推荐您使用CNAME方式接入,仅在CNAME解析不被支持或与别的记录存在冲突时,再选择A记录方式接入。

操作步骤

以下操作描述建立在您的域名DNS托管在阿里云云解析DNS

说明 云解析DNS是阿里云提供的域名解析服务,支持免费的公共DNS服务和付费版增值服务。如果您的域名已开通付费版云解析DNS服务,我们推荐您使用NS接入(即自动修改DNS)的方式接入DDoS高防。更多信息,请参见NS方式接入网站业务

如果您使用其他DNS服务商的域名解析服务,请登录服务商系统修改网站域名的解析记录,下文内容仅供参考。

假设在DDoS高防控制台已添加网站的域名为bgp.ddostest.com。以下操作示例描述了在云解析DNS控制台修改/新增域名解析的步骤。

  1. 登录阿里云云解析DNS控制台
  2. 域名解析页面,定位到要操作的域名(本示例中为ddostest.com),单击其操作列下的解析设置解析设置
  3. 解析设置页面,定位到要修改的解析记录(本示例中对应主机记录为bgp的A记录或CNAME记录),单击其操作列下的修改
    说明 如果要操作的解析记录不在记录列表中,您可以单击添加记录
    修改记录
  4. 修改记录(或添加记录)对话框,选择一种接入方式,修改解析记录。
    • (推荐)CNAME解析接入:选择记录类型CNAME,并将记录值修改为域名的DDoS高防CNAME地址。 修改记录
    • A记录解析接入:选择记录类型A,并将记录值修改为域名的关联高防IP。 a记录
  5. 单击确定,等待修改后的解析设置生效。
  6. 测试网站访问是否正常。

相关操作

业务接入DDoS高防后,您可以根据需要完成以下任务:
  • 启用流量调度器,设置DDoS高防与云资源间的联动规则,仅在特定场景下触发并切换启用DDoS高防。更多信息,请参见流量调度器
  • 更换源站ECS公网IP。若您的源站IP不慎暴露,攻击者有可能绕过高防直接攻击源站,这种情况下,您可以通过DDoS高防更换后端ECS的IP。更多信息,请参见更换源站ECS公网IP