解决双向解析域名麻烦的问题（例如cloudns.net）

bob-li · 2024 年11 月 1 日 12:34

提前多做几个ns记录，之后就只需要在cf操作了

hlnvci · 2024 年11 月 1 日 13:59

感谢分享。结合Cloudns.net的双向解析的特点，也只能这样了。之前尝试过泛域名解析，但是实际效果不佳。没搞清楚怎么回事，后来作罢。

eastwoodnet · 2024 年11 月 18 日 05:23

上午刚刚解决了多个ns记录的问题，实际上你在cloudns上添加一个通配符的cname到你的域名.cdn.cloudflare.net 上就可以了，以后就完全不需要再cloudns上操作了，ddns或者其他的操作只要登录cf操作，记得cf上边缘证书双向解析做好，ssl激活状态，然后生成一个15年的有效证书。这个证书正常部署在你的服务器防火墙反代上就好了。然后你需要在你的服务反代（比如说haproxy）上设定好访问条件。比如a.luoji.cloudns.be访问那服务器，b.luoji,cloudns.be访问那个服务器就可以啦。https会显示是google的证书。

bob-li · 2024 年11 月 18 日 05:53

*域名cname到ns服务器域名，还是别的域名

eastwoodnet · 2024 年11 月 18 日 06:09

在cloudns上这样操作。不用加入那么多的ns记录了。

banlan · 2024 年11 月 18 日 06:14

但是使用的话还是要把dev那个加过来吧

eastwoodnet · 2024 年11 月 18 日 06:33

你是指你配置worker.dev？我没用这个。我是为了访问homelab。

banlan · 2024 年11 月 18 日 06:34

是啊，在cf里面部署一些项目绑定自定义域名就需要在cloudns里面添加cname记录

bluebaby · 2024 年11 月 21 日 09:27

cloudns.ch演示双向解析的二级域名的通用设置方式！通过泛域名解析，引导进入cloudflare，找到CF的代理IP！亦可直接绑定CF的代理IP（或优选IP）！

CoolMan · 2024 年11 月 29 日 14:16

马克，改天试试

alertsc · 2024 年12 月 5 日 14:02

添加cname时域名是不是要倒着写，比如do.cloudns.org.cdn.cloudfalre.net？cf上边缘证书怎么双向解析生成15年有效证书，默认不是90天吗？

wy_bjj · 2024 年12 月 5 日 15:04

佬，这样做真的可以吗？为啥我怎么试都不行

Royal · 2024 年12 月 5 日 15:17

cy，晚点试试

800k · 2024 年12 月 6 日 09:37

cloudns 记录改成这样.
test.cloudns.ch NS a.ns.cloudflare.com 1h

test.cloudns.ch NS b.ns.cloudflare.com 1h

*.test.cloudns.ch CNAME test.cloudns.ch.cdn.cloudflare.net 1h

_acme-challenge.test.cloudns.ch NS a.ns.cloudflare.com 1h

_acme-challenge.test.cloudns.ch NS b.ns.cloudflare.com 1h

cf

test.cloudns.ch, s1.test.cloudns.ch 进阶 2024-12-12 (受控) <这个是worker自定
*.test.cloudns.ch, test.cloudns.ch 通用 2024-12-12 (受控)

这样就可以了?

eastwoodnet · 2024 年12 月 7 日 13:36

没错，我的就这五条。worker我只是用了一个blog的。别的不用。至于域名，可以用Haproxy去接，或者npm也可以。比如a.test.cloudns.ch 可以访问后端的a内网那个服务器，b.test.cloudns.ch可以访问内网b服务。这些设定都是可以在npm设定的。

eastwoodnet · 2024 年12 月 7 日 13:40

生成的15年的证书仅仅是为了跟cf通信的信任关系用的。这样cf访问你家里内网服务的时候是cf自己信任的。然后cf跟cloudns的域名之间的证书是3个月更新一次的。因为你做了txt，所以理论上cf会自己更新。

alertsc · 2024 年12 月 7 日 23:30

这点可以举个实际例子吗？原理是什么？

eastwoodnet · 2024 年12 月 8 日 03:40

你自己签一个域名证书，别人访问的时候会显示不可信，但是你自己在你自己计算机上添加了这个域名的证书，你自己的浏览器访问的时候就不会显示不可信了。把你自己的计算机换成cf。就是这个原理，cf相信他自己签署的15年的证书。这个15年的证书是部署在你自己的服务上的。cf和他之间通信是可信的。然后cf跟域名供应商之间签署了3个月的证书，并且代理了其他的访问请求。这时候所有域名的通信都是到cf上的，也是可信的。可以理解为cf充当了中间人。

800k · 2024 年12 月 8 日 12:27

应该是这个

800k · 2024 年12 月 8 日 12:52

试了大佬的配置方法，然后在cf 做了几个 cname指向我主机做验证. 主要资料如下
Host: mydomain.com ip: 1.2.3.4 开端口1000, 2000不同服务

CF SSL/TLS 加密：完整，申了15年证书.
DNS
a.test.cloudns.ch cname mydomain.com
b.test.cloudns.ch cname mydomain.com 这个做了origin rules向指端口1000

————
结果ping route都不行， dns没出cf proxy ip.
之后试着加个test.cloudns.ch A 8.8.8.8 开黄云，就全都通了.
不过有个问题. b.test.cloudns.ch成功开机主机1000端服务. 但是a.test.cloudns.ch:1000 都打不开我主机服务. 就算再加個tomyhost.test.cloudns.ch A 1.2.3.4， tomyhost.test.cloudns.ch:1000 也不通

这是什么问题？
————
打着这个回覆，想到会不会是mydomain.com 也是挂在cf 上开了黄云导致

话题		回复	浏览量
CF Tunnel搞内网穿透的域名是不是有什么限制啊开发调优快问快答	31	214	2025 年1 月 22 日
只有一个域名能使用 Cloudflare 优选 IP/域名加速网站吗？开发调优 Cloudflare	30	2851	2024 年12 月 30 日
【视频教程】双域名白嫖Cloudflare优选IP，最优CDN给自己网站加速，尽情享受CF免费服务开发调优 Cloudflare	217	11422	2025 年1 月 14 日
Cloudflare 优选域名/IP 开发调优	108	9680	2024 年12 月 13 日
ClouDNS四个新的免费域名被PSL收录，接入Cloudflare指日可待资源荟萃 Cloudflare , 域名	58	1799	2025 年1 月 22 日

解决双向解析域名麻烦的问题（例如cloudns.net）

相关话题