在添加網站域名后，您必須使用WAF的CNAME地址（或IP地址）修改域名的DNS解析設置，將網站的Web請求解析到WAF進行安全防護。

前提條件

• 已通過CNAME接入模式手動添加網站域名。

• 可選：已在源站服務器上放行WAF回源IP地址。

• 可選：已通過本地驗證確保轉發配置生效。通過本地驗證確保WAF的網站轉發配置正常，防止因配置錯誤導致業務中斷。

  注意

  如果在WAF網站轉發配置未生效時修改域名DNS，可能導致業務中斷。建議先通過本地驗證，再修改域名DNS。

• 擁有在域名的DNS服務商處修改域名解析設置的權限。

獲取WAF CNAME地址

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄選擇“接入管理”，，默認進入“域名接入”頁簽。

5. 定位到已添加的防護對象，在操作列點擊進入“詳情”進入防護對象詳情頁。

   

6. 在“防護對象詳情”頁Web應用防火墻信息欄中，復制該域名對應的WAF CNAME地址。

   

修改域名DNS解析

• 若用戶網站前使用了代理類服務（高防、CDN服務等），則需要將代理類服務的回源地址修改為該域名對應的WAF CNAME地址。

  注意

  為保證WAF的安全策略能夠對真實的源IP生效，請確保網站接入時的“代理情況”參數已配置為“是”。

• 若用戶網站前未使用代理類服務（高防、CDN服務等），則應到該域名的DNS服務商處，配置防護域名的別名解析，具體操作請咨詢您的域名服務提供商。

  以下以天翼云云解析產品為例，介紹修改域名DNS解析記錄的方法，僅供參考。如與實際配置不符，請以各自域名服務商的信息為準。

使用天翼云云解析DNS修改域名DNS解析

1. 進入云解析產品控制臺。

2. 點擊“解析管理”，進入域名維護頁面。

3. 在域名維護頁面，點擊要修改的域名進入記錄管理頁。

4. 單擊頁面上方的“添加記錄”按鈕，系統將自動生成一條空白記錄。

   

5. 填寫以下信息：

   • 主機記錄：一般是指子域名的前綴。（如需實現www.daliqc.cn, 主機記錄輸入“ www”；如需實現daliqc.cn，主機記錄輸入“@”）。

   • 記錄類型：選CNAME記錄。

   • 線路類型：通常選擇默認（默認為必填項，否則會導致部分用戶無法解析)。

   • 記錄值：填寫剛獲取的WAF CNAME地址。

   • TTL：緩存時間，默認為3600秒。

6. 單擊“?”完成記錄添加。

7. DNS解析修改完成之后，待DNS記錄生效，云WAF即可對訪問網站的流量進行防護了。