标签: cloudflare

我是 Linux 系统管理的新手，我正在尝试使用 iptables 尝试学习如何用它们真正锁定系统。我的一个朋友推荐的一件事是，有一种方法可以通过 Cloudflare 传递所有传入流量，因此即使攻击者解析了服务器 ip，他们仍然无法 (D) 直接执行此操作。

这正是他们所说的：“只需将您的服务器 iptables 配置为仅允许来自 CloudFlares IP 范围的传入连接，然后将其设置为仅允许您的 IP/IP 范围连接到端口 21 (SSH)”

有人可以帮助我了解我需要为 Ubuntu 运行什么命令才能获得这种效果吗？

设置 SPF 记录的正确方法是什么？

使用TXT并添加以下内容？

v=spf1 a mx include:mydomain.tld ~all

更新：

使用后如下：

v=spf1 a mx ~all

我明白了：

Received-SPF: temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) client-ip=x.x.218.7;
Authentication-Results: mx.google.com; spf=temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) smtp.mail=PHPUSERNAME@SERVER.MYDOMAIN.TLD
Received: from PHPUSERNAME by SERVER.MYDOMAIN.TLD with local (Exim 4.77)
(envelope-from <PHPUSERNAME@SERVER.MYDOMAIN.TLD>)
id xxxxxxxxxxxxxxxx
for SOMEEMAIL@gmail.com;

我已经设置了一个 S3 存储桶来托管我的静态站点。

现在我正在尝试将 CloudFlare 包装起来，但是在 CloudFlare 的 DNS 管理器中为根域添加 CNAME 条目时，我收到以下警告：

CNAME  example.com  example.com.s3-website-us-east-1.amazonaws.com

DNS 规范不允许根域 CNAME 记录。较旧的递归程序和邮件程序可能不遵循此 CNAME。如果您打算将此记录用作 MX 或 SRV 目标，您可能希望将此记录更改为 A 记录。

我发现的示例显示了使用子域的工作设置（即每个https://support.cloudflare.com/entries/22077268-How-do-I-use-CloudFlare-with-Amazon-s -S3-Service- ) 但我有兴趣完全从根域托管该站点。

现在一切似乎都可以正常工作...域是使用 Google Apps MX 记录设置的 - 我可以忽略来自 CloudFlare 的警告吗？如果能够将根域设置为 A 记录，我会感觉更舒服，但我不确定如何实现这一点。

DNS 位于 Cloudflare。

设置向导给了我选择

1) Set up my online services for me. (Recommended)
Next, you'll update your name server DNS records to give Office 365 permission to set up the rest of your online services.
2) I'll manage my own DNS records.
We will provide a list of DNS records that you will need to add for your domain at your DNS hosting provider.

我选择了 2，因为我也在使用 mailgun。

我已按照 portal.office.com 上的建议添加了 3 个 DNS 记录 当我添加它们时，MX 和 TXT 记录会快速验证

但是 CName …

我正在为一个课程做一个练习，我必须刷新 DNS 缓存，然后访问www.ietf.org并捕获数据包。我懂了：

选定的查询和响应是“主要”的。其他人呢？看起来像一个重定向。我的猜测是第二个和第三个查询也与查找 IPv4 和 IPv6 地址有关。

假设我想将我的域blah.example.com从位于 IP 地址 1.2.3.4 的服务器指向位于 IP 地址 5.6.7.8 的另一台服务器。这需要更改 DNS。

为什么当我登录我的 GoDaddy cPanel 帐户并对我的一个域名服务器进行 DNS 更改时，DNS 可能需要长达 24 小时才能“传播”到世界各地并 100% 有效，但是如果我使用 DynamicDNS 或 CloudFlare 之类的服务，更改会立即发生吗？

我们有一些内容是“有争议的”。滥用我们内容的网站由 Cloudflare 托管。我担心我需要知道托管内容的服务器的 IP 地址才能发出 DMCA 删除。DMCA 是否允许某种类型的代理内容？我是否必须知道托管内容的真实服务器的 IP 地址？

我已经为我的网站激活了 Cloudflare，为了申请，我必须用 Cloudflare 名称服务器替换我的域默认名称服务器。现在我的网站必须向邮件服务器发送电子邮件，但我对此有疑问，尤其是 3 个主要邮件服务器。

Gmail 和 Hotmail 在垃圾邮件/垃圾邮件文件夹中而不是在收件箱中接收我的网站电子邮件，而雅虎邮件根本不接收来自我网站的邮件。所以为了解决这个问题，我被建议为我的网站设置一个反向 DNS。

现在要做到这一点，我必须在我的域设置中设置 PTR 记录，这样我的托管 IP 的反向 DNS 查找应该会导致我的域，但是因为我的域提供商 ( name.com ) 不提供，我被告知要解决这个问题是通过我的托管服务提供商 (OVH) 解决的。但是我的托管服务提供商告诉我，只要我使用 Cloudflare 服务器来保护我的网站，我就必须通过 Cloudflare 支持来解决这个问题。在 Cloudflare 支持部分，我读到他们也不提供 PTR 记录，此类问题应该由托管服务提供商解决，所以我现在真的被困在一个非常狭窄的地方！

反向 DNS 查找（我的托管 IP）导致我的域，但 DNS 查找（我的域）导致 Cloudflare IP 而不是我的托管 IP。

如果我删除 Cloudflare 名称服务器并恢复域帐户中的默认名称服务器，问题将得到解决，但我需要将 Cloudflare 保留在我的网站中，同时我需要所有电子邮件服务器都接受我的网站发出的电子邮件。

你能帮我解决这个问题吗。

我正在试用 CloudFlare。我托管自己的 DNS ( b.example)，并且创建了一个独特的第三级区域 ( a.b.example)。我将胶水记录放在该b.example区域中，并将该a.b.example区域设置在其自己的单独文件中。（我在 linux 机器上使用 BIND）。在 intodns.com 上对此进行测试会发出绿灯（除了“警告：当被问到时，父服务器似乎没有您的 TLD 信息。这没问题，但可能会令人困惑。”）

但是，当我尝试将此区域添加到 CloudFlare 的控制面板时，我得到：

Please ensure you are providing the root domain and not any subdomains (e.g., example.com, not subdomain.example.com) (Code: 1116)

我尝试了一些变体（a.b.example为父、子或两个区域中的任何一个设置 A 记录），但没有获得任何更改。

我正在尝试做的可能吗？我不想将整个 DNS 管理b.example交给 CloudFlare。

我的域名注册商是 Cloudflare，我的网站是通过 A2 Hosting 托管的。我的问题是，当 A2 Hosting 是我的域名注册商和网络主机时，我的电子邮件工作正常。现在，Thunderbird 或 Outlook 都无法连接到我的服务器。

我当前的电子邮件 DNS 记录是：

CNAME    mail                  prismapixel.studio    Auto         Proxied
MX       prismapixel.studio    prismapixel.studio    120     0    DNS only

尝试在 Thunderbird 中设置我的电子邮件时，我在输入我的电子邮件和密码后收到以下消息：

找到 Microsoft Exchange 服务器的配置

传入：IMAP mail.prismapixel.studio SSL
传出：SMTP mail.prismapixel.studio SSL
用户名：****@prismapixel.studio

当我点击完成时，它会在那里旋转检查密码...然后说无法在服务器上登录。可能是错误的配置、用户名或密码。

当我检查我的域名hardenize.com和下单击邮件服务器上左侧电子邮件这表明测试失败TLS下。它还表明邮件服务器可运行，已配置 STARTTLS 以及 DNSSEC。单击左侧的 TLS 后，它会显示此网络错误以分析问题：

我们尝试与服务器通信时发生网络错误。
主机名： dc-2236d9e77805.prismapixel.studio
错误信息： java.net.SocketTimeoutException：读取超时
IP 地址： 85.187.145.200

此外，它显示未实施或禁用电子邮件证书。我确实通过我的 cPanel 安装并验证了证书。

我尝试了另一个工具checktls.com，结果显示了我的证书的以下消息：

Cert Hostname DOES NOT VERIFY (dc-2236d9e77805.prismapixel.studio != *.supercp.com | DNS:*.supercp.com …