DDoS高防配置(可选)步骤4:修改DNS解析

  • A+
所属分类:高防
摘要

注意:本步骤仅针对使用四层业务、同时还需要使用域名来指定服务器地址的业务。例如,某游戏客户端,需要填写域名“aliyundemo.com”作为服务器地址,或是这个域名已经写在客户端程序中。如果通过直接指定IP进行访问的四层业务,则无需进行以下步骤配置。

注意:本步骤仅针对使用四层业务、同时还需要使用域名来指定服务器地址的业务。例如,某游戏客户端,需要填写域名“aliyundemo.com”作为服务器地址,或是这个域名已经写在客户端程序中。
如果通过直接指定IP进行访问的四层业务,则无需进行以下步骤配置。

修改DNS解析,使所有用户的访问都先经过DDoS高防再回到源站(相当于将所有流量长牵引到高防IP)。

操作步骤

各个DNS解析提供商的配置原理相同,具体配置步骤可能有细微差别,本文以万网配置为例。

  1. 登录万网域名控制台,进入域名解析设置。
    DDoS高防配置(可选)步骤4:修改DNS解析 以图中的域名aliyundemo.com为例,当前的域名解析采用A记录的方式,默认线路(除联通以外的线路,包含电信、移动、教育网、铁通、海外等线路)的@和www记录(即用户直接访问域名“aliyundemo.com”或者“www.aliyundemo.com”)都是解析到源站IP地址为11.11.11.11的服务器,而联通线路则是解析到源站IP地址为22.22.22.22的服务器。
  2. 接入DDoS高防后,需要修改域名解析配置让域名解析到高防IP上。

    推荐按照以下方式进行A记录解析配置:

    • 三线套餐用户:
      • 设置电信线路A记录解析到电信的高防IP。
      • 设置联通线路A记录解析到联通的高防IP。
      • 设置默认线路A记录解析到BGP的高防IP。
    • 二线套餐用户:
      • 设置默认线路A记录解析到电信的高防IP。
      • 设置联通线路A记录解析到联通的高防IP。

在配置域名解析完后,可通过一些在线测试工具(如17ce站长之家等)测试域名的解析情况。
DNS的完全生效时间,根据各地DNS解析的收敛时间不同而不同。

注意:请务必确保把所有业务都切换到DDoS高防,不然恶意攻击者还是能够通过未解析到DDoS高防的业务找到源站服务器IP地址,从而绕过DDoS高防直接攻击源站。

如果源站暴露,请参考使用高防后源站IP暴露的解决办法

admin
网站建设/快速仿站/千套模板/配阿里云空间/云·速成美站
阿里云云服务器ECS-全民云计算/通用版/入门级/个人建站
阿里云短信服务个人企业验证码系统&营销短信企业营销通用套餐
阿里邮箱 企业邮箱标准版 5账号

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: