已在Web應用防火墻（WAF）中添加域名，但還未修改域名的DNS解析（將網站域名解析到WAF）時，建議您通過修改本地計算機的DNS解析，在本地計算機上驗證WAF的域名接入設置正確有效。本文以Windows操作系統為例，介紹了在本地計算機驗證域名接入設置的操作步驟。

前提條件

已通過CNAME接入模式手動添加網站域名。

背景信息

通過修改本地計算機的hosts文件，可以設置本地計算機的域名尋址映射，即僅對本地計算機生效的DNS解析記錄。本地驗證需要您在本地計算機上將網站域名的解析指向WAF的IP地址。這樣就可以通過本地計算機訪問被防護的域名，驗證WAF中添加的域名接入設置是否正確有效，避免域名接入配置異常導致網站訪問異常。

獲取WAF IP

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄選擇“接入管理”，默認進入“域名接入”頁簽。

5. 定位到已添加的防護對象，在操作列點擊進入“詳情”進入防護對象詳情頁。

   

6. 在“防護對象詳情”頁中，復制該域名對應的WAF CNAME地址。

   

7. 在Windows操作系統中，打開cmd命令行工具。

8. 執行命令：ping <已復制的WAF CNAME地址>。

9. 在ping命令的返回結果中，記錄域名對應的WAF IP地址。

本地驗證

以下操作以本地計算機使用Windows操作系統為例進行描述。

1. 打開本地計算機的文件資源管理器。

2. 在地址欄輸入 C:\Windows\System32\drivers\etc\hosts，并選擇使用文本編輯器打開hosts文件。

   

3. 在hosts文件最后一行添加以下記錄。
   <waf ip地址> <被防護域名>

   

   其中<被防護域名>表示已在WAF添加的域名， <WAF IP地址>表示域名對應的WAF IP地址。 <WAF IP地址>和<被防護域名>之間使用空格分隔。

   說明

   通過修改本機的HOSTS信息可以將本機對源站的域名請求強制修改至WAF，從而實現通過本地對源站的訪問經過WAF防護的業務流程驗證。

   修改本地文件HOSTS信息的方式僅對本機生效，在此期間不會影響其他用戶對源站的訪問。

4. 保存修改后的hosts文件，并執行 ping <被防護域名>命令，驗證hosts修改已生效。

   • 預期ping命令解析到的IP地址是域名對應的WAF IP地址，表示hosts修改已經生效。

   • 如果解析到了源站IP地址，請刷新本地的DNS緩存（可以執行 .\ipconfig/flushdns命令）并重新執行ping命令，直到驗證hosts修改已經生效。

5. 打開本地計算機的瀏覽器，在地址欄輸入被防護域名進行訪問。

   • 如果網站能夠正常訪問，說明WAF中添加的域名設置正確有效。您可以將hosts文件復原后，放心修改域名的DNS解析，將網站流量解析到WAF進行防護。更多信息，請參見修改域名DNS。

   • 如果網站訪問不正常，說明WAF中添加的域名設置可能有問題，建議您檢查WAF中的域名接入設置，修復問題后重新進行本地驗證。更多信息，請參見添加域名。

6. 完成本地驗證后，重新修改hosts文件，刪除步驟3中添加的記錄。