文档:https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/
1.简介
为A、AAAA或CNAME DNS 记录开启代理模式时,DNS 查询将解析为 Cloudflare Anycast IP
这意味着所有请求都将首先转到 Cloudflare,然后再转发到源服务器。
这允许 Cloudflare优化、缓存和保护应用程序的所有请求。
所以服务器应该允许Cloudflare IP的访问
2.何时代理
在大多数情况下,应该代理A、AAAA和CNAME记录。这些是唯一可以代理的记录。
除了性能和缓存优势 之外,还可以隐藏源服务器的 IP 地址并保护应用程序免受DDoS 攻击
如果需要使用非 HTTP 协议(SSH、FTP、SMTP)
或者流量以源站不受支持的端口为目标,请让记录保持未代理(仅限 DNS)
3.待处理状态
在验证所有权之前,每个区域最初都将处于待处理状态。
这意味着区域被激活之前不会代理DNS 记录,对 DNS 记录的任何请求都将返回源服务器的 IP。
为了增强安全性,建议在区域激活后在托管服务提供商处滚动原始 IP 地址。
可防止源 IP 在载入期间泄露。
4.SSL证书
通过 Cloudflare 代理 DNS 记录后应在Cloudflare上配置证书。
标签:
安全
本文转载自: https://blog.csdn.net/qq_27868061/article/details/124206315
版权归原作者 crayon-shin-chan 所有, 如有侵权,请联系我们删除。
版权归原作者 crayon-shin-chan 所有, 如有侵权,请联系我们删除。