754      阿里云  技术社区[云栖]

高防CNAME接入流程__运维问题_产品常见问题_DDoS 高防IP-阿里云

高防IP目前支持CNAME接入和A记录接入两种方式，推荐方式为CNAME接入。

一、什么是CNAME？

CNAME是DNS的别名记录，可以理解为一个跳转。如域名www.abc.com, 对应的真实源站IP为1.1.1.1，同时对应的CNAME为abcde12345.alicloudddos.com，那么：

使用A记录时，DNS解析为：www.abc.com A记录解析到 1.1.1.1；使用CNAME时，DNS解析为：www.abc.com CNAME解析到 abcde12345.alicloudddos.com，而后者对应的真实IP是谁用户不需要去关心也不需要配置，客户端会自动再去查询这个CNAME，最终得到一个IP（1.1.1.1）。

在接入高防IP的过程中，假设高防IP为2.2.2.2（电信线路）,3.3.3.3（联通线路）,4.4.4.4（BGP线路），则对于同一个域名，在三条线路中生成的CNAME都是一样的，用户只需要配一条CNAME解析，把www.abc.com 解析到这个CNAME即可，这个CNAME对应哪些IP，交给阿里云去完成。

重点是，同样一个CNAME对应的实际IP可以有多个，也是可以改变的，而这个过程对于用户来说都是透明无感知的，而如果使用A记录，一旦需要更换解析的IP，则必须由用户手动更改解析。

二、CNAME接入有什么好处？

1. CNAME接入模式更加方便，用户只需要在域名解析服务商处（如万网云解析或者dnspod）修改一次解析配置即可生效。零部署、零运维。

2. 当某条线路的高防IP出现异常时，使用CNAME解析的域名可以被自动切换到其他的IP上去（如华北联通线路故障或拥塞，可自动调度到东北联通去）。

3. 使用三线套餐的用户，当某条线路被攻击导致黑洞时，CNAME可以自动调度解析到其他可用的线路上去，从而避免原本解析到该线路的部分业务受到影响，保证业务的可用性。

三、用户网站接入高防CNAME的步骤？

1 用户购买高防IP

2 用户登录阿里云控制台，增加域名配置，添加完域名配置后，高防会提供一个对应的CNAME

3 用户至域名服务商处修改DNS解析配置，将域名解析至高防的CNAME

以域名www.aliesn.com接入高防为例，用户首先购买了高防ip

详细配置如下：

 （1）登录阿里云高防控制台，添加域名，配置好转发规则

  （2）用户登录DNS域名服务商处将原来的A记录修改至CNAME解析

 （3）等待DNS生效（大约在几分钟内），网站即完成了CNAME接入高防，之后用户可以测试网站访问是否正常。

四、高防CNAME解析的时候对于运营商线路如何解析？

一般针对电信线路会解析到电信IP，联通线路解析到联通IP，其他运营商（如教育网、移动、铁通、长城宽带等）解析到BGP线路。

五、之前自己做了分链路解析，使用CNAME接入后如何配置？

一般情况下您只需要一条默认线路的CNAME解析即可替换之前的分链路解析，只智能解析的过程由阿里云自动完成。

高防提供的CNAME地址已经具备分链路解析的能力，我们会自动检测该CNAME对应的域名在电信、联通、BGP的配置是否存在，如果存在就会在这3条线路中进行分链路解析。  所以建议：你保持电信、联通、BGP线路的网站防护配置同步，以保证分链路解析的可用！

最后更新：2016-08-23 09:43:16

  上一篇： 高防IP SLA___相关协议_DDoS 高防IP-阿里云

  下一篇： CNAME自动调度功能说明__运维问题_产品常见问题_DDoS 高防IP-阿里云