Cloudflare DNS解析的Proxied模式与DNS Only模式的区别_域名 proxied

最新推荐文章于 2024-07-23 23:53:46 发布
最新推荐文章于 2024-07-23 23:53:46 发布
阅读量646 收藏 12
点赞数 20
分类专栏: 2024年程序员学习 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheji1213/article/details/137348087
版权
文章讲述了作者观察到ping行为中IP地址变化的现象,揭示了DNSProxied模式的影响,并分享了个人的网络安全经验,包括如何提升技能的体系化学习资料和网络安全面试题集。
摘要由CSDN通过智能技术生成

ports: xxxx/tcp xxxx/udp yyyyy/tcp yyyyy/tcp yyyyy/udp #安全起见把端口号隐藏了。前两项是ssh端口
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

通过浏览器访问网站https://blog.yanghong.dev,访问正常。

然后测试ping博客服务器,得到如下结果:

ping blog.yanghong.dev

Pinging blog.yanghong.dev [104.21.48.108] with 32 bytes of data:
Reply from 104.21.48.108: bytes=32 time=250ms TTL=52
Reply from 104.21.48.108: bytes=32 time=251ms TTL=52
Reply from 104.21.48.108: bytes=32 time=249ms TTL=52
Reply from 104.21.48.108: bytes=32 time=250ms TTL=52

Ping statistics for 104.21.48.108:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 249ms, Maximum = 251ms, Average = 250ms

能够ping通,但是我发现ping的IP地址并不是我博客服务器的实际IP地址。这是怎么回事呢?难道跟DNS的Proxied模式有关?我把DNS设置回DNS Only,然后再尝试ping服务器,得到如下结果:

ping blog.yanghong.dev

Pinging blog.yanghong.dev [205.xxx.xxx.xxx] with 32 bytes of data: #安全起见隐藏了实际的IP
Reply from 205.xxx.xxx.xxx: bytes=32 time=200ms TTL=51
Reply from 205.xxx.xxx.xxx: bytes=32 time=198ms TTL=51
Reply from 205.xxx.xxx.xxx: bytes=32 time=181ms TTL=51
Reply from 205.xxx.xxx.xxx: bytes=32 time=188ms TTL=51

Ping statistics for 205.xxx.xxx.xxx:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 181ms, Maximum = 200ms, Average = 191ms

这次IP地址就是我服务器的实际地址了。然后ssh也能正常登录了。果然是因为Proxied模式。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

ux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

程序员老屋
关注
专栏目录
Cloudflare DNS解析Proxied模式DNS Only模式区别_域名 proxied(1)
04-17 782
Pinging blog.yanghong.dev [205.xxx.xxx.xxx] with 32 bytes of data: #安全起见隐藏了实际的IP。
免备案去掉端口号访问网站
m0_47751668的博客
06-19 4467
免备案去除端口访问
域名解析到ipv6,并用CF隐藏端口
最新发布
qq_38641599的博客
07-23 1005
要求:域名解析到 IPv6 地址并隐藏端口‍效果:用域名​ 访问​。唯一缺点是延迟有点高。​​‍难度:需要有一定域名解析cloudflare使用基础‍实现:按照以下步骤进行操作。
利用Cloudflare去掉域名后面的端口号
iceman0142的博客
09-14 1万+
上次写了一篇用隐性转发去掉端口号的教程,。但是搞这种服务的都是小网站,转发的稳定性没办法保证,这次给大家一个简单又稳定的方法,只要两步去掉域名后面的小尾巴。实际效果可以访问我的网站试试。
使用cloudFlare实现动态DNS解析
热门推荐
心中无码
05-04 2万+
之前写过一篇利用DNSPod来更新DDNS的文章。时过境迁,气氛越来越沉闷,一不开心就来个屏蔽。是时候挖墙角了,隆重推荐cloudflare,和国际接轨。并且菜也已经准备好了。 利用DNSPod实现动态域名解析DDNS (解析内网、外网或IPV6地址)https://mp.csdn.net/mp_blog/creation/editor/83794355 选择的理由 自由。注册即用,没有繁杂的手续。 功能强大。cloudflare主业是CDN加速,使用它的域名解析,顺便获得了内容加速、域名邮箱转发等
寻找隐藏在CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 4124
在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
cloudflare动态域名解析-并实现自定义内外网混合动态域名DDNS脚本
开摆工作室(kbai.cc)
12-16 6161
CloudFlare进行自定义内外网混合动态域名DDNS脚本,实现同一个二级域名,多个内外网的同时解析
cloudflare 利用API将域名批量解析cloudflare
张尽欢
05-06 1704
之前做站群有这个需求,所以在这里分享和记录下来<?php sleep(10); $num = $_GET['num']; if($num == ""){ $num = 0; } echo "<h1>批量域名添加到cloudflare脚本</h1>"; //这里是子域名 $sub_domains = array('www', '@',...
cloudflare-api:使用 cloudflare 作为 dyndns 的 bash 脚本
07-07
API Key可以在Cloudflare设置中的“API Tokens”部分找到,Zone ID则可以通过查看特定域名DNS设置获取。 2. 创建脚本:创建一个名为`update_dyndns.sh`的Bash脚本文件,内容如下: ```bash #!/bin/bash # 设置...
Cloudflare入门之代理状态 proxy status
蛐蛐的博客
04-15 8823
文档:https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/ 1.简介 为A、AAAA或CNAME DNS 记录开启代理模式时,DNS 查询将解析Cloudflare Anycast IP 这意味着所有请求都将首先转到 Cloudflare,然后再转发到源服务器。 这允许 Cloudflare优化、缓存和保护应用程序的所有请求。 所以服务器应该允许Cloudfla
dyndnsCloudflare的DynDNS
02-14
王朝 CI CI需要以下变量: 姓名 目的 DOCKER_USER 用于发布Docker映像 DOCKER_PASS 用于发布Docker映像 SCRIPTS_NO_INTERACTIVE 用于禁用bash提示 ...Usage of dyndns: ... [dyndns] Domain to ... [dyndns] Proxied {
简单操作让你的网站不受恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南
Yonagi的博客
11-07 4128
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
不只是一次点击:揭秘浏览器背后隐藏的URL解析和页面渲染
青轩桃李能几何,流光欺人忽蹉跎
06-30 341
浏览器输入 URL 地址到显示主页的过程是我们每天都在使用互联网时都会经历的重要步骤。用户体验:这个过程直接关系到用户体验的质量。如果整个过程能够高效、快速地完成,用户就能够更快地访问到所需的网页内容,提升了用户满意度和效率。网络连接:浏览器输入 URL 地址后,会经过一系列的网络连接和通信过程,包括 DNS 解析、建立 TCP 连接等。这些步骤保证了用户能够与远程服务器建立可靠的连接,并获取所需的网页内容。URL 解析和处理:浏览器能够解析和处理输入的 URL 地址,确定所需资源的位置和类型。
网站域名假墙处理方法 内含cloudflare API自动更换IP的php脚本
点滴分享博客
11-04 4047
最近很多站长网站统计收到“烈马”“总裁”之类的恶意勒索,如果不挂他们的广告那么他们就会针对你的域名做出假墙和污染的攻击,目前网站域名污染最好使用dns清洗服务,下面针对假墙的处理方法做下说明并附上cloudflareAPI自动更换IP的php脚本。 网站域名假墙原理 首先要了解到这个假墙到底是什么样子的原理:网站域名假墙的原理是利用国内防火墙,一些不法分子利用低成本不断的用你的站点的域名向国内发送数据包造成防火墙误认为你的违规,造成对服务器IP大概十多分钟的墙(大概就是这么个原理)。 网站域名假墙利用
CloudFlare系列--免费使用DNS域名解析+CDN
IT利刃出鞘的博客
12-21 8206
本文介绍如何使用CloudFlare进行域名解析和进行CDN加速网络访问速度。 CloudFlare(简称:CF) 是一家全球知名的 CDN 服务商,CF提供了免费的 CDN 套餐,且不限流量。
高段位隐藏IP、提高溯源难度的几种实用方案!
hackzkaq的博客
05-27 2323
更多渗透技能 欢迎搜索公众号:白帽子左一 为什么会有此文: 原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私? 原因二:得到了大佬的帮助和指点,希望把对我的指点内容记录一下,也能为其他人提供一点点帮助! 本文转自freebuf的ddq,其整理归纳了几种有效的隐藏源IP提高溯源难度的几种方案,篇幅略长,但内容很全及其实用 本文目标读者是对网络攻防技术、网络安全技术感兴趣的相关读者,可以将本篇文章作为一个思路上的启发科普文章
java设计模式(五):Proxy (代理模式
mjfaye的技术博客
01-04 141
代理模式是通过代理对象持有被代理对象的引用,去访问代理对象的同时,在前后做一些其他逻辑来增强功能,却不用去修改被代理对象的代码。 一、静态代理 代理类和被代理类都要实现的接口: package proxy; public interface ProxiedObjectInterface { void work(); } 被代理对象: package proxy...
cloudflare动态域名解析
03-30
Cloudflare动态域名解析Cloudflare提供的一项服务,它允许用户通过简单的API调用或者使用Cloudflare提供的客户端软件来动态更新域名解析记录。这样,用户可以轻松地将域名指向不同的IP地址,而无需手动更改DNS解析记录。 使用Cloudflare动态域名解析的好处是: 1. 灵活性:用户可以根据需要随时更改域名解析记录,无需等待DNS缓存更新。 2. 高可用性:Cloudflare的全球分布式网络确保了域名解析的高可用性和低延迟。 3. 安全性:Cloudflare提供了DDoS攻击防护和Web应用防火墙等安全功能,保护您的域名免受恶意攻击。 使用Cloudflare动态域名解析的步骤如下: 1. 注册并登录到Cloudflare账户。 2. 将您的域名添加到Cloudflare,并将您的域名服务器指向Cloudflare提供的DNS服务器。 3. 在Cloudflare控制面板中,找到您要更新解析记录的域名,并选择“DNS”选项卡。 4. 添加或编辑解析记录,包括主机名、记录类型和目标IP地址。 5. 保存更改后,Cloudflare会自动将您的域名解析到新的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值