解決方案
登入 cloudflare:https://www.cloudflare.com/
註冊 couldflare 帳號
添加要托管的域名
進入 namesilo 域名管理界面
一定要刪除原有域名他提供商的 dns
等待一會兒
查一下 ns 記錄是否修改到了 cloudflare 的伺服器
點擊提交後,稍等幾分鐘就可以回到 Cloudflare 上查看名稱伺服器是否生效,生效後我們就可以進行操作了。
[Cloudflare]:會發送到郵件到你註冊帳戶上
2. 設置自定義域名
Xlog 免費提供了自定義域名方案。此處以我的 Xlog 博客設置
方法如下:進入 Xlog 控制台,點擊設置 —— 域名 —— 自定義域名,輸入你的域名,如 igdux.com(不要輸入 https:// 或 http://),此時,Xlog 會讓你驗證域名的主權。
輸入到解析
不要原來 cloudflare.com 伺服器地址 只要添加你自己的解析 dns
3. 設置 301 裸域跳轉
所謂裸域跳轉,即當訪問 www.igdux.com 域名時,會跳轉到不帶 www 的域名 igdux.com。而 301 即設置永久跳轉,不是臨時的,方便探索引擎識別和標記
在 Cloudflare 帳戶下,選擇你綁定了 xlog.app 子域名的自定義域名,例如,我的自定義域名為 igdux.com。選中域名 —— 規則 —— 頁面規則,設置如圖:
URL:你的域名 /* (如 google.com/*)
Pick a Setting: Forward URL; Select Status Code:301
Enter Destination URL(目標網址):https:// 你的域名
在雲解析 dns
後觸發 cloudflare 官方說明寫的很清楚,將域指向 1.1.1.1 的客戶現在會遇到 1034 錯誤。這是因為 Cloudflare 系統採取了新的邊緣驗證檢查措施,目的是防止配置錯誤和 / 或潛在的濫用。
Please enable cookies.
Error 1034
Ray ID: 8cac8b6698368a63 • 2024-09-29 14:08:18 UTC
Edge IP Restricted
What happened?
You've requested a page on a website that is part of the Cloudflare network. The host (ladfenemies.cc) resolved to an IP address that the owner of the website does not have access to.
What can I do?
If you are a visitor of this website:
Please try again in a few minutes.
If you are the owner of this website:
Check your DNS records to ensure they are pointed to the IP address(es) you were assigned at registration.
Was this page helpful? Yes No
Thank you for your feedback!
Cloudflare Ray ID: 8cac8b6698368a63
解決方案
官方說明:確保 DNS 記錄指向您控制的 IP 地址,如果需要有佔位 IP 地址才能進行 “無來源” 設置,請使用 IPv6 保留地址 100:: 或 IPv4 保留地址 192.0.2.0。
簡單的說就是把 DNS 面板自選 IP 換個 IP 即可,不要用官方的 1.1.1.1,或目前正在用的這個,
為什麼要啟用 DNSSEC?#
很
顯然的是,啟用了會更安全,雖然我也不知道哪裡更安全。而且免費!
應該是可以防止一部分偽造吧……
怎麼啟用?
首先來到 Cloudflare 儀表板,進入「區域」,在側邊欄找到 DNS,導航到 DNS → 設置:
這個時候你會看到一個非常明顯的「啟用 DNSSEC」。點擊「啟用 DNSSEC」。稍等片刻,Cloudflare 會給你需要添加的 DS 記錄。
接下來,你可以添加自己的 DS 記錄了。
Namesilo 的字段和 Cloudflare 顯示的字段的對應關係大概是這樣的:
Namesilo Cloudflare
Digest 摘要
Key Tag 密鑰標記
Digest Type 摘要類型 – 2
Algorithm 算法
DNS 解析中的 A 記錄、AAAA 記錄、CNAME 記錄、MX 記錄、NS 記錄、TXT 記錄、SRV 記錄、URL 轉發等#
A
A 記錄: 將域名指向一個 IPv4 地址(例如:100.100.100.100),需要增加 A 記錄
NS
NS 記錄: 域名解析伺服器記錄,如果要將子域名指定某個域名伺服器來解析,需要設置 NS 記錄
SOA
SOA 記錄: SOA 叫做起始授權機構記錄,NS 用於標識多台域名解析伺服器,SOA 記錄用於在眾多 NS 記錄中標記哪一台是主伺服器
MX
MX 記錄: 建立電子郵箱服務,將指向郵件伺服器地址,需要設置 MX 記錄。建立郵箱時,一般會根據郵箱服務商提供的 MX 記錄填寫此記錄
TXT
TXT 記錄: 可任意填寫,可為空。一般做一些驗證記錄時會使用此項,如:做 SPF(反垃圾郵件)記錄
了方便記憶,使用域名來代替 IP 地址。域名解析就是域名到 IP 地址的轉換過程,域名的解析工作由 DNS 伺服器完成。DNS 伺服器會把域名解析到一個 IP 地址,然後在此 IP 地址的主機上將一個子目錄與域名綁定。域名解析時會添加解析記錄,這些記錄有:A 記錄、AAAA 記錄、CNAME 記錄、MX 記錄、NS 記錄、TXT 記錄、SRV 記錄、URL 轉發。
- DNS 域名解析中添加的各項解析記錄
A 記錄: 將域名指向一個 IPv4 地址(例如:100.100.100.100),需要增加 A 記錄
CNAME 記錄: 如果將域名指向一個域名,實現與被指向域名相同的訪問效果,需要增加 CNAME 記錄。這個域名一般是主機服務商提供的一個域名
MX 記錄: 建立電子郵箱服務,將指向郵件伺服器地址,需要設置 MX 記錄。建立郵箱時,一般會根據郵箱服務商提供的 MX 記錄填寫此記錄
NS 記錄: 域名解析伺服器記錄,如果要將子域名指定某個域名伺服器來解析,需要設置 NS 記錄
TXT 記錄: 可任意填寫,可為空。一般做一些驗證記錄時會使用此項,如:做 SPF(反垃圾郵件)記錄
AAAA 記錄: 將主機名(或域名)指向一個 IPv6 地址(例如:ff03:0:0:0:0:0:0),需要添加 AAAA 記錄
SRV 記錄: 添加服務記錄伺服器服務記錄時會添加此項,SRV 記錄了哪台計算機提供了哪個服務。格式為:服務的名字。協議的類型(例如:_example-server._tcp)。
SOA 記錄: SOA 叫做起始授權機構記錄,NS 用於標識多台域名解析伺服器,SOA 記錄用於在眾多 NS 記錄中那一台是主伺服器
PTR 記錄: PTR 記錄是 A 記錄的逆向記錄,又稱做 IP 反查記錄或指針記錄,負責將 IP 反向解析為域名
顯性 URL 轉發記錄: 將域名指向一個 http (s) 協議地址,訪問域名時,自動跳轉至目標地址。例如:將 www.liuht.cn 顯性轉發到 www.itbilu.com 後,訪問 www.liuht.cn 時,地址欄顯示的地址為:www.itbilu.com。
隱性 UR 轉發記錄 L: 將域名指向一個 http (s) 協議地址,訪問域名時,自動跳轉至目標地址,隱性轉發會隱藏真實的目標地址。例如:將 www.liuht.cn 顯性轉發到 www.itbilu.com 後,訪問 www.liuht.cn 時,地址欄顯示的地址仍然是:www.liuht.cn。
- DNS 解析中一些問題
2.1 A 記錄與 CNAME 記錄
A 記錄是把一個域名解析到一個 IP 地址,而 CNAME 記錄是把域名解析到另外一個域名,而這個域名最終會指向一個 A 記錄,在功能實現在上 A 記錄與 CNAME 記錄沒有區別。
CNAME 記錄在做 IP 地址變更時要比 A 記錄方便。CNAME 記錄允許將多個名字映射到同一台計算機,當有多個域名需要指向同一伺服器 IP,此時可以將一個域名做 A 記錄指向伺服器 IP,然後將其他的域名做別名 (即:CNAME) 到 A 記錄的域名上。當伺服器 IP 地址變更時,只需要更改 A 記錄的那個域名到新 IP 上,其它做別名的域名會自動更改到新的 IP 地址上,而不必對每個域名做更改。
2.2 A 記錄與 AAAA 記錄
二者都是指向一個 IP 地址,但對應的 IP 版本不同。A 記錄指向 IPv4 地址,AAAA 記錄指向 IPv6 地址。AAAA 記錄是 A 記錄的升級版本。
2.3 IPv4 與 IPv6
IPv4,是互聯網協議(Internet Protocol,IP)的第四版,也是第一個被廣泛使用的版本,是構成現今互聯網技術的基礎協議。IPv4 的下一個版本就是 IPv6,在將來將取代目前被廣泛使用的 IPv4。
IPv4 中規定 IP 地址長度為 32 位(按 TCP/IP 參考模型劃分),即有 2^32-1 個地址。IPv6 的提出最早是為了解決,隨著互聯網的迅速發展 IPv4 地址空間將被耗尽的問題。為了擴大地址空間,IPv6 將 IP 地址的長度由 32 位增加到了 128 位。在 IPv6 的設計過程中除了一勞永逸地解決了地址短缺問題以外,還解決了 IPv4 中的其它問題,如:端到端 IP 連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。
2.4 TTL 值
TTL-生存時間(Time To Live),表示解析記錄在 DNS 伺服器中的緩存時間,TTL 的時間長度單位是秒,一般為 3600 秒。比如:在訪問 www.itbilu.com 時,如果在 DNS 伺服器的緩存中沒有該記錄,就會向某個 NS 伺服器發出請求,獲得該記錄後,該記錄會在 DNS 伺服器上保存 TTL 的時間長度,在 TTL 有效期內訪問 www.itbilu.com,DNS 伺服器會直接緩存中返回剛才的記錄。
下面就簡要的介紹下 DNS 的 SOA 記錄吧:
在任何 DNS 記錄文件(Domain Name System (DNS) Zone file)中, 都是以 SOA(Start of Authority)記錄開始。SOA 資源記錄表明此 DNS 名稱伺服器是為該 DNS 域中的數據的信息的最佳來源。SOA 記錄與 NS 記錄的區別:簡單講,NS 記錄表示域名伺服器記錄,用來指定該域名由哪個 DNS 伺服器來進行解析;SOA 記錄設置一些數據版本和更新以及過期時間的信息.
The SOA record is:
Primary nameserver: ns51.domaincontrol.com
Hostmaster E-mail address: dns.jomax.net
Serial #: 2010123100
Refresh: 28800
Retry: 7200
Expire: 604800 1 weeks
Default TTL: 86400
源主機(Primary nameserver):
DNS 記錄文件所在的主機位置。
聯繫郵箱(Hostmaster E-mail address):
記錄主機管理員的聯繫方式,其中第一個點表示的是 @。
序列號(Serial):
格式為 yyyymmddnn,nn 代表這一天是第幾次修改。輔名字伺服器通過比較這個序列號是否加載一份新的區數據拷貝。
refresh(刷新):
告訴該區的輔名字伺服器相隔多久檢查該區的數據是否是最新的。
retry(重試):
如果輔名字伺服器超過刷新間隔時間後無法訪問主伺服器,那麼它就開始隔一段時間重試連接一次。這個時間通常比刷新時間短,但也不一定非要這樣。
expire(過期或期滿):
如果在期滿時間內輔名字伺服器還不能和主伺服器連接上,輔名字伺服器就使用這個我失效。這就意味著輔名字伺服器將停止關於該區的回答,因為這些區數據太舊了,沒有用了。設置時間要比刷新和重試時間長很多,以周為單位是較合理的。
否定緩存 TTL(生存期):
這個值對來自這個區的權威名字伺服器的否定響應都適用。
一個 Microsoft DNS 伺服器的 SOA 記錄的數據結構如下:
@ IN SOA nameserver.place.dom. postmaster.place.dom. (
1 ; serial number
3600 ; refresh [1h]
600 ; retry [10m]
86400 ; expire [1d]
3600 )