我在 Cloudflare 注册了一个域名,该域名与指向我的服务器(原始服务器)IP 的 A 记录相关联,并且还为 TCP 协议服务的子域 (service1.example.com) 提供了 A 记录。这两个 A 记录都通过 Cloudflare 代理。我还设置了一个 SRV 记录,将该子域指向原始服务器上托管服务的特定端口。这仅适用于 DNS。我承认 Cloudflare 不代理此类协议(使用免费选项)。我的问题与 Cloudflare 在记录类型旁边的以下警告有关:
This record exposes the IP address used in the A record on service1.example.com, which you have proxied through Cloudflare.
例如,如果我使用命令 ping 该子域dig,我会看到 Cloudflare 的 IP。如何找到 Cloudflare 警告的真正来源 IP?
答案1
Cloudflare 让您知道,您有一个代理(隐藏) IP 地址的记录,但另一个记录(听起来像您的 srv 记录)公开了相同的 IP 地址。
如果您的目的是完全隐藏您的原始 IP,那么您应该将网站托管在与 srv 记录 IP 不同的其他服务器上,或者使用 Cloudflare spectrum 之类的东西通过 Cloudflare 的网络代理非 http 服务。
如果你担心价格,TCPShieldhttps://tcpshield.com和Lectronhttps://www.lectron.com两者都以比 Cloudflare 官方价格低很多的价格转售 Cloudflare Soecturm,但当然,这只是一种解决方案。