之前自建个人域名的博客,特意注册了 Cloudflare 。因为可以提供免费 DNS 服务并隐藏网站真实 IP 。(目前没搜到其他 DNS 服务商也提供同样的技术?)
一套 VPS 搞下来之后,想到为什么不把自己所有的文本文件,都放上 VPS 做版本管理呢。甚至个人项目放到云端里,以后就用 VSC Remote Development 岂不美哉?这样我的 mbp 2015 款就能做普通的文本编辑,编译、数据库和配置环境等交给 VPS,大大解放我的老爷机(钱包)。
考虑到我对 Linux 认识尚浅,对网络安全甚至一窍不通,万一我的主机被攻破放了恶意(挖坑)病毒怎么办,虽然做了防火墙、修改默认端口、fail2ban,但还是怕鸡蛋放同一个篮里不安全(也怕我自己手贱搞炸了),所以打算把博客和开发分开部署。
就是 www.domain.com 存放我的博客,own.domain.com 配置我自己的开发环境。两个二级域名对应两台不同的主机( IP ),可是问题来了,搞了很久才发现 Cloudflare 对普通账户不支持「不同二级域名添加不同 IP 的 cname 记录」?
为此还特意尝试申请 Cloudflare Partner,不幸地发现 CF 刚好这几个月增加了申请的门槛,按着各种教程来申请几次都还是被拒绝。(申请每次都卡在 这里 不知道怎么编)
我对主机、域名这一块的确是小白,这种需求不知道怎么去搜,请问我如何能在不放弃 Cloudflare 提供的 DNS (主要是隐藏 IP )服务下,又能做到解析不同二级域名到不同 IP ?
自己也想到两种方案:一、是花钱多买一个域名;二、是花钱多买一台主机专门做反向代理(一共三台主机)。但是我想听听其他人的想法。
1
dorothyREN 2020-04-03 22:47:44 +08:00
這隨便找個免費的 CDN 就行吧
|
2
GAsss 2020-04-03 23:00:02 +08:00 via Android
为什么不用 A 记录
|
4
oliverchen 2020-04-03 23:31:00 +08:00
什么是「不同二级域名添加不同 IP 的 cname 记录」?
|
5
sariya 2020-04-04 00:30:59 +08:00
两个域名各自添加 A 记录解析到不同 ip 就可以了,隐藏 ip 就开启 cf 的代理。不过 cf 国内访问太慢了。。。
|
6
ruixue 2020-04-04 02:40:46 +08:00
看了半天都没明白你表达的意思,什么叫“不同二级域名添加不同 ip 的 cname 记录”? cname 是用来把一个别名域名映射到它的规范域名上的,名称和记录值都是域名,和 ip 有啥关系?
感觉你对 cloudflare 最基本的用法都没搞清楚,隐藏真实 ip 哪有那么麻烦,先把域名交给 cloudflare 托管,在面板里直接填真实的 ip 作为 A 记录然后把 cdn 的那朵云打开,cloudflare 会自动把解析的 A 记录值改成它的边缘节点 ip,自然就达到隐藏真实 ip 的目的了,你自己填的那个 A 记录实际上只有 cloudflare 知道,用来回源的。A 记录不打开 cdn 的那朵云,你填什么 ip 就解析什么 ip,此时 cloudflare 只负责 dns 解析不负责反向代理 要实现你的需求,说到底无非就是一个子域名开启 cdn 另一个不开而已,最普通不过的操作了 |
7
LnTrx 2020-04-04 03:02:31 +08:00
能隐藏网站真实 IP 是因为 Cloudflare 是 CDN 服务商,DNS 服务某种程度上算是顺带的
如果对现在网友的回复不满意,建议先去查实各专有名词的实际含义,然后再重新叙述一下问题 |
8
stille 2020-04-04 11:57:00 +08:00
我也没看懂这句.「不同二级域名添加不同 IP 的 cname 记录」
|
9
jmyz0455 OP @GAsss @oliverchen @sariya @ruixue @talarax7 @stille
感谢各位耐心回答,我知道我搞错了,我误以为 A 记录是用来指向一级域名,CNAME 记录是指向二级域名。实际上 A 记录的名称可以是 www.domain.com 也可以是 own.domain.com 甚至是 domain.com 。我对域名解析不了解才发出来这样的问题,我看网上的教程经常会有类似的一张图: ![]( https://img-blog.csdn.net/20170112001708444) 所以误以为 CNAME 记录的别名就是二级域名的意思,实际上别名和二级域名不是一回事,谢谢大家。 |