阿里云域名使用cloudflare的DNS解析隐藏真实IP

最新推荐文章于 2025-07-11 18:13:29 发布
最新推荐文章于 2025-07-11 18:13:29 发布
阅读量1.9w 收藏 16
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 杂记 文章标签: 域名 IP隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HunterKM/article/details/90719473
博客介绍了利用阿里云和Cloudflare实现域名解析与IP隐藏的方法。需先在阿里云注册域名并实名认证,在Cloudflare注册账号。在Cloudflare添加域名获取DNS,再到阿里云修改DNS,最后在Cloudflare设置DNS,开启cdn加速可隐藏服务器真实IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本次记录纯技术研究,杜绝任何违法操作,我坚决拥护党,热爱党,跟党走.为中国梦的实现而奋斗!

1.首先你需要已经通过阿里云注册了域名且通过了实名认证,在coudflare中也已经注册账号.

进入cloud网站点击添加你的域名.例子: test.com
在这里插入图片描述
然后一直下一步下一步,会显示添加dns解析失败,这个时候跳转到cloudflare主页,点击你的域名(显示balbala待定),这个时候会显示dns.这个dns后面要用哦.
在这里插入图片描述

阿里云设置DNS域名解析

进入阿里云页面,点击控制台,点击域名.点击管理
在这里插入图片描述
这个时候从右侧找到dns修改,修改为前面你的cloudflare的DNS
在这里插入图片描述
添加完成后点击一下同步.在来到CloudFlare页面,在主页点击你的域名,点击dns进行设置,例如Name :www IPV4 address:服务器IP.黄色云朵可以点击,有云代表有cdn加速(可以隐藏服务器真实IP避免被攻击),
最后add就可以了,如果cloudflare域名显示active就是ok了,在这里插入图片描述

提示:cloud有免费服务,但是效果不咋样.

国内使用 CloudFlare 避坑指南
草根博客站长明月登楼的优快云博客
05-13 2895
最近明月收到了不少新手使用 CloudFlare 的求助,发现很多首次使用 CloudFlare 的甚至包括已经在使用 CloudFlare 的站长们对 CloudFlare使用有很多的误区,再加上国内简中互联网上有关 CloudFlare 的教程良莠不齐,更是加深了新手使用 CloudFlare 入坑的概率,让一些别有用心的人钻空子各种诋毁、造谣 CloudFlare
使用cloudflare加速你的网站隐藏你的网站IP
weixin_33913377的博客
03-29 3424
前言 cloudflare 是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。以前推荐过的百度云加速的国外节点就是和 cloudflare 合作使用cloudflare 的节点。 cloudflare 提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。 对于访客来自于国外的网站很不错;对于访客来自于国内的网站加速效果有限...
企业级配置:Azure 邮件与 Cloudflare 域名解析的安全验证落地详解
最新发布
weixin_66855479的博客
07-11 1185
前言:在企业数字化运营场景里,邮件系统作为重要的沟通枢纽,其安全性与域名解析的精准性直接关乎业务稳定与信息可信。当企业业务架构迭代,子系统域名体系细化时,邮件服务的 DNS 配置也需同步适配。本文聚焦企业邮件系统在子域名调整场景下,微软 Azure 邮件服务与 Cloudflare(CF)DNS 解析的协同配置。将以通用化、可复用的操作流程,拆解 SPF 防邮件伪造、DKIM 验邮件签名等关键配置逻辑,带大家掌握从需求理解到实际落地的完整链路,助力技术同学高效完成邮件域名解析与安全验证部署,也为团队内部技术
寻找隐藏CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 4871
在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
域名做CDN来通过隐藏服务器真实IP的方法来防止DDoS攻击(转)
angou6476的博客
01-21 2132
隐藏服务器真实IP是解决问题最好和最快的方法,但只针对小流量,大流量同样会扛不住。 服务器前端加CDN中转,比如阿里云、百度云加速、360网站卫士、加速乐、安全宝等,如果资金充裕的话,可以购买高防的盾机,用于隐藏服务器真实IP域名解析使用CDN的IP,所有解析的子域名使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。 另外防止服...
阿里云域名托管到CloudFlare
bojinyuan00的博客
05-28 815
阿里云域名托管到cloudflare操作步骤
cloudflare解析域名+CDN(以阿里云为例)+宝塔
miya的博客
11-02 7319
Cloudflare 是什么 以下内容引自百度百科: Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术[1]、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall)[2]及分布式域名解析服务(Distr...
DDNS:自动更新域名解析到本机IP(支持dnspod,阿里DNS,CloudFlare,华为云,DNSCOM...)
04-29
自动更新 DNS 解析 到本机 IP 地址,支持 ipv4 和 ipv6 以 本地(内网)IP 和 公网 IP。 代理模式,支持自动创建域名记录。 Build Details Linux Python (2 和 3): Windows Python3.7: Windows Python2.7: Mac OSX ...
阿里云cloudflareDDNS
06-29
阿里云CloudflareDDNS服务是动态域名解析DDNS)在云环境中的应用,它们使得具有动态IP地址的设备能够通过固定域名进行访问。DDNS的主要作用是解决因ISP(Internet Service Provider)分配的IP地址变化而导致的...
cf2dns:筛选出优质的Cloudflare IP,并使用域名服务商提供的API解析到不同线路以达到网站加速的效果
03-17
筛选出优质的Cloudflare IP(目前在暂不开源,以接口方式提供15分钟更新一次),并使用域名服务商提供的API解析到不同线路以达到网站加速的效果(目前只完成DNSPod和阿里云DNS ,后续如果有需求将会加入其他运营商的...
同时使用国内cdn与cloudflare CDN服务
热门推荐
春江暮客的博客
11-26 1万+
对于同时提供中英文服务的网站来说,如何提高国内访问速度和国外访问速度显得非常重要。这这里以腾讯CDN和cloudflare来说明。腾讯的对象存储是面向非结构化数据,支持 HTTP/HTTPS 协议访问的分布式存储服务,它能容纳海量数据并保证用户对带宽和容量扩充无感知,可以作为我们网站的静态文件存储地。当我们在 https://cloud.tencent.com/product/cos 申请免费的c...
cloudflare加速你的网站隐藏你的网站IP
qq_34802511的博客
08-24 861
https://www.cnblogs.com/bonelee/p/8670660.html
如何寻找隐藏CloudFlare和Tor后的真实IP
gztrljh
05-24 609
如果曾经暴露在公网中会有历史dns解析记录,可以查看到,但是好像只能查看到部分,完整的数据需要注册该地址的账号进行相关操作才可以 https://securitytrails.com/
阿里云服务器如何隐藏真实ip
weixin_67757219的博客
04-13 803
阿里云f服务器如何隐藏真实IP,这个问题相信不少运营和技术都想知道怎么解决,毕竟真实IP暴露在外面相当于脱了衣服站在对手的面前,今天小蚁君就教大家阿里云服务器如何隐藏真实ip。 1、使用高防的盾机服务   盾机服务的原理:盾机是一种减少攻击的手段,是通过利用两台高硬防的单线服务器作为端口映射到双线服务器的两个IP,将虚设的IP映射在真实IP的主机上,这样就能够首先避免被直接攻击的绝对目标,这样也让攻击方无法正确的找到双线服务器的真实IP,并且单线的硬防也更高。简单的说就是把真实IP隐蔽,将虚设IP映射
云服务器如何隐藏IP
@云安全小杜
07-08 1379
隐藏云服务器的真实IP是提升网络安全的关键步骤。通过利用CDN服务、设置反向代理、利用负载均衡器以及实施IP白名单,你可以有效地保护服务器免受不必要的威胁。每种方法都有其适用场景,选择最适合你的业务需求的方案,或者结合多种策略,构建多层次的安全防护体系。请注意,上述代码示例需要根据具体环境进行适当调整。在实施任何安全策略前,建议先在测试环境中验证其效果。
CloudFlare系列--免费使用DNS域名解析+CDN
IT利刃出鞘的博客
12-21 1万+
本文介绍如何使用CloudFlare进行域名解析和进行CDN加速网络访问速度。 CloudFlare(简称:CF) 是一家全球知名的 CDN 服务商,CF提供了免费的 CDN 套餐,且不限流量。
cloudflare实现隐藏ip和查看ip等80443直接转其他端口,不依赖服务器实现显示ip功能和自己cloudflare ssl证书...
情随事迁个人博客
10-19 530
玩法大全: 隐藏ip 443 80端口 转 非80 443端口。 实现自定义认证长期证书。 普及worker.js的骚操作 开启配proxy之后 如果添加route worker则可以直接让置顶域走worker.js的逻辑 从而可以实现显示ip地址的功能,这是玩法1 如果走了route worker那么就没法正常走了,需要重新走回去 就需要再配置代码,常用的套路代码如下:...
如何使用cloudflare的CDN加速网站隐藏网站IP
weixin_30858241的博客
12-26 1403
如何使用cloudflare的CDN加速网站隐藏网站IP 原文:http://www.safecdn.cn/contact-zh/2018/12/cloudflare-cdn/1146.html 高防CDN:https://www.safeidc.cn/cdn.html 公司介绍 Cloudflare是一家美国的跨国科技企业,总部位于旧金...
怎么隐藏服务器真实IP地址?
qq_780662763的博客
06-08 5045
在网络上DDoS攻击现象严重,为了保证业务的正常稳定运行,隐藏服务器真实IP是个不错的方法,这可以让攻击者找不到攻击目标,从而有效地保护服务器的安全。 第一种是使用CDN, CDN内容分发是一个经策略性部署的整体系统,其包括四个重要部分,分别是分布式存储、负载均衡、网络请求的重定向和内容管理,其中内容管理和全局的网络流量管理是CDN技术的核心所在。通过对用户的就近性以及服务器负载的判断,CDN能够保障内容是以一种极为高效的形式为用户提供服务。 但CDN技术隐藏真实IP也是有所不足的,在服务器上发布的内容无
域名加了 Cloudflare或者阿里云cdn 后有时候会出现2次请求 获取到IP180.163.xxx.xxx
02-22
<think>好的,用户问的是关于使用Cloudflare阿里云CDN后,有时候会出现两次请求,获取到的IP是180.163.xxx.xxx的情况。首先,我需要理解用户的问题到底是什么。用户可能遇到了在配置CDN后,访问网站时出现两次请求的情况,并且其中一个请求的IP是180.163开头的,这可能属于阿里云IP段。用户想知道为什么会发生这种情况以及如何解决。 首先,我需要回忆一下CDN的基本工作原理。当用户访问一个使用CDN的网站时,DNS解析会将请求指向CDN的节点,然后CDN节点会回源到真实的服务器获取内容。正常情况下,用户的请求应该直接到达CDN节点,然后由CDN节点处理,可能缓存内容或者回源获取。但用户提到有两次请求,这可能意味着用户或客户端直接访问了源服务器,绕过了CDN,或者CDN配置有问题导致重复请求。 接下来,我需要考虑可能的原因。首先,可能的情况是DNS解析问题。如果域名解析没有完全生效,部分请求可能仍然直接访问源服务器。另外,可能用户本地的DNS缓存没有更新,导致有时候解析到CDN节点,有时候解析到源IP。例如,如果用户刚刚配置了CDN,旧的DNS记录可能还在缓存中,导致部分请求没有经过CDN。 其次,CDN配置是否正确。例如,是否在CDN中正确设置了源站信息,是否有配置错误导致CDN无法正确回源,或者是否有SSL/TLS设置不当,导致浏览器或其他客户端尝试直接连接源站。另外,有些CDN服务可能需要手动开启某些功能,比如HTTPS重定向或HSTS,如果配置不当,可能会引发多次请求。 另一个可能性是浏览器或客户端的行为。例如,浏览器可能会在预加载或预解析DNS时发送请求,或者某些浏览器扩展插件导致额外的请求。此外,HTTP/2或HTTP/3的多路复用特性可能导致连接复用,但通常不会导致两次独立的请求。 还有可能是应用程序本身的代码问题,例如网页中的某些资源(如图片、脚本)没有正确使用CDN的URL,导致部分资源直接请求源站。这时候需要检查网页的源代码,确保所有资源都通过CDN的域名加载,而不是直接使用源站IP域名。 180.163.xxx.xxx这个IP段属于阿里云,所以如果用户使用的是阿里云CDN,那么正常情况下请求应该通过CDN节点,但如果有配置错误,可能导致部分请求直接指向源站。而如果是使用Cloudflare,出现阿里云IP可能意味着源站托管在阿里云,但用户可能混淆了两次请求的来源。需要明确用户具体使用的是哪个CDN,或者是否同时使用了多个CDN服务,导致冲突。 另外,用户提到的两次请求可能指的是在浏览器开发者工具中看到同一个资源被请求了两次,一次通过CDN,另一次直接到源站。这种情况可能是因为在配置CDN后,源站的服务器没有正确屏蔽直接访问,导致当CDN回源时,源站仍然响应直接请求。这时候需要在源站服务器上配置防火墙规则,只允许CDN节点的IP访问,拒绝其他直接请求,这样可以避免用户直接访问源站,从而减少重复请求。 还有一种情况是HTTPS配置问题。如果CDN配置了SSL证书,但源站没有正确配置SSL,或者证书不匹配,可能导致浏览器在尝试建立安全连接时出现问题,触发某种重定向或重新请求,从而导致两次请求。 此外,用户可能通过工具如curl或浏览器的开发者工具观察到请求的IP变化,这可能是由于CDN的负载均衡机制,将请求分发到不同的节点,但用户提到的两次请求可能指向不同的IP,其中一个是CDN节点,另一个是源站IP,这显然是不正常的,说明有部分请求绕过了CDN。 总结可能的原因: 1. DNS解析未完全生效或存在缓存,导致部分请求直接访问源站。 2. CDN配置错误,例如源站设置不正确,导致回源失败或重复请求。 3. 应用程序中的资源直接引用源站地址,导致绕过CDN。 4. 服务器防火墙或安全组配置未限制直接访问,允许用户直接连接到源站。 5. SSL/TLS配置错误,导致浏览器重定向或重新请求。 6. 浏览器插件或本地网络设置导致额外的请求。 接下来需要给出解决方案: - 检查DNS配置,确保域名已正确CNAME到CDN提供的地址,并等待DNS完全生效。 - 清除本地DNS缓存,或使用不同的DNS服务器测试。 - 检查CDN控制台的配置,确认源站信息正确,回源设置无误。 - 审查网页代码,确保所有资源使用CDN域名,而非直接链接到源站。 - 在源站服务器设置防火墙,仅允许CDN节点的IP访问,拒绝其他IP的直接连接。 - 检查SSL证书配置,确保CDN和源站之间的证书有效且匹配。 - 使用浏览器开发者工具分析网络请求,确定重复请求的来源和原因。 可能还需要用户提供更多细节,例如使用的CDN服务商、具体的配置步骤、出现问题的具体场景(如某些资源或页面),以便更准确地诊断问题。此外,建议用户使用在线工具如ping、traceroute,或通过curl命令查看详细的请求头信息,帮助确定请求是否经过CDN节点。</think>当域名接入 Cloudflare阿里云 CDN 后出现 **两次请求** 并获取到 `180.163.xxx.xxx`(阿里云服务器 IP)的现象,通常与 **DNS 解析、CDN 配置或客户端行为** 有关。以下是可能的原因及解决方案: --- ### **一、原因分析** 1. **DNS 解析未完全生效** - 刚配置 CDN 时,DNS 记录(如 CNAME)可能需要全球递归 DNS 服务器同步(通常需 24-48 小时)。部分用户可能仍解析到源站 IP(如 `180.163.xxx.xxx`),导致请求绕过 CDN 直接访问源站。 2. **本地 DNS 或浏览器缓存** - 客户端本地 DNS 缓存或浏览器缓存未更新,导致旧记录(直接指向源站 IP)被重复使用。 3. **CDN 配置问题** - **回源设置错误**:CDN 回源时可能因配置问题(如源站地址填写为域名而非 IP),触发额外解析或重定向。 - **HTTPS 冲突**:若 CDN 与源站 SSL 证书配置冲突(如证书不匹配),可能导致浏览器尝试直接回源。 4. **应用程序代码引用源站地址** - 网页中的静态资源(如图片、JS/CSS 文件)直接使用了源站域名IP,而非 CDN 域名,导致部分请求绕过 CDN。 5. **防火墙或安全组未限制源站直连** - 源站服务器未配置防火墙规则,允许用户绕过 CDN 直接访问源站 IP(如 `180.163.xxx.xxx`)。 --- ### **二、解决方案** #### **1. 检查 DNS 解析** - 使用 `dig`(Linux/macOS)或 `nslookup`(Windows)确认域名是否已正确指向 CDN 的 CNAME 记录。 ```bash dig yourdomain.com +short # 预期应返回 CDN 提供的 CNAME 地址(如 xxxx.cdn.cloudflare.com)。 ``` - 若解析结果包含源站 IP(`180.163.xxx.xxx`),说明 DNS 未生效或配置错误。 #### **2. 清理客户端缓存** - **刷新本地 DNS 缓存**: - Windows:`ipconfig /flushdns` - macOS:`sudo killall -HUP mDNSResponder` - 浏览器:强制刷新页面(`Ctrl+F5` 或 `Shift+刷新按钮`)。 #### **3. 验证 CDN 配置** - **回源设置**:确保 CDN 的源站地址正确(建议使用 IP 而非域名,避免嵌套解析)。 - **SSL/TLS**:在 CDN 控制台启用「强制 HTTPS」并上传有效证书,避免浏览器因证书问题回源。 #### **4. 检查网页资源引用** - 使用浏览器开发者工具(Network 选项卡)检查所有请求的域名,确保静态资源均通过 CDN 域名加载,而非直接引用源站。 #### **5. 限制源站直连** - 在源站服务器(如阿里云 ECS)的安全组中,**仅允许 CDN 节点的 IP 段访问 80/443 端口**,拒绝其他 IP 直连。 - **Cloudflare CDN IP 段**:[官方列表](https://www.cloudflare.com/ips/) - **阿里云 CDN IP 段**:[官方文档](https://help.aliyun.com/document_detail/147850.html) #### **6. 使用工具进一步排查** - 通过 `curl -v https://yourdomain.com` 观察请求头中的 `X-Cache` 或 `CF-RAY`(Cloudflare)字段,确认响应是否来自 CDN。 - 使用在线工具(如 [Ping.eu](https://ping.eu/))全球多地测试 DNS 解析结果。 --- ### **三、总结** 出现两次请求且解析到 `180.163.xxx.xxx` 的核心原因是 **部分流量未经过 CDN 直接到达源站**。通过检查 DNS、清理缓存、修正 CDN 配置并限制源站直连,通常可彻底解决问题。若仍存在异常,建议联系 CDN 服务商提供具体的请求日志分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值