凯发k8国际娱乐官网入口-k8凯发> web应用防火墙 waf> > > > 未配置子域名和txt记录的影响?
更新时间:2024-01-10 gmt 08:00

未配置子域名和txt记录的影响?-凯发k8国际娱乐官网入口

如果在waf中添加的域名,已使用了ddos高防等相关代理产品,但是没有在dns服务商处配置“子域名”“txt记录”,waf将无法判断域名的所有权。

因此,为了防止其他用户提前将您的域名配置到web应用防火墙上,干扰waf对您的域名进行防护,请在dns服务商处添加一条“子域名”,并为该子域名配置一条“txt记录”,waf会据此判断域名的所有权真正属于哪个用户。

如何判断

目标域名在域名列表中被置灰,“工作模式”“暂停防护”,且无法切换为“开启防护”模式。如果出现此种现象,则说明您的域名被其他用户占用了。

解决办法

前往您的dns服务商处,添加一条“子域名”,并为该子域名配置一条“txt记录”,以下以目标域名“www.example.com”为例,描述如何在华为云的云解析服务dns进行配置。

  1. 获取“子域名”和“txt记录”值。
    2. 单击页面左上方的,在右侧弹框中选择安全与合规 > web应用防火墙 waf,在左侧导航树中选择“网站设置”,进入“网站设置”页面。
    3. 在目标域名“www.example.com”所在行中,单击目标域名,进入域名基本信息页面。
    4. “接入状态”所在行,单击“如何接入?”
    5. 在弹出的对话框中,单击复制图标,复制“txt记录”
  2. 在dns服务商添加一条waf的子域名和txt记录。
    1. 在目标域名“www.example.com”“操作”列,单击“解析”,如图1所示。
      图1 云解析页面入口
    2. 在页面的左上角,单击“添加记录集”,进入“添加记录集”页面,配置模式如图2所示。
      • “主机记录”:将1.e中复制的txt记录粘贴到文本框中。
      • “类型”:选择“txt-设置文本记录”
      • “别名”:选择“否”
      • “线路类型”:全网默认。
      • “ttl(秒)”:一般建议设置为5分钟,ttl值越大,则dns记录的同步和更新越慢。
      • “值”:将1.e中复制的txt记录加上引号后粘贴在对应的文本框,例如,"37c795804124dd4a0dd88defff8941f"。
      • 其他的设置保持不变。
      图2 添加记录集
    3. 单击“确定”,完成子域名配置。
父主题:
分享:

more

网站地图