本文档将指导您如何在修改 DNS 解析前进行本地测试,防止直接接入时导致生产业务中断。
操作步骤
本地机器访问网站需要做 DNS 解析,在这之前会优先从本地 hosts 文件中获取目标域名对应的 IP 地址。所以可以用修改 hosts 文件的方式把本地的访问流量导向 Web 应用防火墙,从而测试经过 Web 应用防火墙访问 Web 站点的线路连通性,避免直接修改 DNS 解析记录,影响到公网用户对站点的访问。
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 接入管理,在域名列表中查看
saas.technicalsupport.cn 的 CNAME 地址。
如需要获取对应域名的 VIP 地址,可通过 ping 该 CNAME 地址获取。
1.1 在 Windows 操作系统中,打开 cmd 命令行工具。
1.2 执行以下命令:
ping <已复制的 WAF CNAME 地址>。
1.3 在 ping 命令的返回结果中,记录域名对应的 WAF IP 地址,即为后续操作需要的 VIP 地址。
2. 修改 hosts 文件。
在 Windows 下修改
C:\\Windows\\System32\\drivers\\etc\\hosts,增加条目。
格式:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>说明
本文中的1.1.1.1为测试地址,实际使用中此处应为 VIP 地址。
在 Linux 下 修改
/etc/hosts,增加条目。
格式:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>
在 MAC 下修改
/etc/hosts,打开访达,单击前往 > 前往文件夹, 修改 /etc/hosts,在弹框中输入 /etc,进入 /ect 目录且修改下面的 hosts 文件。格式:<WAF VIP地址> + 空格 + <接入WAF中被防护域名>
3. 访问测试。
在本地电脑上访问 Web 站点,若站点能够正常打开,说明 Web 应用防火墙访问 Web 源站的线路连通性正常。
3.1 在浏览器中输入下面的网址并访问。
http:// saas.technicalsupport.cn/?test=alert(123)
3.2 浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。
说明
后续步骤
当您完成本地测试后,可执行如下步骤:
