Cloudflare DNS解析的Proxied模式与DNS Only模式的区别_域名 proxied

最新推荐文章于 2024-08-21 20:38:03 发布
最新推荐文章于 2024-08-21 20:38:03 发布
阅读量470 收藏 6
点赞数 4
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264630/article/details/138942518
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

source-ports:
icmp-blocks:
rich rules:


通过浏览器访问网站[https://blog.yanghong.dev]( ),访问正常。


然后测试ping博客服务器,得到如下结果:

ping blog.yanghong.dev

Pinging blog.yanghong.dev [104.21.48.108] with 32 bytes of data:
Reply from 104.21.48.108: bytes=32 time=250ms TTL=52
Reply from 104.21.48.108: bytes=32 time=251ms TTL=52
Reply from 104.21.48.108: bytes=32 time=249ms TTL=52
Reply from 104.21.48.108: bytes=32 time=250ms TTL=52

Ping statistics for 104.21.48.108:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 249ms, Maximum = 251ms, Average = 250ms


能够ping通,但是我发现ping的IP地址并不是我博客服务器的实际IP地址。这是怎么回事呢?难道跟DNS的Proxied模式有关?我把DNS设置回DNS Only,然后再尝试ping服务器,得到如下结果:

ping blog.yanghong.dev

Pinging blog.yanghong.dev [205.xxx.xxx.xxx] with 32 bytes of data: #安全起见隐藏了实际的IP
Reply from 205.xxx.xxx.xxx: bytes=32 time=200ms TTL=51
Reply from 205.xxx.xxx.xxx: bytes=32 time=198ms TTL=51
Reply from 205.xxx.xxx.xxx: bytes=32 time=181ms TTL=51
Reply from 205.xxx.xxx.xxx: bytes=32 time=188ms TTL=51

Ping statistics for 205.xxx.xxx.xxx:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 181ms, Maximum = 200ms, Average = 191ms


这次IP地址就是我服务器的实际地址了。然后ssh也能正常登录了。果然是因为Proxied模式。



又试图搜索了一下原因,发现Cloudflare社区原来就有过同样的讨论:



![](https://img-blog.csdnimg.cn/img_convert/878e6e005c13dc3c2de9a93f3a18bef4.png)


[Cloudflare community post]( )



仔细读了一下,原来这两种模式的主要区别在于:


* DNS Only模式下,所有的网络流量都会直接到服务器的实际IP。Cloudflare不会在这个过程中提供任何的安全防护。
* Proxied模式下,所有的网络请求都会进入Cloudflare的IP而不是直接访问服务器的实际IP。Cloudflare会在前端提供安全防护如DDOS。但是在这种模式下,所有的非标准端口就不能工作了。



这样就完美解释了我碰到的问题:浏览器访问blog(80/443标准端口)能正常工作,但是ssh(非标准端口)就没法连接上了。


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Cloudflare入门之代理状态 proxy status
蛐蛐的博客
04-15 9832
文档:https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/ 1.简介 为A、AAAA或CNAME DNS 记录开启代理模式时,DNS 查询将解析Cloudflare Anycast IP 这意味着所有请求都将首先转到 Cloudflare,然后再转发到源服务器。 这允许 Cloudflare优化、缓存和保护应用程序的所有请求。 所以服务器应该允许Cloudfla
使用cloudFlare实现动态DNS解析
热门推荐
心中无码
05-04 2万+
之前写过一篇利用DNSPod来更新DDNS的文章。时过境迁,气氛越来越沉闷,一不开心就来个屏蔽。是时候挖墙角了,隆重推荐cloudflare,和国际接轨。并且菜也已经准备好了。 利用DNSPod实现动态域名解析DDNS (解析内网、外网或IPV6地址)https://mp.csdn.net/mp_blog/creation/editor/83794355 选择的理由 自由。注册即用,没有繁杂的手续。 功能强大。cloudflare主业是CDN加速,使用它的域名解析,顺便获得了内容加速、域名邮箱转发等
Cloudflare DNS解析Proxied模式DNS Only模式区别_域名 proxied(1)
04-17 912
Pinging blog.yanghong.dev [205.xxx.xxx.xxx] with 32 bytes of data: #安全起见隐藏了实际的IP。
DNS
纯白小生的博客
09-24 1万+
DNS(Domain Name System),域名解析系统,能够将名称对应的IP进行相互解析的分布式数据库,是互联网架构模型中的一个基础服务。当用户在浏览器中输入一个网站的域名之后(如www.google.com),操作系统会将该请求发送给DNS服务器,DNS服务器将该域名对应的IP响应给用户,用户根据这个IP去访问相对应的网站以实现上网功能。具体过程请参考:浅谈一次URL请求过程一、域名用户在
CloudFlare系列--免费使用DNS域名解析+CDN
IT利刃出鞘的博客
12-21 1万+
本文介绍如何使用CloudFlare进行域名解析和进行CDN加速网络访问速度。 CloudFlare(简称:CF) 是一家全球知名的 CDN 服务商,CF提供了免费的 CDN 套餐,且不限流量。
cloudflare动态域名解析-并实现自定义内外网混合动态域名DDNS脚本
开摆工作室(kbai.cc)
12-16 6889
CloudFlare进行自定义内外网混合动态域名DDNS脚本,实现同一个二级域名,多个内外网的同时解析
使用Python通过Cloudflare API管理Cloudflare账户中的站点(批量添加、删除站点、修改站点域名解析记录)
菜鸡前端
08-21 1550
分享一下使用 Python 通过 Cloudflare API 管理 Cloudflare 账户中的站点(批量添加、删除站点、修改站点域名解析记录等)。下面有完整代码,直接Copy到新的 .py 文件,然后安装完python库就能跑了(≖ᴗ≖)✧。以上就是所有的内容了。如果能帮到大家的话,我很高兴。别问我有多高兴(`・ω・´)。
cloudflare 利用API将域名批量解析cloudflare
张尽欢
05-06 1841
之前做站群有这个需求,所以在这里分享和记录下来<?php sleep(10); $num = $_GET['num']; if($num == ""){ $num = 0; } echo "<h1>批量域名添加到cloudflare脚本</h1>"; //这里是子域名 $sub_domains = array('www', '@',...
cloudflare-api:使用 cloudflare 作为 dyndns 的 bash 脚本
07-07
API Key可以在Cloudflare设置中的“API Tokens”部分找到,Zone ID则可以通过查看特定域名DNS设置获取。 2. 创建脚本:创建一个名为`update_dyndns.sh`的Bash脚本文件,内容如下: ```bash #!/bin/bash # 设置...
(首先我们假设你已经有自己的域名并且已经使用Cloudflare解析,若二者都没有请参考文末)
ZhiYilang的博客
01-13 3450
PandoraNext(首先我们假设你已经有自己的域名并且已经使用Cloudflare解析,若二者都没有请参考文末)
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南_cloudflare部署
m0_60707538的博客
04-07 4396
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
网站域名假墙处理方法 内含cloudflare API自动更换IP的php脚本
点滴分享博客
11-04 4239
最近很多站长网站统计收到“烈马”“总裁”之类的恶意勒索,如果不挂他们的广告那么他们就会针对你的域名做出假墙和污染的攻击,目前网站域名污染最好使用dns清洗服务,下面针对假墙的处理方法做下说明并附上cloudflareAPI自动更换IP的php脚本。 网站域名假墙原理 首先要了解到这个假墙到底是什么样子的原理:网站域名假墙的原理是利用国内防火墙,一些不法分子利用低成本不断的用你的站点的域名向国内发送数据包造成防火墙误认为你的违规,造成对服务器IP大概十多分钟的墙(大概就是这么个原理)。 网站域名假墙利用
用全站 CDN 部署 Discourse 论坛
weixin_44324814的博客
04-08 724
Discourse 介绍 Discourse 是一款由 Stack Overflow 的联合创始人——Jeff Atwood,基于 Ruby on Rails 开发的开源论坛。相较于传统论坛,Discourse 从他全面开放的开源态度、简介明了的页面风格到其特有的内容运作体系都在证明自己是一款为下一个 10 年的互联网而设计的产品。现在,诸如 Car Talk 等国外知名产品都采用 Discou...
阿里云域名使用cloudflareDNS解析隐藏真实IP
HunterKM的博客
05-31 1万+
本次记录纯技术研究,杜绝任何违法操作,我坚决拥护党,热爱党,跟党走.为中国梦的实现而奋斗!1.首先你需要已经通过阿里云注册了域名且通过了实名认证,在coudflare中也已经注册账号.阿里云设置DNS域名解析 1.首先你需要已经通过阿里云注册了域名且通过了实名认证,在coudflare中也已经注册账号. 进入cloud网站点击添加你的域名.例子: test.com 然后一直下一步下一步,会显示...
cloudflare免费设置_免费的智能DNS--CloudFlare
weixin_36274103的博客
01-09 5855
概述注册CloudFlare设置FreeNomCloudFlare DNS 设置概述有人问我, Freenom的免费域名是挺香的,但是那个破服务器太慢, DNS生效时间和可设置的DNS都很少不方便.怎么办?CloudFlare是全球最大的云平台了, 如下图的测评, CloudFlareDNS是世界最快的DNS服务. 它还提供很多安全防范措施,防止DDOS攻击, 防止DNS污染等等, 这些高级功能...
java设计模式(五):Proxy (代理模式
mjfaye的技术博客
01-04 157
代理模式是通过代理对象持有被代理对象的引用,去访问代理对象的同时,在前后做一些其他逻辑来增强功能,却不用去修改被代理对象的代码。 一、静态代理 代理类和被代理类都要实现的接口: package proxy; public interface ProxiedObjectInterface { void work(); } 被代理对象: package proxy...
cloudflare 域名解析
最新发布
12-31
### Cloudflare 域名解析指南 #### 创建并配置DNS记录 当设置Cloudflare作为域名的服务提供商时,需登录到Cloudflare仪表板,并创建一个新的站点。输入要使用的域名,系统会自动检测当前的名称服务器[^1]。 完成此过程后,在DNS页面可以查看现有的DNS记录列表。这里支持多种类型的记录添加,比如A、CNAME、MX等。对于希望加速或保护的网站,通常需要确保存在指向正确IP地址的A记录以及可能存在的其他必要记录类型[^2]。 #### 修改现有DNS记录 如果已有某些DNS条目,则可以直接编辑它们来更改目标值或其他属性。点击特定记录旁边的铅笔图标进入修改模式;调整完毕之后保存变更即可生效。值得注意的是,任何改动都应谨慎处理以免影响服务正常运行[^3]。 #### 将域名托管至Cloudflare 为了使新设臵能够全面起效,还需要更新注册商处的名字服务器(NS),将其更改为由Cloudflare提供的一组官方名字服务器。这一步骤完成后大约需要几小时时间让全球各地网络同步最新的设置信息[^4]。 ```python # Python代码示例用于展示如何通过API管理Cloudflare DNS(仅作示意) import cloudflare_api # 假定有一个库叫cloudflare_api用来操作CloudFlare API client = cloudflare_api.Client('example@example.com', 'your_global_api_key') zone_id = client.get_zone_id_by_name('example.com') record_data = { "type": "A", "name": "www.example.com", "content": "198.51.100.1" } response = client.create_dns_record(zone_id, record_data) print(response.status_code) # 输出HTTP状态码表示请求成功否 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值