64      人物

步驟4：修改DNS解析（可選）__快速入門（非網站業務）_DDoS 高防IP-阿裏雲

本步驟可選，針對的是使用四層業務，同時還需要域名來指定服務器地址的業務。如：某遊戲客戶端，需要填寫域名“nice2meetu.top”作為服務器地址，或是這個域名已經寫進客戶端程序中。

如果是直接指定IP進行訪問的四層業務，則無需進行這步配置。

接下來需要修改DNS解析，使所有用戶的訪問都能先經過高防再回到源站（相當於所有流量長牽引到高防IP）。

各個DNS解析提供商的配置原理是一樣的，具體配置可能大同小異，本文以萬網配置為例。首先登陸萬網控製台，進入域名解析設置：

以上圖中的域名nice2meetu.top為例，當前的解析情況是采用A記錄的方式，默認線路（除聯通以外的線路，包含電信、移動、教育網、鐵通、海外等線路）的@和www記錄（即用戶直接訪問域名“nice2meetu.top”或者“www.nice2meetu.top” ）是解析到源站地址為11.11.11.11這台服務器，而聯通的線路是解析到22.22.22.22這台源站服務器。

接入高防後，我們要讓域名解析到高防的IP上，所以需要修改這裏的配置。目前CNAME解析和A記錄解析兩種方式都支持，我們推薦用CNAME方式（什麼是CNAME以及為什麼推薦用CNAME）。按照下圖所示修改：

把“記錄類型”從A記錄改為CNAME，“記錄值”處輸入CNAME值。注意，對於同一個域名，不同線路產生的CNAME記錄是一樣的（比如購買了聯通、電信、BGP三線的高防套餐，在三個IP中配置的相同域名生成是CNAME是相同的），並且提供分線路智能解析功能。所以CNAME解析隻需要配置默認線路的解析即可。配置完成後的CNAME解析配置如下圖所示：

如果您的域名解析不支持或者無法配置CNAME解析（比如有的配置了MX記錄的用戶會提示@主機記錄和MX記錄衝突），也可以使用A記錄解析。此時配置的方式跟原來A記錄的配置相同，我們推薦按照下麵的方式設置：

三線套餐用戶：

• 設置電信線路A記錄解析到電信的高防IP

• 設置聯通線路A記錄解析到聯通的高防IP

• 設置默認線路A記錄解析到BGP的高防IP

二線套餐用戶：

• 設置默認線路A記錄解析到電信的高防IP

• 設置聯通線路A記錄解析到聯通的高防IP

配置完後，可以通過一些在線測試工具（如17ce、站長之家等）測試下域名的解析情況。DNS的完全生效時間根據各地DNS解析的收斂時間不同而不同。

注意：請務必確保把所有業務都切換到高防上來，不然黑客還是會通過一些未解析到高防上的業務找出源站服務器的IP地址，從而繞過高防直接攻擊源站。

如果源站暴露，解決方案可參考這裏。

最後更新：2016-06-27 16:24:26

  上一篇： 步驟3：驗證配置生效__快速入門（非網站業務）_DDoS 高防IP-阿裏雲

  下一篇： 寶寶樹-電商__最佳實踐_DDoS 高防IP-阿裏雲