我感觉 CloudFlare 这个解析域名的逻辑不是很安全，会直接暴露所有的 ip

嗯，那么，为什么这些 IP 地址的 ISP 信息都是 Cloudflare 呢

我这边用我个人账号试了下我公司的一些 cf 域名，都是提示
“The zone name provided is subject to a hold which disallows the creation of this zone. Please contact the domain owner to have this hold removed.”

你猜猜这是不是源站 ip （

这里列出来的 IP ，都是 CF 的...

我已经抓获了 LZ 的 ip 。正在远程登录 127.0.0.1

"Answer": [
{
"name": "v2ex.com.",
"type": 1 /* A */,
"TTL": 200,
"data": "172.67.3.188"
},
{
"name": "v2ex.com.",
"type": 1 /* A */,
"TTL": 200,
"data": "104.20.10.218"
},
{
"name": "v2ex.com.",
"type": 1 /* A */,
"TTL": 200,
"data": "104.20.9.218"
}
]

就算不是源 ip ，是不是也暴露了很多二级域名呢，比如 fast.v2ex.com 、cn.v2ex.com 等...

@herozzm 关键词组合扫出来的，并不是从数据库里读出来的

这种功能你去其他家 cdn 添加一下也会提示的。。

@herozzm 这些域名本来就是公开的，网上很多 subdomain scanner 。

谢谢大家都是 cf 的 anycast 的 ip 啊

不负责任的盲猜下，cf 根据添加的域名到 crt.sh 查一下所有二级子域名，然后 dig 出来的域名信息。

楼主此时尴尬的都打不出字了，脚底扣出一个三室一厅，面红耳赤的咆哮这沙雕网站没什么没有删帖按钮...

他要是直接泄露源站 IP ，CF 就不用干了

你上次发帖的时候就是思而不学，以为这么长时间是学习去了，咋这次还是思而不学。
有些几乎是常识的概念都不了解就开始指点江山有点民科那意思了。

说个好玩的，主楼第二张谷歌搜索的图片的第五条😇

@lzgshsj 第五条就是答案！

不能直接暴露源站，但看起来可以当成子域名扫描器用

emmmm

@icy37785 发上来让大家笑一笑我 然后我就懂了