有奖捉虫:云通信与企业服务文档专题,速来> HOT
本文档将指导您如何在修改 DNS 解析前进行本地测试,防止直接接入时导致生产业务中断。

操作步骤

本地机器访问网站需要做 DNS 解析,在这之前会优先从本地 hosts 文件中获取目标域名对应的 IP 地址。所以可以用修改 hosts 文件的方式把本地的访问流量导向 Web 应用防火墙,从而测试经过 Web 应用防火墙访问 Web 站点的线路连通性,避免直接修改 DNS 解析记录,影响到公网用户对站点的访问。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 接入管理,在域名列表中查看 saas.technicalsupport.cn 的 CNAME 地址。

如需要获取对应域名的 VIP 地址,可通过 ping 该 CNAME 地址获取。
1.1 在 Windows 操作系统中,打开 cmd 命令行工具。
1.2 执行以下命令:ping <已复制的 WAF CNAME 地址>


1.3 在 ping 命令的返回结果中,记录域名对应的 WAF IP 地址,即为后续操作需要的 VIP 地址。
2. 修改 hosts 文件。
在 Windows 下修改 C:\\Windows\\System32\\drivers\\etc\\hosts,增加条目。 格式:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>
说明
本文中的1.1.1.1为测试地址,实际使用中此处应为 VIP 地址。



在 Linux 下 修改 /etc/hosts,增加条目。 格式:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>


在 MAC 下修改 /etc/hosts,打开访达,单击前往 > 前往文件夹, 修改 /etc/hosts,在弹框中输入 /etc,进入 /ect 目录且修改下面的 hosts 文件。
格式:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>



3. 访问测试。 在本地电脑上访问 Web 站点,若站点能够正常打开,说明 Web 应用防火墙访问 Web 源站的线路连通性正常。
3.1 在浏览器中输入下面的网址并访问。
http:// saas.technicalsupport.cn/?test=alert(123)
3.2 浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。
说明
该拦截页面,可以通过访问: Web应用防火墙(WAF)默认提示页面 获取。




后续步骤

当您完成本地测试后,可执行如下步骤: