Для чего нужен Cloudflare.com Как он работает.
Это больше выполняет задач по защите от дос атак (коротко — перегрузка сайта ложными запросами так, что тот временно перестаëт обрабатывать реальных посетителей), нежели сокрытия ns-адресов регистратора ну и физического расположения сайта. Ну а как он работает, примерно так:
Сам как сервис фильтровать подозрительные запросы (защита от дос атак) не может. NS (DNS) адреса отвечают только за то чтоб первый запрос от клиента принять, софт-клиента примерно у ns.хостов спрашивает — «какой ип адрес у этого домена?», тот ему даëт ип адрес куда клиент делает http запрос с заголовком хост: sub.domain.com
Кеширует на своей стороне эти данные — напр тот же хром браузер, и далее все запросы идут в обход ns-dns записей.
Так чтоб работала фильтрация запросов, нужно чтоб http-демон (софт хостинга) был тоже — cloudflare
Проверить софт этот можно по тем же заголовкам http ответа по ссылке:
https://websniffer.com
Саб домен может физически вести на иной ип, чем его домен второго уровня.
У меня пока так настроено на одном домене. Проект то снова провальный был, ну хотябы знаний набрался.
Лет 7 назад ещё лучше в этом разбирался, сабы как то через cname записи ставил так, чтоб если ип a-record запись, т.е. ип адрес хоста изменится, поменять только одну запись а не десятки различных возможно на различных регистраторах. Но пока вспомнить как не могу. Вспомню — обновлю данный пост.
Это больше выполняет задач по защите от дос атак (коротко — перегрузка сайта ложными запросами так, что тот временно перестаëт обрабатывать реальных посетителей), нежели сокрытия ns-адресов регистратора ну и физического расположения сайта. Ну а как он работает, примерно так:
Сам как сервис фильтровать подозрительные запросы (защита от дос атак) не может. NS (DNS) адреса отвечают только за то чтоб первый запрос от клиента принять, софт-клиента примерно у ns.хостов спрашивает — «какой ип адрес у этого домена?», тот ему даëт ип адрес куда клиент делает http запрос с заголовком хост: sub.domain.com
Кеширует на своей стороне эти данные — напр тот же хром браузер, и далее все запросы идут в обход ns-dns записей.
Так чтоб работала фильтрация запросов, нужно чтоб http-демон (софт хостинга) был тоже — cloudflare
Проверить софт этот можно по тем же заголовкам http ответа по ссылке:
https://websniffer.com
Саб домен может физически вести на иной ип, чем его домен второго уровня.
У меня пока так настроено на одном домене. Проект то снова провальный был, ну хотябы знаний набрался.
Лет 7 назад ещё лучше в этом разбирался, сабы как то через cname записи ставил так, чтоб если ип a-record запись, т.е. ип адрес хоста изменится, поменять только одну запись а не десятки различных возможно на различных регистраторах. Но пока вспомнить как не могу. Вспомню — обновлю данный пост.
Статистика: Добавлено Andromeda — Чт дек 14, 2023 1:55 am — Ответы 0 — Просмотры 753