在使用国内 DNS 解析的同时白嫖 Cloudflare 的防御
最近网站域名取消了 NS 接入 Cloudflare,换做华为云的 DNS 解析,准备使用国内免费 CDN 进行加速,但也仅仅是加速而已,没有防御。虽然本站日 IP 或许不会超过 10,但仍然有攻击他人站点练手装 x 之类的 xx。在网上通过群友了解到可以 CNAME 接入 CF,经过一番搜寻与实操确实可行。
基本原理#
回退源域名 通过 NS 方式接入 CF,然后配置一个 DNS (hk.huas.eu.org ) 解析到源服务器上。最后利用 SaaS 提供的主机域名方式,将需要 CNAME 接入 CF 的域名 CNAME 到回退源 (hk.huas.eu.org ) 即可。
准备工作#
Cloudflare 账号
信用卡或者 PayPal
一个域名 (随便) 使用 NS 方式接入 CF(此域名作为源域名)
一个域名 (网站域名) 需要通过 CNAME 方式接入 CF(自定义主机域名)
本文演示的 2 个域名如下:
源域名:huas.eu.org (使用免费 eu.org 域名,可自行查找如何申请 eu.org 域名)
回退源:hk.huas.eu.org (hk 可随意,我的源站为 HK 机子,为方便识别使用 hk 作为三级域解析)
主机域名:halo.vlo.cc
NS 接入源域名#
已有域名接入可忽略此步
将源域名 huas.eu.org 通过 NS 接入 Cloudflare
SaaS 订阅#
源域名通过 NS 接入平台后,需要启用 SaaS 订阅!
开通路径:【域名管理 】- 【SSL/TLS】 – 【自定义主机】- 【启用 Cloudflare for SaaS】
开通时会让选择付款方式,提前绑定好 PayPal 或者信用卡即可。
源站设置#
1. 回退源域名 huas.eu.org 添加一条 DNS 解析至源服务器
2. 前往 Cloudflare for SaaS,添加回退源域名
将刚刚解析的回退源域名填入,点击【添加回退源】 刷新几次,待状态显示为有效即可若显示出错,请检查第一步解析是否正确
域名添加#
1. 添加自定义域名
2. 添加域名后根据提示进行 TXT 验证(其他验证方式也可以)
3. 添加 CNAME 解析,解析至上面添加的回退源域名即可 (如 halo.vlo.cc CNAME 解析至 hk.huas.eu.org )
记#
一个域名(托管在 CF 的域名)只能添加一个回退源;若有多个服务器可以多白嫖几个免费域名托管在 cf 做回退源域名
一个回退源支持 100 个免费主机域名(一般应该够用了~)
如果访问域名出现证书问题,需要在【SSL/TLS 部分】,切换其他加密模式来测试是否正常访问