全球主机交流论坛

标题: 请教cloudflare SaaS IP优选问题 [打印本页]

作者: imdong 时间: 2025-6-20 16:18
标题: 请教cloudflare SaaS IP优选问题
本帖最后由 imdong 于 2025-6-20 16:19 编辑

在研究通过cf saas +tunnels 优先ip时遇到问题，请大佬们赐教
现在有两个域名均在cf中，主域名a.com对外访问，b.com做回源使用，通过tunnels实现内网穿透到在内网搭建web服务，在隧道中添加公共主机名proxy.b.com
b.com 域名操作：
增加解析： a.b.com cname bestcf.top
自定义主机名：设置回退源： proxy.b.com （关闭代理）
添加自定义主机名 a.com
a.com 域名操作：
增加解析：a.com(根域) cname a.b.com

如果设置的是a.com的二级域名（www.a.com）可以正常访问加速（关闭cf代理），设置成根域(a.com)并关闭cf的代理（b.com中的自定义主机名验证通过）则这个cname不生效使用dig命令无返回，设置成根域(a.com)并开启cf的代理 b.com中的自定义主机名验证失败：a.com无法通过txt验证

问了AI 也没解决

作者: toot 时间: 2025-6-20 16:43
根域不能cname，如果设置你的域名只有这一条cname记录生效。除此之外这个域名所有的其他设置均失效

作者: imdong 时间: 2025-6-20 16:55

toot 发表于 2025-6-20 16:43
根域不能cname，如果设置你的域名只有这一条cname记录生效。除此之外这个域名所有的其他设置均失效 ...

cf提供cname扁平化技术，可以实现根域cname
https://developers.cloudflare.com/dns/cname-flattening/

作者: toot 时间: 2025-6-20 18:55

imdong 发表于 2025-6-20 16:55
cf提供cname扁平化技术，可以实现根域cname
https://developers.cloudflare.com/dns/cname-flattening/ ...

你使用saas，主域怎么放在cf

作者: imdong 时间: 2025-6-21 22:58

toot 发表于 2025-6-20 18:55
你使用saas，主域怎么放在cf

使用saas主域名不能放在cf? 我测试的时候主域名和回源域名都是在同一个cf账号下的

作者: 盖茨 时间: 2025-6-21 23:12

imdong 发表于 2025-6-21 22:58
使用saas主域名不能放在cf? 我测试的时候主域名和回源域名都是在同一个cf账号下的 ...

用saas的目的，是通过dns的分区域解析，针对国内用优化IP。
你主域名也用cf，那还有用saas的必要？

作者: imdong 时间: 2025-6-22 09:29

盖茨发表于 2025-6-21 23:12
用saas的目的，是通过dns的分区域解析，针对国内用优化IP。
你主域名也用cf，那还有用saas的必要 ...

恕我愚钝，我是这么操作和理解的，1、主域名cname到a.b.com并关闭代理， 2、a.b.com cname到bestcf.top同时也关闭代理
最终主域名解析的ip是bestcf.top返回的优选ip

作者: 盖茨 时间: 2025-6-22 17:55

imdong 发表于 2025-6-22 09:29
恕我愚钝，我是这么操作和理解的，1、主域名cname到a.b.com并关闭代理， 2、a.b.com cname到bestcf.top同 ...

你要优选国内优化IP，就跟着操作文档走，主域名放在可以分区域解析的地方。
你的fallback域名，都cname到别的域名去了，那你有哪个设置是指向了自己真实的IP的？回源都没了

作者: imdong 时间: 2025-6-22 21:54

盖茨发表于 2025-6-22 17:55
你要优选国内优化IP，就跟着操作文档走，主域名放在可以分区域解析的地方。
你的fallback域名，都 ...

先在Zero Trust管理界面创建隧道添加添加3个公共主机名
1、lan.b.com 类型：http、url：内网IP
2、a.com 类型：http、url: 该服务监听的ip和端口
3、www.a.com 类型：http、url: 该服务监听的ip和端口
到b.com的dns里面添加cname解析到bestcf.top（关闭代理），例如ip.b.com
此时b.com有两个解析记录另外一个也是cname lan.b.com 到Zero Trust 隧道的
继续到b.com的ssl/tls -> 自定义主机名界面回退源设置成lan.b.com，添加自定义主机名a.com、www.a.com
根据说明到a.com dns 中添加相关txt，因为上一步在b.com添加了自定义主机名a.com、www.a.com，所以a.com的解析中会有对应的cname记录把这两个解析内容改成ip.b.com（二级域名代理关闭、根域名开启代理），稍等一会就可以使用ip优选了
下午3点多搞完的目前通过itdog测速都是浅绿色，没设置之前是红色，解析统计有9个ip

作者: 盖茨 时间: 2025-6-22 22:01

imdong 发表于 2025-6-22 21:54
先在Zero Trust管理界面创建隧道添加添加3个公共主机名
1、lan.b.com 类型：http、url：内网IP
2、a.com ...

不明觉厉

作者: 小萝卜 时间: 2025-6-25 22:35

imdong 发表于 2025-6-22 21:54
先在Zero Trust管理界面创建隧道添加添加3个公共主机名
1、lan.b.com 类型：http、url：内网IP
2、a.com ...

其实以前一直想研究cf优选，但是看了很多教程都说需要把主域名dns放国内，可以分区域解析，就一直迟迟没操作。

大佬你这个是弄好了吗？通过结果来看，应该是好了，起码红变绿了啊。网站速度提升效果明显吗？

作者: 盖茨 时间: 2025-6-26 02:09

小萝卜发表于 2025-6-25 22:35
其实以前一直想研究cf优选，但是看了很多教程都说需要把主域名dns放国内，可以分区域解析，就一直迟迟没 ...

楼主这操作像是邪修操作，你要是不像楼主这样有特殊需求，直接按saas教程来。
因为测速是按电信、联通、移动的机器，分别测速出来IP，当然需要DNS有分区域解析，国内就DnsPod、华为云支持。

作者: 小萝卜 时间: 2025-6-26 08:43

盖茨发表于 2025-6-26 02:09
楼主这操作像是邪修操作，你要是不像楼主这样有特殊需求，直接按saas教程来。
因为测速是按电信、 ...

我主要不想域名dns回国。国外又没有支持这种需求的dns

欢迎光临全球主机交流论坛 (https://443502.xyz/)