DNS 的 CNAME 是如何工作的
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
本文讨论了配置Cloudflare DNS时的CNAME和TLS问题。CNAME用于指向目标IP并支持负载均衡,但在HTTPS场景中可能因证书不匹配导致访问失败。Cloudflare的代理功能改变了CNAME的原意,可能影响目标服务的正常访问。
🎯
关键要点
- 本文讨论了配置Cloudflare DNS时的CNAME和TLS问题。
- CNAME用于指向目标IP并支持负载均衡,但在HTTPS场景中可能因证书不匹配导致访问失败。
- Cloudflare的代理功能改变了CNAME的原意,可能影响目标服务的正常访问。
- CNAME的第一个作用是设定IP,第二个作用是负载均衡。
- CNAME提供了一个缓冲层,可以做更多的事情,而不像A/AAAA记录强制设定固定IP。
- 在HTTP场景中,CNAME指向的目标服务器可能拒绝服务,因为请求中的host不匹配。
- 在HTTPS场景中,TLS证书验证会因域名不匹配而失败。
- 目标服务器需要识别SNI并返回正确的TLS证书以支持CNAME映射。
- Cloudflare的代理选项使得CNAME配置脱离了其本意,流量会被转发到Cloudflare的IP。
- 正规代理服务会提供完整的信息给目标服务,可能导致请求被拒绝。
- 可以通过搭建三级代理来绕过限制,实现自定义域名的访问。
🏷️
标签
➡️
