WEB应用防火墙 WAF-如何在华为云的云解析服务上修改DNS解析？:约束条件

时间：2024-05-21 17:00:25

WEB应用防火墙 WAF 域名解析类

对于同一个主机记录，CNAME解析记录不能重复，您需要将已存在的解析记录的CNAME修改为WAF CNAME地址。
同一解析记录下，不同DNS解析记录类型间可能存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加一条新的CNAME记录。删除其他解析记录并新增CNAME解析记录的过程应尽可能在短时间内完成。如果删除A记录后没有添加CNAME解析记录，可能导致域名无法正常解析。详细介绍请参见添加记录集时，为什么会提示“与已有解析记录冲突”？。
为了防止其他用户提前将您的域名配置到Web应用防火墙上，从而对您的域名防护造成干扰，建议您到DNS服务商处添加“子域名”，并为它配置“TXT记录”，WAF会据此判断域名的所有权真正属于哪个用户。具体的配置方法请参见未配置子域名和TXT记录的影响。
修改域名解析记录后，理论上生效的最长时间是解析记录修改或删除前设置的TTL值。如果运营商强制设置了更长的域名解析记录的缓存时间，也会导致修改解析记录生效的延迟。