cloudflare 的 DNS 和某些 CDN 的问题,有几个问题想请教下大神。

2017-10-13 16:55:50 +08:00
 will1916

关于 cloudflare 的 dns 和 cdn 的一些问题我很搞不懂,希望有大神能指点指点。

1、我找了一些站点做了 nslookup 等一些检测,比如 nslookup www.123.com 出来的 ip 是 cloudflare 的,然后我用 https://www.whatsmydns.net/ 检测 123.com 的时候显示的 DNS 是 pdns99.ultradns.biz ,所以问题是如何使用 cloudflare 的 cdn 但又不用修改成他的 DNS ?

2、因为某些原因域名无法备案,DNS 和服务器等等都必须放国外,请问可以推荐一些国内访问快的 dns 和 cdn 吗?

3、防御 ddos 的一些主流办法麻烦指教

4、我的站点域名劫持的现象时常发生,但是已经做了全站 https 了,依然无法缓解。不然如何解决

如果有能帮给出解决方案的朋友,请联系我,有酬谢,谢谢。willwill1916@gmail.com

2744 次点击
所在节点    问与答
6 条回复
yexm0
2017-10-13 17:15:49 +08:00
第一题,你谷歌搜下 cloudflare cname 然后把语言调成简体中文就会出很多教程的了。
例子有 ipip.net 家用来查你本机 ip 地址的 myip.ipip.net 就是中国大陆 ip 访问用牛盾,非中国大陆 ip 就用 cloudflare
ysc3839
2017-10-13 17:27:32 +08:00
第四点,能否详细说一下是怎样的劫持?先建议你加上 HSTS Preload。
abcbuzhiming
2017-10-13 17:40:30 +08:00
1.我还没见过用 CDN 不用对应 DNS 的,你要知道 CDN 的原理就是,给不同请求来源的 ip 分配不同的 cdn 服务器,你不用它家的 dns,你如何把对用的 cdn 服务器给过去,要知道 CDN 不是一台服务器,cdn 是不同地区有不同的服务器,dns 根据来源 ip 的不同分配不同的服务器,相当于一个反向代理
2.域名无法备案,那你在国内用不了 cdn 和 dns,别想了,现在国内的大趋势是管的越来越严,死角越来越少
3.防御 DDOS 主流方法?流量识别,只有大公司提供的服务玩得转
4.全站 Https 怎么可能还被域名劫持,莫非你的私匙泄露了?你描述清楚一点,劫持的现象是什么
will1916
2017-10-13 17:47:56 +08:00
@ysc3839 你好,比如某地区的用户输入我的站点 www.123.com 然后被转到别人的域名上了( www.5566.com )。目前也正有计划做 HSTS,只是不知道能否有缓解作用
will1916
2017-10-13 17:48:34 +08:00
@yexm0 谢谢你的建议,我试试
ysc3839
2017-10-13 18:04:31 +08:00
@will1916 加了 HSTS Preload 的话,浏览器会直接用 https 访问你的网站,如果被劫持的话就会提示证书错误了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/397401

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX