通过 CNAME 方式成功添加防护域名后，WAF 实例会将相关端口接收到的请求转发至您源站的对应端口。为了确保业务稳定，建议您在接入配置后进行转发验证。本文介绍通过本地计算机验证转发配置是否生效。

背景信息

hosts文件是一个没有扩展名的系统文件，存储常用网址域名与其对应的 IP 地址映射关系。当用户在浏览器中输入某个网址域名时，系统会自动从 hosts 文件中寻找对应的 IP 地址。一旦找到，系统就会立即打开对应网页；如果没有找到，则会将网址提交 DNS 域名解析服务器进行 IP 地址解析。
在本地计算机的hosts文件中添加生效的 DNS 解析记录，将网站域名的解析指向 WAF 的 IP 地址。这样就可以通过本地计算机访问被防护的域名，验证 WAF 中添加的域名接入设置是否正确有效，避免域名接入配置异常导致网站访问异常。

前提条件

• 已将待防护网站接入 WAF 实例。接入说明，请参见通过 CNAME 方式接入云 WAF 实例。
• 已在源站服务器上放行 WAF 回源 IP。
• 已获取 WAF 对应的 IP 地址。获取方式，请参见CNAME 接入验证转发是否生效时，如何获取 WAF IP 地址？

步骤一：修改本地 hosts文件

修改本地hosts文件，使本地对防护源站的请求经过 WAF 地址。

方法一：使用文本编辑器修改

1. 找到hosts文件。不同操作系统hosts文件所在路径说明如下。
   • Linux：/etc/hosts。
   • Windows：c:\Windows\System32\drivers\etc\hosts。
   • Mac OS：/etc/hosts。
2. 使用终端命令窗口或者文本编辑器打开hosts文件。
3. 在最后一行添加 WAF IP 地址（下图①）和防护域名（下图②）。
   

   说明

   • WAF IP 地址和网站域名之间需要有空格。
   • 如何获取 WAF IP 地址，请参见CNAME 接入验证转发是否生效时，如何获取 WAF IP 地址？
4. 保存文件。

方法二：使用终端命令工具修改

以下以 Mac OS 为例说明。

1. 打开程序坞中的终端。
2. 输入sudo vi /etc/hosts。
3. 按照提示输入管理密码，即锁屏密码。
4. 输入i进入编辑状态。
5. 在最后一行添加 WAF IP 地址（下图①）和防护域名（下图②）。
   

   说明

   • WAF IP 地址和网站域名之间需要有空格。
   • 如何获取 WAF IP 地址，请参见CNAME 接入验证转发是否生效时，如何获取 WAF IP 地址？
6. 修改完成之后，按Esc键退出编辑态。
7. 输入:wq保存并退出。

步骤二：验证 hosts 修改是否成功

在终端运行ping 网站域名，访问被防护的域名（下图①）。

• 如果解析的 IP 地址为hosts文件中绑定的 WAF IP（下图②），则修改成功。
  
• 如果解析出的 IP 地址为源站服务器地址，请尝试刷新本地 DNS 缓存。

步骤三：验证网站接入配置是否生效

在本地直接访问被防护的域名，如果正常访问则说明配置成功。

• 如果域名能正常访问，说明您的域名接入配置生效。建议将hosts文件复原后，修改域名的 DNS 解析，将业务流量解析到 WAF 进行防护。例如，如果您使用的是火山引擎域名服务，可参考修改域名DNS解析设置。
  
• 如果网站访问不正常，说明 WAF 中添加的域名设置可能有问题，建议您检查 WAF 中的域名接入设置，修复问题后重新进行本地验证。更多接入信息，请参见通过 CNAME 方式接入云 WAF 实例。