754      iPhone_iPad_Mac_apple

高防CNAME接入流程__運維問題_產品常見問題_DDoS 高防IP-阿裏雲

高防IP目前支持CNAME接入和A記錄接入兩種方式，推薦方式為CNAME接入。

一、什麼是CNAME？

CNAME是DNS的別名記錄，可以理解為一個跳轉。如域名www.abc.com, 對應的真實源站IP為1.1.1.1，同時對應的CNAME為abcde12345.alicloudddos.com，那麼：

使用A記錄時，DNS解析為：www.abc.com A記錄解析到 1.1.1.1；使用CNAME時，DNS解析為：www.abc.com CNAME解析到 abcde12345.alicloudddos.com，而後者對應的真實IP是誰用戶不需要去關心也不需要配置，客戶端會自動再去查詢這個CNAME，最終得到一個IP（1.1.1.1）。

在接入高防IP的過程中，假設高防IP為2.2.2.2（電信線路）,3.3.3.3（聯通線路）,4.4.4.4（BGP線路），則對於同一個域名，在三條線路中生成的CNAME都是一樣的，用戶隻需要配一條CNAME解析，把www.abc.com 解析到這個CNAME即可，這個CNAME對應哪些IP，交給阿裏雲去完成。

重點是，同樣一個CNAME對應的實際IP可以有多個，也是可以改變的，而這個過程對於用戶來說都是透明無感知的，而如果使用A記錄，一旦需要更換解析的IP，則必須由用戶手動更改解析。

二、CNAME接入有什麼好處？

1. CNAME接入模式更加方便，用戶隻需要在域名解析服務商處（如萬網雲解析或者dnspod）修改一次解析配置即可生效。零部署、零運維。

2. 當某條線路的高防IP出現異常時，使用CNAME解析的域名可以被自動切換到其他的IP上去（如華北聯通線路故障或擁塞，可自動調度到東北聯通去）。

3. 使用三線套餐的用戶，當某條線路被攻擊導致黑洞時，CNAME可以自動調度解析到其他可用的線路上去，從而避免原本解析到該線路的部分業務受到影響，保證業務的可用性。

三、用戶網站接入高防CNAME的步驟？

1 用戶購買高防IP

2 用戶登錄阿裏雲控製台，增加域名配置，添加完域名配置後，高防會提供一個對應的CNAME

3 用戶至域名服務商處修改DNS解析配置，將域名解析至高防的CNAME

以域名www.aliesn.com接入高防為例，用戶首先購買了高防ip

詳細配置如下：

 （1）登錄阿裏雲高防控製台，添加域名，配置好轉發規則

  （2）用戶登錄DNS域名服務商處將原來的A記錄修改至CNAME解析

 （3）等待DNS生效（大約在幾分鍾內），網站即完成了CNAME接入高防，之後用戶可以測試網站訪問是否正常。

四、高防CNAME解析的時候對於運營商線路如何解析？

一般針對電信線路會解析到電信IP，聯通線路解析到聯通IP，其他運營商（如教育網、移動、鐵通、長城寬帶等）解析到BGP線路。

五、之前自己做了分鏈路解析，使用CNAME接入後如何配置？

一般情況下您隻需要一條默認線路的CNAME解析即可替換之前的分鏈路解析，隻智能解析的過程由阿裏雲自動完成。

高防提供的CNAME地址已經具備分鏈路解析的能力，我們會自動檢測該CNAME對應的域名在電信、聯通、BGP的配置是否存在，如果存在就會在這3條線路中進行分鏈路解析。  所以建議：你保持電信、聯通、BGP線路的網站防護配置同步，以保證分鏈路解析的可用！

最後更新：2016-08-23 09:43:16

  上一篇： 高防IP SLA___相關協議_DDoS 高防IP-阿裏雲

  下一篇： CNAME自動調度功能說明__運維問題_產品常見問題_DDoS 高防IP-阿裏雲