设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 请教cloudflare SaaS IP优选问题
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 748|回复: 12

[疑问] 请教cloudflare SaaS IP优选问题

[复制链接]
imdong
发表于 2025-6-20 16:18:54 | 显示全部楼层 |阅读模式
本帖最后由 imdong 于 2025-6-20 16:19 编辑

在研究通过cf saas +tunnels 优先ip时遇到问题,请大佬们赐教
现在有两个域名均在cf中,主域名a.com对外访问,b.com做回源使用,通过tunnels实现内网穿透到在内网搭建web服务,在隧道中添加公共主机名proxy.b.com
b.com 域名操作:
        增加解析: a.b.com cname  bestcf.top
        自定义主机名:设置回退源: proxy.b.com (关闭代理)
        添加自定义主机名 a.com
a.com 域名操作:
        增加解析:a.com(根域) cname a.b.com

如果设置的是a.com的二级域名(www.a.com)可以正常访问加速(关闭cf代理),设置成根域(a.com)并关闭cf的代理(b.com中的自定义主机名验证通过)则这个cname不生效 使用dig命令无返回,设置成根域(a.com)并开启cf的代理 b.com中的自定义主机名验证失败 :a.com无法通过txt验证

问了AI 也没解决


回复

举报

toot
发表于 2025-6-20 16:43:43 | 显示全部楼层
根域不能cname,如果设置你的域名只有这一条cname记录生效。除此之外这个域名所有的其他设置均失效
回复 支持 反对

举报

imdong
 楼主| 发表于 2025-6-20 16:55:41 | 显示全部楼层
toot 发表于 2025-6-20 16:43
根域不能cname,如果设置你的域名只有这一条cname记录生效。除此之外这个域名所有的其他设置均失效 ...

cf提供cname扁平化技术,可以实现根域cname
https://developers.cloudflare.com/dns/cname-flattening/
回复 支持 反对

举报

toot
发表于 2025-6-20 18:55:45 | 显示全部楼层
imdong 发表于 2025-6-20 16:55
cf提供cname扁平化技术,可以实现根域cname
https://developers.cloudflare.com/dns/cname-flattening/ ...

你使用saas,主域怎么放在cf
回复 支持 反对

举报

imdong
 楼主| 发表于 2025-6-21 22:58:17 | 显示全部楼层
toot 发表于 2025-6-20 18:55
你使用saas,主域怎么放在cf

使用saas主域名不能放在cf? 我测试的时候主域名和回源域名都是在同一个cf账号下的
回复 支持 反对

举报

盖茨
发表于 2025-6-21 23:12:49 | 显示全部楼层
imdong 发表于 2025-6-21 22:58
使用saas主域名不能放在cf? 我测试的时候主域名和回源域名都是在同一个cf账号下的 ...

用saas的目的,是通过dns的分区域解析,针对国内用优化IP。
你主域名也用cf,那还有用saas的必要?
回复 支持 反对

举报

imdong
 楼主| 发表于 2025-6-22 09:29:08 | 显示全部楼层
盖茨 发表于 2025-6-21 23:12
用saas的目的,是通过dns的分区域解析,针对国内用优化IP。
你主域名也用cf,那还有用saas的必要 ...

恕我愚钝,我是这么操作和理解的,1、主域名cname到a.b.com并关闭代理, 2、a.b.com cname到bestcf.top同时也关闭代理
最终主域名解析的ip是bestcf.top返回的优选ip
回复 支持 反对

举报

盖茨
发表于 2025-6-22 17:55:17 | 显示全部楼层
imdong 发表于 2025-6-22 09:29
恕我愚钝,我是这么操作和理解的,1、主域名cname到a.b.com并关闭代理, 2、a.b.com cname到bestcf.top同 ...


你要优选国内优化IP,就跟着操作文档走,主域名放在可以分区域解析的地方。
你的fallback域名,都cname到别的域名去了,那你有哪个设置是指向了自己真实的IP的?回源都没了
回复 支持 反对

举报

imdong
 楼主| 发表于 2025-6-22 21:54:37 | 显示全部楼层
盖茨 发表于 2025-6-22 17:55
你要优选国内优化IP,就跟着操作文档走,主域名放在可以分区域解析的地方。
你的fallback域名,都 ...

先在Zero Trust管理界面创建隧道添加添加3个公共主机名
1、lan.b.com 类型:http、url:内网IP
2、a.com  类型:http、url: 该服务监听的ip和端口
3、www.a.com 类型:http、url: 该服务监听的ip和端口
到b.com的dns里面添加cname解析到bestcf.top(关闭代理),例如ip.b.com
此时b.com有两个解析记录 另外一个也是cname  lan.b.com 到Zero Trust 隧道的
继续到b.com的ssl/tls -> 自定义主机名界面 回退源 设置成lan.b.com,添加自定义主机名a.com、www.a.com
根据说明到a.com dns 中添加相关txt,因为上一步在b.com添加了自定义主机名a.com、www.a.com,所以a.com的解析中会有对应的cname记录 把这两个解析内容改成ip.b.com(二级域名代理关闭、根域名开启代理),稍等一会就可以使用ip优选了
下午3点多搞完的 目前通过itdog测速都是浅绿色,没设置之前是红色,解析统计有9个ip
回复 支持 反对

举报

盖茨
发表于 2025-6-22 22:01:03 | 显示全部楼层
imdong 发表于 2025-6-22 21:54
先在Zero Trust管理界面创建隧道添加添加3个公共主机名
1、lan.b.com 类型:http、url:内网IP
2、a.com  ...

不明觉厉
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-8 22:01 , Processed in 0.062296 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表