以NS方式从零开始快速接入ESA

第一步：添加站点

在开始站点接入前，您需要先将待接入站点的根域名添加至ESA中。

1. 在ESA控制台，选择站点管理，单击新增站点。

2. 在输入站点页面的输入框中，输入您要接入站点的根域名（例如example.com），单击下一步。

3. 在选择区域和接入方式页面，在区域处选择您的站点需要获得安全加速服务的区域，并在接入方式处选择NS方式，单击下一步。

4. 在选择套餐类型页面，可以通过新购套餐和绑定可选套餐两种方式为站点绑定适合您的套餐，按照控制台指引完成套餐订购。

第二步：添加DNS记录

为了避免您现有的DNS记录失效导致业务中断，在修改DNS服务器之前，需要先在ESA中添加您现DNS服务商上的DNS记录。

1. 在左侧导航栏，选择DNS > 记录。

2. 您可以选择批量导入多条记录，也可以手动添加单条记录。

   批量导入多条DNS记录（推荐）

   1. 单击导入进入批量导入界面后，单击下载文件模板。

   2. 将您现DNS服务商上的DNS记录按照模板格式进行修改并保存，单击选择文件上传进行导入配置。

      DNS文件导入模板

      ;主机记录 TTL IN 记录类型 记录值
      
      $ORIGIN example.com.
      
      ; A 记录
      1.example.com.   600 IN  A   8.8.8.8
      
      ; AAAA 记录
      2.example.com.   600 IN  AAAA		2400:cb00:2049:1::a29f:f9
      
      ; CNAME 记录
      3.example.com.   600 IN  CNAME     example.com.
      
      ; MX 记录
      4.example.com.    600 IN  MX	15 mailhost.example.com.
      
      ; TXT 记录
      5.example.com.   600 IN  TXT	xxxxxxxxxxxxxxxxxxx
      
      ; NS 记录
      6.example.com.    600 IN  NS	ns.example.com.
      
      ; SRV 记录
      _sip._tcp.example.com.   600 IN  SRV	1 5 7001 srvhostname.example.com.
      
      ; CAA 记录
      hostname.example.com.    600 IN  CAA	0 issue example.com
      
      ; CERT 记录
      cert.example.com.	1	IN	CERT	0 0 0 VEVwQk5GWXlUR3RXVVZwc1RIcGFhMGh0UVhWUGQweFJFZENNM0JSVFROV2JVd3lWbFJOTkVSS1dnPT0=
      
      ; SMIMEA 记录
      smimea.example.com.	1	IN	SMIMEA	12 12 12 436c6f7564666c61726520444e53
      
      ; SSHFP 记录
      sshfp.example.com.	1	IN	SSHFP	12 12 436C6F7564666C61726520444E53
      
      ; TLSA 记录
      tlsa.example.com.	1	IN	TLSA	12 12 12 436c6f7564666c61726520444e53
      
      ; URI 记录
      uri.example.com.	1	IN	URI	12 12 "http://www.example.com/service"

   3. 在导入页面，检查并调整记录的配置情况。针对即将导入的DNS记录，ESA默认仅提供DNS解析服务，您可以在代理状态列为需要的记录打开ESA代理加速开关。

   4. 完成DNS记录调整后，单击确认导入即可完成批量导入。

   手动添加单条记录

   1. 单击添加记录，在弹出的对话框中添加DNS记录。

      添加DNS记录说明

      示例：假设您的站点域名为example.cn，现需为子域名www.example.cn的网页页面加速，源服务器的IP为1.2.3.4。以该信息为例，您可以参考下图进行配置。

   2. 单击下一步，根据您的业务选择合适的类型后，即可完成添加单条记录。

（可选）配置SSL证书

如果您开启代理加速的DNS记录需要支持HTTPS访问，需要为这些记录配置对应的SSL证书，以避免站点激活后造成HTTPS业务中断。

第三步：修改DNS服务器，启用站点

完成DNS记录添加后，需要将您站点的原DNS服务器修改为ESA的DNS服务器。

1. 在左侧导航栏，单击站点概况，单击复制ESA为您提供的NS。

2. 按照控制台的指引前往您的DNS服务商，修改DNS服务器。

   说明

   下面还为您提供了其他DNS服务商的迁移指南，若仍无法找到对应的服务商，您需要咨询对应的DNS服务商。

   其他DNS服务商的配置示例

   新网

   1. 登录新网 DNS控制台。

   2. 进入DNS页面，单击修改DNS。

      

   3. 单击提交。

   西部数码

   1. 登录西部数码DNS控制台。

   2. 进入修改DNS页面。

      

   3. 单击确认提交。

   GoDaddy

   1. 登录GoDaddy，选择My Products > Manage All，选择目标域名。

   2. 在Additional Settings下，单击Manage DNS，在Nameservers下，单击Change。

      

   3. 选择Enter my own nameservers (advanced)，输入边缘安全加速 ESA为您分配的DNS服务器名称，单击Save完成设置。

   4. 设置完成后，请耐心等待 DNS 服务器配置生效。

   Namecheap

   1. 登录NamecheapDNS控制台。

   2. 在域名页面，修改DNS服务器。

      

   Name

   1. 登录NameDNS控制台。

   2. 进入管理名称服务器页面。

      

   Google Domains

   1. 登录Google Domains域名控制台。

   2. 单击DNS > 域名服务器 > 更新名称服务器。

      

   3. 单击节省。

3. 完成NS服务器修改后，单击验证NS生效（NS的生效时间需要数分钟至48小时不等，如遇验证失败，请稍等再尝试或耐心等待系统检测自动生效），即可完成站点的接入工作。站点激活后您也将收到邮件和站内信的提醒。

（可选）验证加速是否生效

站点完成ESA接入后，客户端发起的请求将被自动引导至最近的ESA节点上，您可通过检查IP来验证加速是否生效。

数据传输加密

ESA在客户端和您的业务服务器之间，可以帮助您管理全链路的数据传输安全。

ESA会默认为您开启SSL/TLS功能，同时您可以申请免费的边缘证书，来实现客户端使用HTTPS协议访问ESA节点。为了增强客户端与ESA节点之间安全系数，您可以开启边缘TLS双向认证，在接受客户端请求之前会对客户端进行验证。

异常访问防护

ESA通过原生WAF防护结合规则可对客户端的请求流量做过滤，保证到达服务器的请求都为干净流量。

在业务运行过程中，ESA会在安全分析和事件分析中将多维度的数据收集在一起，帮助您快速识别异常请求，结合WAF的自定义规则来执行拦截或挑战操作。ESA会默认为您开启DDoS基础防护，帮您抵御DDoS攻击和CC攻击。

资源访问速度提升

ESA采用图像自定义转换、资源精简瘦身、传输协议升级对访问资源进行优化，提升站点的访问速度。

网络速度优化

ESA通过四重网络优化配置：IPv6 协议支持、WebSocket 低延迟通信、gRPC 高效服务交互、智能限流防过载，帮助您提升网络传输速度。