诚邀爱技术、爱分享的你,成为文档内容共建者> HOT

本文档将指导您如何在修改 DNS 解析前进行本地测试,防止直接接入时导致生产业务中断。

操作步骤

本地机器访问网站需要做 DNS 解析,在这之前会优先从本地 hosts 文件中获取目标域名对应的 IP 地址。所以可以用修改 hosts 文件的方式把本地的访问流量导向 Web 应用防火墙,从而测试经过 Web 应用防火墙访问 Web 站点的线路连通性,避免直接修改 DNS 解析记录,影响到公网用户对站点的访问。

  1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名列表,在域名列表中查看 saas.technicalsupport.cn 的 CNAME 地址。

    如需要获取对应域名的 VIP 地址,可通过 ping 该 CNAME 地址获取。
    i. 在 Windows 操作系统中,打开 cmd 命令行工具。
    ii. 执行以下命令:ping <已复制的 WAF CNAME 地址>

    iii. 在 ping 命令的返回结果中,记录域名对应的 WAF IP 地址,即为后续操作需要的 VIP 地址。
  2. 修改 hosts 文件。
    • 在 Windows 下修改 C:\Windows\System32\drivers\etc\hosts,增加条目。
      格式:VIP 地址+接入 Web 应用防火墙的域名。
      说明:

      本文中的1.1.1.1为测试地址,实际使用中此处应为 VIP 地址。

    • 在 Linux 下 修改/etc/hosts,增加条目。
      格式:VIP 地址+接入 Web 应用防火墙的域名。
  3. 访问测试。
    在本地电脑上访问 Web 站点,若站点能够正常打开,说明 Web 应用防火墙访问 Web 源站的线路连通性正常。
    i. 在浏览器中输入下面的网址并访问。
    http:// saas.technicalsupport.cn/?test=alert(123)  
    ii. 浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。
    说明:

    该拦截页面,可以通过访问: Web应用防火墙(WAF)默认提示页面 获取。

后续步骤

当您完成本地测试后,可执行如下步骤:

目录