国内 DNS 解析を使用しながら、Cloudflare の防御を無料で利用する
最近、ウェブサイトのドメイン名は NS 接続を Cloudflare からキャンセルし、代わりにファーウェイクラウドの DNS 解析に変更し、国内の無料 CDN を使用して加速を行う準備をしていますが、防御はありません。このサイトの日間 IP アドレスはおそらく 10 を超えないかもしれませんが、他のサイトを攻撃したり、練習したりするための攻撃はまだあります。オンラインで友達のグループから、CNAME を使用して CF に接続できることを知り、検索と実際の操作を経て、確かに可能であることがわかりました。
基本原理#
元のドメイン名をフォールバックし、NS 方式で CF に接続し、DNS(hk.huas.eu.org)を設定して元のサーバーに解析します。最後に、SaaS が提供するホストドメイン名の方法を使用して、CF に CNAME 接続する必要があるドメイン名を、フォールバックソース(hk.huas.eu.org)に CNAME するだけです。
準備#
Cloudflare アカウント
クレジットカードまたは PayPal
ドメイン名(任意)を NS 方式で CF に接続する(このドメイン名は元のドメイン名として使用されます)
ドメイン名(ウェブサイトのドメイン名)を CNAME 方式で CF に接続する必要があります(カスタムホストドメイン名)
この記事でデモンストレーションされる 2 つのドメイン名は次のとおりです:
元のドメイン名:huas.eu.org(無料の eu.org ドメイン名を使用し、eu.org ドメイン名の申請方法を自分で調べることができます)
フォールバックソース:hk.huas.eu.org(hk は任意のもので、私のソースサーバーは HK マシンなので、識別しやすくするために hk をサードレベルドメイン解析として使用しています)
ホストドメイン名:halo.vlo.cc
NS 接続元のドメイン名#
既にドメイン名が接続されている場合は、この手順を無視できます
元のドメイン名 huas.eu.org を NS 接続で Cloudflare に接続します
SaaS サブスクリプション#
元のドメイン名を NS 接続プラットフォームに接続した後、SaaS サブスクリプションを有効にする必要があります!
有効化の手順:【ドメイン管理】-【SSL/TLS】-【カスタムホスト】-【Cloudflare for SaaS を有効にする】
有効化する際には、支払い方法を選択するように求められますので、事前に PayPal またはクレジットカードをバインドしておいてください。
ソースサーバーの設定#
1. フォールバックソースドメイン名 huas.eu.org にソースサーバーへの DNS 解析を追加します
2.Cloudflare for SaaS に移動し、フォールバックソースドメイン名を追加します
先ほど解析したフォールバックソースドメイン名を入力し、【フォールバックソースを追加】をクリックし、数回リフレッシュして、ステータスが有効になるのを待ちます。エラーが表示された場合は、最初のステップの解析が正しいかどうかを確認してください。
ドメインの追加#
1. カスタムドメイン名を追加します!2. ドメイン名を追加した後、指示に従って TXT の検証を行います(他の検証方法も可能です)
3.CNAME 解析を追加し、上記で追加したフォールバックソースドメイン名に解析します(halo.vlo.ccのように、hk.huas.eu.orgに CNAME 解析します)
注意#
1 つのドメイン名(CF でホストされているドメイン名)には 1 つのフォールバックソースのみを追加できます。複数のサーバーがある場合は、複数の無料ドメイン名をホストして CF にフォールバックソースドメイン名として追加してください。
1 つのフォールバックソースは 100 個の無料ホストドメイン名をサポートします(通常、十分です〜)
ドメイン名へのアクセス時に証明書の問題が発生した場合は、【SSL/TLS セクション】で他の暗号化モードに切り替えて正常にアクセスできるかテストしてください。