步骤1：添加域名

1.登录网宿电商DDoS云清洗控制台。

2.定位到域名接入页面，进行新增域名

3.根据您所需添加防护的网站情况，填写网站信息。

说明：www.123.com 和 123.com 需要作为两个不同的域名分别进行配置，否则访问可能出现异常（例如，只配置了 123.com，在访问 www.123.com 时有可能提示无法访问）。支持泛域名配置，DMS将自动匹配该泛域名对应的子域名。例如，配置一条*.a.com即可同时匹配1.a.com、2.a.com、www.a.com等域名。泛域名仅用占一条配置名额。如果同时存在泛域名和精确域名配置（如*.123.com和www.123.com），优先使用精确域名所配置的转发规则和防护策略。如果一个域名对应多个源站IP，可以都填写到源站IP中（最多支持20个IP）。源站端口无需配置，根据协议类型自动生成。网站防护设置只支持80和443端口，其他非标准端口网站业务需要通过非网站的协议转发配置。

选择域名关联的套餐后点击提交。

4.网站信息填写完成后，您需要在DNS服务商处添加CNAME记录，才能使用防护生效。

5.高防IP加白。

注意：每个套餐只支持一个一级域名服务，如客户有多个一级域名且备案名为同一个公司，则可使用同一个套餐，备案名为不同公司时，需要另外购买套餐；示例：www.test.com和www.example.com对应的一级域名分别为：test.com和example.com

步骤2：放行回源IP段

如果您网站的源站服务器已经部署其他防火墙，请将高防回源IP地址段（联系售后获取）添加到防火墙的白名单。将网站访问流量切换DDoS云清洗的高防IP，通过这些回源IP地址转发给源站服务器，因此如果高防IP的回源地址未被加入防火墙的白名单中，访问流量可能被防火墙错误拦截，导致网站无法访问。如果源站使用了带有基础防护功能的云主机，需要在云主机基础防护页面添加白名单。部分云主机厂商存在白名单个数限制，请直接添加0.0.0.0（放行所有IP）。

步骤3：验证配置生效

在DDoS云清洗管理控制台配置完成后，DMS预期可以把请求高防IP的报文转发到源站（真实服务器）。 为了最大程度保证业务的稳定，我们建议在切换DNS解析之前先进行本地的测试。操作步骤如下：

1.首先修改本地 hosts文件 ，使本地对于被防护站点的请求经过高防。 以Windows操作系统为例：

(1) 找到Hosts文件。一般Hosts文件在 C:\Windows\System32\drivers\etc\ 文件夹中

(2) 用记事本或Notepad++等文本编辑器，打开hosts文件。

(3) 在最后一行添加如下内容：高防IP地址 网站域名 。

以“security.wangsu.com”为例，在hosts文件最后一行添加如下内容：

(4) 修改hosts文件后保存。

2.在本地计算机对被防护的域名运行Ping命令。

预期解析到的IP地址是在hosts文件中绑定的高防IP地址。如果依然是源站地址，可尝试刷新本地的DNS缓存（在Windows的命令提示符中运行ipconfig/flushdns命令。）

3.确认hosts绑定已经生效（域名在本地解析为高防IP）后，打开浏览器，输入域名访问被防护网站。如果高防IP服务的配置正确，网站预期能正常访问。如果网站无法正常访问，请确认步骤1、步骤2中的配置是否正确。如问题依然存在，请联系网宿网盾售后支持。

步骤4.修改DNS解析

最后，修改DNS解析，使所有用户的访问都先经过DDoS高防再回到源站（相当于将所有流量长牵引到高防IP）。