本文档将指导您如何在修改 DNS 解析前进行本地测试,防止直接接入时导致生产业务中断。
操作步骤
本地机器访问网站需要做 DNS 解析,在这之前会优先从本地 hosts 文件中获取目标域名对应的 IP 地址。所以可以用修改 hosts 文件的方式把本地的访问流量导向 Web 应用防火墙,从而测试经过 Web 应用防火墙访问 Web 站点的线路连通性,避免直接修改 DNS 解析记录,影响到公网用户对站点的访问。
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择接入管理 > 域名接入,在域名列表接入信息列可查看
waf.example.com 的 CNAME 地址。
3. 复制分配的 CNAME 域名,获取对应域名的 VIP 地址。
打开终端命令窗口,在命令行中执行命令:
ping <CNAME 地址>,返回的 IP 即为后续操作需要的 VIP 地址。
4. 修改 hosts 文件。
将步骤2获取的 VIP(x.x.x.112)和域名(
waf.example.com)绑定到电脑本地 hosts 文件中,格式为:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>。Windows 系统:hosts 文件路径位置为
C:\\Windows\\System32\\drivers\\etc\\hosts,按照下图进行修改。
Linux 与 macOS 系统:进入终端(命令窗口)里,输入
sudo vi/etc/hosts ,回车后再输入密码,再回车就可以打开 hosts 文件。进入后,输入 i 就可以编辑了。填写方法参照上述 Windows 的即可。5. 访问测试:在本地电脑上访问防护域名
waf.example.com,若站点能够正常打开,说明 Web 应用防火墙访问 Web 源站的线路连通性正常。6. WAF 功能验证测试:浏览器中输入
http://waf.example.com/?test=alert(123)并访问,浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。7. 完成本地验证后,重新修改 hosts 文件,删除第三步中在hosts文件中添加的记录。
注意:
若您没有及时清理相关记录,可能会导致本地计算机在访问防护域名时出现异常。
后续步骤
当您完成本地测试后,可执行如下步骤:
