阿里云域名使用cloudflare的DNS解析隐藏真实IP

博客介绍了利用阿里云和Cloudflare实现域名解析与IP隐藏的方法。需先在阿里云注册域名并实名认证,在Cloudflare注册账号。在Cloudflare添加域名获取DNS,再到阿里云修改DNS,最后在Cloudflare设置DNS,开启cdn加速可隐藏服务器真实IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次记录纯技术研究,杜绝任何违法操作,我坚决拥护党,热爱党,跟党走.为中国梦的实现而奋斗!

1.首先你需要已经通过阿里云注册了域名且通过了实名认证,在coudflare中也已经注册账号.

进入cloud网站点击添加你的域名.例子: test.com
在这里插入图片描述
然后一直下一步下一步,会显示添加dns解析失败,这个时候跳转到cloudflare主页,点击你的域名(显示balbala待定),这个时候会显示dns.这个dns后面要用哦.
在这里插入图片描述

阿里云设置DNS域名解析

进入阿里云页面,点击控制台,点击域名.点击管理
在这里插入图片描述
这个时候从右侧找到dns修改,修改为前面你的cloudflare的DNS
在这里插入图片描述
添加完成后点击一下同步.在来到CloudFlare页面,在主页点击你的域名,点击dns进行设置,例如Name :www IPV4 address:服务器IP.黄色云朵可以点击,有云代表有cdn加速(可以隐藏服务器真实IP避免被攻击),
最后add就可以了,如果cloudflare域名显示active就是ok了,在这里插入图片描述

提示:cloud有免费服务,但是效果不咋样.

<think>好的,用户问的是关于使用Cloudflare阿里云CDN后,有时候会出现两次请求,获取到的IP是180.163.xxx.xxx的情况。首先,我需要理解用户的问题到底是什么。用户可能遇到了在配置CDN后,访问网站时出现两次请求的情况,并且其中一个请求的IP是180.163开头的,这可能属于阿里云IP段。用户想知道为什么会发生这种情况以及如何解决。 首先,我需要回忆一下CDN的基本工作原理。当用户访问一个使用CDN的网站时,DNS解析会将请求指向CDN的节点,然后CDN节点会回源到真实的服务器获取内容。正常情况下,用户的请求应该直接到达CDN节点,然后由CDN节点处理,可能缓存内容或者回源获取。但用户提到有两次请求,这可能意味着用户或客户端直接访问了源服务器,绕过了CDN,或者CDN配置有问题导致重复请求。 接下来,我需要考虑可能的原因。首先,可能的情况是DNS解析问题。如果域名解析没有完全生效,部分请求可能仍然直接访问源服务器。另外,可能用户本地的DNS缓存没有更新,导致有时候解析到CDN节点,有时候解析到源IP。例如,如果用户刚刚配置了CDN,旧的DNS记录可能还在缓存中,导致部分请求没有经过CDN。 其次,CDN配置是否正确。例如,是否在CDN中正确设置了源站信息,是否有配置错误导致CDN无法正确回源,或者是否有SSL/TLS设置不当,导致浏览器或其他客户端尝试直接连接源站。另外,有些CDN服务可能需要手动开启某些功能,比如HTTPS重定向或HSTS,如果配置不当,可能会引发多次请求。 另一个可能性是浏览器或客户端的行为。例如,浏览器可能会在预加载或预解析DNS时发送请求,或者某些浏览器扩展插件导致额外的请求。此外,HTTP/2或HTTP/3的多路复用特性可能导致连接复用,但通常不会导致两次独立的请求。 还有可能是应用程序本身的代码问题,例如网页中的某些资源(如图片、脚本)没有正确使用CDN的URL,导致部分资源直接请求源站。这时候需要检查网页的源代码,确保所有资源都通过CDN的域名加载,而不是直接使用源站IP域名。 180.163.xxx.xxx这个IP段属于阿里云,所以如果用户使用的是阿里云CDN,那么正常情况下请求应该通过CDN节点,但如果有配置错误,可能导致部分请求直接指向源站。而如果是使用Cloudflare,出现阿里云IP可能意味着源站托管在阿里云,但用户可能混淆了两次请求的来源。需要明确用户具体使用的是哪个CDN,或者是否同时使用了多个CDN服务,导致冲突。 另外,用户提到的两次请求可能指的是在浏览器开发者工具中看到同一个资源被请求了两次,一次通过CDN,另一次直接到源站。这种情况可能是因为在配置CDN后,源站的服务器没有正确屏蔽直接访问,导致当CDN回源时,源站仍然响应直接请求。这时候需要在源站服务器上配置防火墙规则,只允许CDN节点的IP访问,拒绝其他直接请求,这样可以避免用户直接访问源站,从而减少重复请求。 还有一种情况是HTTPS配置问题。如果CDN配置了SSL证书,但源站没有正确配置SSL,或者证书不匹配,可能导致浏览器在尝试建立安全连接时出现问题,触发某种重定向或重新请求,从而导致两次请求。 此外,用户可能通过工具如curl或浏览器的开发者工具观察到请求的IP变化,这可能是由于CDN的负载均衡机制,将请求分发到不同的节点,但用户提到的两次请求可能指向不同的IP,其中一个是CDN节点,另一个是源站IP,这显然是不正常的,说明有部分请求绕过了CDN。 总结可能的原因: 1. DNS解析未完全生效或存在缓存,导致部分请求直接访问源站。 2. CDN配置错误,例如源站设置不正确,导致回源失败或重复请求。 3. 应用程序中的资源直接引用源站地址,导致绕过CDN。 4. 服务器防火墙或安全组配置未限制直接访问,允许用户直接连接到源站。 5. SSL/TLS配置错误,导致浏览器重定向或重新请求。 6. 浏览器插件或本地网络设置导致额外的请求。 接下来需要给出解决方案: - 检查DNS配置,确保域名已正确CNAME到CDN提供的地址,并等待DNS完全生效。 - 清除本地DNS缓存,或使用不同的DNS服务器测试。 - 检查CDN控制台的配置,确认源站信息正确,回源设置无误。 - 审查网页代码,确保所有资源使用CDN域名,而非直接链接到源站。 - 在源站服务器设置防火墙,仅允许CDN节点的IP访问,拒绝其他IP的直接连接。 - 检查SSL证书配置,确保CDN和源站之间的证书有效且匹配。 - 使用浏览器开发者工具分析网络请求,确定重复请求的来源和原因。 可能还需要用户提供更多细节,例如使用的CDN服务商、具体的配置步骤、出现问题的具体场景(如某些资源或页面),以便更准确地诊断问题。此外,建议用户使用在线工具如ping、traceroute,或通过curl命令查看详细的请求头信息,帮助确定请求是否经过CDN节点。</think>当域名接入 Cloudflare阿里云 CDN 后出现 **两次请求** 并获取到 `180.163.xxx.xxx`(阿里云服务器 IP)的现象,通常与 **DNS 解析、CDN 配置或客户端行为** 有关。以下是可能的原因及解决方案: --- ### **一、原因分析** 1. **DNS 解析未完全生效** - 刚配置 CDN 时,DNS 记录(如 CNAME)可能需要全球递归 DNS 服务器同步(通常需 24-48 小时)。部分用户可能仍解析到源站 IP(如 `180.163.xxx.xxx`),导致请求绕过 CDN 直接访问源站。 2. **本地 DNS 或浏览器缓存** - 客户端本地 DNS 缓存或浏览器缓存未更新,导致旧记录(直接指向源站 IP)被重复使用。 3. **CDN 配置问题** - **回源设置错误**:CDN 回源时可能因配置问题(如源站地址填写为域名而非 IP),触发额外解析或重定向。 - **HTTPS 冲突**:若 CDN 与源站 SSL 证书配置冲突(如证书不匹配),可能导致浏览器尝试直接回源。 4. **应用程序代码引用源站地址** - 网页中的静态资源(如图片、JS/CSS 文件)直接使用了源站域名IP,而非 CDN 域名,导致部分请求绕过 CDN。 5. **防火墙或安全组未限制源站直连** - 源站服务器未配置防火墙规则,允许用户绕过 CDN 直接访问源站 IP(如 `180.163.xxx.xxx`)。 --- ### **二、解决方案** #### **1. 检查 DNS 解析** - 使用 `dig`(Linux/macOS)或 `nslookup`(Windows)确认域名是否已正确指向 CDN 的 CNAME 记录。 ```bash dig yourdomain.com +short # 预期应返回 CDN 提供的 CNAME 地址(如 xxxx.cdn.cloudflare.com)。 ``` - 若解析结果包含源站 IP(`180.163.xxx.xxx`),说明 DNS 未生效或配置错误。 #### **2. 清理客户端缓存** - **刷新本地 DNS 缓存**: - Windows:`ipconfig /flushdns` - macOS:`sudo killall -HUP mDNSResponder` - 浏览器:强制刷新页面(`Ctrl+F5` 或 `Shift+刷新按钮`)。 #### **3. 验证 CDN 配置** - **回源设置**:确保 CDN 的源站地址正确(建议使用 IP 而非域名,避免嵌套解析)。 - **SSL/TLS**:在 CDN 控制台启用「强制 HTTPS」并上传有效证书,避免浏览器因证书问题回源。 #### **4. 检查网页资源引用** - 使用浏览器开发者工具(Network 选项卡)检查所有请求的域名,确保静态资源均通过 CDN 域名加载,而非直接引用源站。 #### **5. 限制源站直连** - 在源站服务器(如阿里云 ECS)的安全组中,**仅允许 CDN 节点的 IP 段访问 80/443 端口**,拒绝其他 IP 直连。 - **Cloudflare CDN IP 段**:[官方列表](https://www.cloudflare.com/ips/) - **阿里云 CDN IP 段**:[官方文档](https://help.aliyun.com/document_detail/147850.html) #### **6. 使用工具进一步排查** - 通过 `curl -v https://yourdomain.com` 观察请求头中的 `X-Cache` 或 `CF-RAY`(Cloudflare)字段,确认响应是否来自 CDN。 - 使用在线工具(如 [Ping.eu](https://ping.eu/))全球多地测试 DNS 解析结果。 --- ### **三、总结** 出现两次请求且解析到 `180.163.xxx.xxx` 的核心原因是 **部分流量未经过 CDN 直接到达源站**。通过检查 DNS、清理缓存、修正 CDN 配置并限制源站直连,通常可彻底解决问题。若仍存在异常,建议联系 CDN 服务商提供具体的请求日志分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值