步骤4:修改DNS解析
[backcolor=transparent]注意:本步骤仅针对使用四层业务、同时还需要使用域名来指定服务器地址的业务。例如,某游戏客户端,需要填写域名“aliyundemo.com”作为服务器地址,或是这个域名已经写在客户端程序中。如果通过直接指定IP进行访问的四层业务,则无需进行以下步骤配置。
修改DNS解析,使所有用户的访问都先经过DDoS高防再回到源站(相当于将所有流量长牵引到高防IP)。
操作步骤
各个DNS解析提供商的配置原理相同,具体配置步骤可能有细微差别,本文以万网配置为例。[list=1]
登录万网域名控制台,进入域名解析设置。
以图中的域名aliyundemo.com为例,当前的域名解析采用A记录的方式,默认线路(除联通以外的线路,包含电信、移动、教育网、铁通、海外等线路)的@和www记录(即用户直接访问域名“aliyundemo.com”或者“[url]www.aliyundemo.com版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在您的场景中,您希望确保所有通过域名访问的流量首先经过阿里云DDoS高防IP,然后再转发到源站服务器,以此来保护您的业务免受DDoS攻击。以下是基于万网(阿里云旗下)域名解析控制台进行配置的具体步骤,以确保实现这一目标:
步骤1:登录万网域名控制台
- 首先,您需要登录到阿里云的管理控制台,然后进入“万网域名”或直接访问万网域名管理页面。
步骤2:选择您的域名
- 在域名列表中找到并点击您需要配置的域名,例如“aliyundemo.com”。
步骤3:进入DNS解析设置
- 进入该域名的管理界面后,找到并点击“解析设置”、“DNS解析”或类似选项。
步骤4:添加或修改DNS记录
-
删除原有A记录:如果您的域名之前已经设置了A记录指向源站IP,为了确保所有流量都经过DDoS高防,您可能需要先暂时删除这些记录。
-
添加CNAME记录:由于DDoS高防通常会提供一个或多个CNAME地址,您需要使用CNAME记录将域名指向这个CNAME地址。具体操作是:
- 记录类型选择“CNAME”。
- 主机记录根据需要填写,如
@代表根域名,www代表子域名。 - 记录值填入阿里云DDoS高防提供的CNAME地址。
- 线路类型一般选择“默认”,以覆盖所有线路。
- TTL(生存时间)建议设置为较低值,如600秒,以便快速生效。
步骤5:验证和保存
- 完成上述设置后,仔细检查无误,然后保存更改。
注意事项:
- 修改DNS解析后,全球DNS解析更新可能需要一定时间(最长可达72小时,但一般情况下几小时即可生效),在此期间部分用户可能仍直接访问旧IP。
- 确保在实施此操作前,您的DDoS高防服务已正确配置,并且与源站建立了正确的回源关系。
- 如果您的业务同时需要四层(TCP/UDP)防护,可能还需要配置对应的DDoS高防IP到您的服务器上。
完成以上步骤后,所有通过域名“aliyundemo.com”或其子域名访问的流量都将首先被路由到阿里云DDoS高防服务,经清洗后再转发至您的源站服务器,从而有效防御DDoS攻击。
