V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
will1916
V2EX  ›  问与答

cloudflare 的 DNS 和某些 CDN 的问题,有几个问题想请教下大神。

  •  
  •   will1916 · 2017-10-13 16:55:50 +08:00 · 2720 次点击
    这是一个创建于 2597 天前的主题,其中的信息可能已经有所发展或是发生改变。

    关于 cloudflare 的 dns 和 cdn 的一些问题我很搞不懂,希望有大神能指点指点。

    1、我找了一些站点做了 nslookup 等一些检测,比如 nslookup www.123.com 出来的 ip 是 cloudflare 的,然后我用 https://www.whatsmydns.net/ 检测 123.com 的时候显示的 DNS 是 pdns99.ultradns.biz ,所以问题是如何使用 cloudflare 的 cdn 但又不用修改成他的 DNS ?

    2、因为某些原因域名无法备案,DNS 和服务器等等都必须放国外,请问可以推荐一些国内访问快的 dns 和 cdn 吗?

    3、防御 ddos 的一些主流办法麻烦指教

    4、我的站点域名劫持的现象时常发生,但是已经做了全站 https 了,依然无法缓解。不然如何解决

    如果有能帮给出解决方案的朋友,请联系我,有酬谢,谢谢。[email protected]

    6 条回复    2017-10-13 18:04:31 +08:00
    yexm0
        1
    yexm0  
       2017-10-13 17:15:49 +08:00 via iPhone
    第一题,你谷歌搜下 cloudflare cname 然后把语言调成简体中文就会出很多教程的了。
    例子有 ipip.net 家用来查你本机 ip 地址的 myip.ipip.net 就是中国大陆 ip 访问用牛盾,非中国大陆 ip 就用 cloudflare
    ysc3839
        2
    ysc3839  
       2017-10-13 17:27:32 +08:00
    第四点,能否详细说一下是怎样的劫持?先建议你加上 HSTS Preload。
    abcbuzhiming
        3
    abcbuzhiming  
       2017-10-13 17:40:30 +08:00
    1.我还没见过用 CDN 不用对应 DNS 的,你要知道 CDN 的原理就是,给不同请求来源的 ip 分配不同的 cdn 服务器,你不用它家的 dns,你如何把对用的 cdn 服务器给过去,要知道 CDN 不是一台服务器,cdn 是不同地区有不同的服务器,dns 根据来源 ip 的不同分配不同的服务器,相当于一个反向代理
    2.域名无法备案,那你在国内用不了 cdn 和 dns,别想了,现在国内的大趋势是管的越来越严,死角越来越少
    3.防御 DDOS 主流方法?流量识别,只有大公司提供的服务玩得转
    4.全站 Https 怎么可能还被域名劫持,莫非你的私匙泄露了?你描述清楚一点,劫持的现象是什么
    will1916
        4
    will1916  
    OP
       2017-10-13 17:47:56 +08:00
    @ysc3839 你好,比如某地区的用户输入我的站点 www.123.com 然后被转到别人的域名上了( www.5566.com )。目前也正有计划做 HSTS,只是不知道能否有缓解作用
    will1916
        5
    will1916  
    OP
       2017-10-13 17:48:34 +08:00
    @yexm0 谢谢你的建议,我试试
    ysc3839
        6
    ysc3839  
       2017-10-13 18:04:31 +08:00
    @will1916 加了 HSTS Preload 的话,浏览器会直接用 https 访问你的网站,如果被劫持的话就会提示证书错误了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1204 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:08 · PVG 02:08 · LAX 10:08 · JFK 13:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.