通过 Cloudflare Partner 的CName方式接入并利用智能DNS解析为不同网络线路分配优选Cloudflare自定义IP节点实现全球CDN加速

因为众所周知的原因,Cloudflare一直没有能够直接进入中国大陆地区的云加速市场,而是选择跟国内云加速服务商合作,比如百度云加速等。Cloudflare免费的CDN和防DDoS和CC攻击服务却备受大陆用户喜爱,我相信做海外用户市场的站长更喜爱Cloudflare,因为在港澳台和海外地区,Cloudflare就是近乎无敌一般的存在。截止到目前,没有任何DD和CC攻击打死过它,个人站长配置好Cloudflare的免费防护基本可以无视绝大多数轻中度流量的DDoS和CC攻击。

不幸地是,Cloudflare在中国大陆地区的 CDN IP节点不够稳定,经常有部分IP节点被攻击或GFW干扰,但是又没有及时切换到速度较好的IP节点,导致故障IP节点附近的访问体验较差。我们通过 Cloudflare Partner 的CName方式接入并利用智能DNS解析为不同网络线路分配优选Cloudflare自定义IP节点,就可以实现全球CDN加速,有效避开了暂时访问体验较差的IP节点。

1、准备工作

“工欲善其事,必先利其器”,我们首先要做一些准备工作,所需要做的准备工作如下:

  • 网站域名和服务器主机
  • Cloudflare账户
  • Cloudflare Partner 网站
  • 智能DNS解析服务商
  • Cloudflare优选IP节点

(1)网站域名

域名是必须要有的,你可以注册免费域名,也可以购买付费域名。较为出名的互联网域名服务提供商有GoDaddy、NameSiloNamecheap、阿里云、腾讯云和华为云以及Freenom等,我这里推荐你使用阿里云、NameSilo或Freenom。

如果你想要申请国外免费顶级域名的话,可以参考文章 最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法

其实,现在国内外域名注册商的促销活动也非常给力,付费版的域名也是首年白菜价。如果你是想要长期建站的话,我还是建议你花点小钱购买域名,这样更有保障。

(2)服务器主机

一个正常的网站必须要有服务器主机,较为出名的互联网主机提供商有阿里云、腾讯云、华为云、亚马逊云、微软云、谷歌云、搬瓦工、Vultr和Linode等,我这里推荐你使用搬瓦工、阿里云或腾讯云。

(3)Cloudflare账户

(4)Cloudflare Partner 网站

笨牛网挖站否CDN 和 萌精灵CDN

当然,Cloudflare合伙人网站有很多,我就最推荐这几个我认为比较靠谱的。其中,笨牛网是最出名的一个,使用自主研发的管理程序,功能也最强大;挖站否CDN和萌精灵CDN都是使用的同一套开源程序搭建的,功能一致。

(5)智能DNS解析服务商

由于国内外智能DNS解析服务商有很多,我这里只推荐有免费DNS解析服务的。

国内:阿里云万网、腾讯云DNSPod、华为云DNS、京东云DNS、DNS.LA、帝恩思DNS.COM

国外:NS1、ClouDNS

有分区DNS解析功能的收费服务商有Cloudflare、Amazon Route 53、Azure DNS、Rage4、Dyn、DNS Made Easy、DNSimple、CloudXNS等。

其中,阿里云不支持非阿里云注册域名的解析服务,国外DNS解析服务对国内网站的分区域解析支持不够好,甚至不支持国内运营商线路、国内地区划分等细分方式的解析,所以如果你不是在阿里云注册域名的话,你只能使用腾讯云的NDSPod、华为云DNS、京东云DNS、DNS.LA和帝恩思DNS.COM等服务商的分区解析功能。

(6)优选Cloudflare IP节点

关于 Cloudflare IP节点的筛选方法,可以参考文章 全球最大的网络安全专家与CDN技术服务商Cloudflare自定义IP节点整理汇总(会持续更新,建议收藏备用)

2、注册 Cloudflare 账户

打开Cloudflare官网,点击右上角“注册”按钮,按照提示输入注册邮箱和密码,点击“创建账户”,完成即可。如果你只是使用Cloudflare Partner 的CName解析,就不需要添加域名。我建议添加一下域名,这样才能看到你的账户区域 ID 和 API 令牌,然后记下来,在做CName记录之前删除要做CName记录的域名即可。

3、添加 Cloudflare CName 解析

我这里以注册笨牛网账户为例进行演示,首先打开笨牛网,点击右上角的“注册/登录”,选择“注册”,在新页面依次输入“CF邮箱、CF密码、笨牛账户、笨牛密码”,并输入验证码,勾选协议,最后点击“注册”按钮,完成注册。如下图所示:

登录笨牛网,依次选择菜单“域名接入”-“添加域名”,选择“CNAME/IP接入”,“IP回源”,并在右侧输入服务器IP地址,最后点击“提交”按钮。另外,回源地址也可以先不设置,后面再设置,也可以添加子域名。完成后,系统会自动生成CName记录的参数信息,如下表所示:

域名 cname记录
example.com example.com.cdn.cloudflare.net
www.example.com www.example.com.cdn.cloudflare.net

然后你需要将上述cname记录添加到域名NS服务商处设置此解析。如下图所示:

我这里以修改NameSilo注册域名的NS地址为例进行演示,一般最迟72小时内DNSPod解析生效。

4、智能DNS解析设置

我这里以DNSPod解析为例进行演示,首先登录你的账户,然后添加笨牛网生成的cname记录。如下图所示:

待解析生效后,就可以开始Cloudflare自定义IP节点了,为不同的线路添加不同的A记录。如下图所示(以下IP地址仅为教程演示):

现在,DNSPod免费版仅支持中国移动、联通、电信和教育网4条国内细分线路的自定义解析,如果你想要更多细分线路解析,就需要购买付费版。其实,如果购买付费版的话,阿里云性价比秒杀DNSPod,因为阿里云免费版也是支持这4条细分线路的解析,年付40元购买阿里云解析支持6条细分线路,且阿里云企业版自定义线路功能更强大,而DNSPod年付360元的个人专业版仍然只支持4条细分线路的解析,只有年付1288元的企业版套餐才支持6条细分线路解析。

DNSPod免费版可以为每条相同的线路最多设置2个A记录,这样就在权重最高的那个A记录无法正常解析的时候启动另外一个权重稍低的A记录进行解析。另外,DNSPod还支持D监控,就是当网站IP访问发生异常时能及时通知你。

经过以上设置,就可以保障4条细分线路的访客分别从Cloudflare遍布全国的不同 CDN IP节点获取数据,港澳台及海外IP节点使用Cloudflare默认解析即可,你会发现无论从中国大陆,甚至全球任何角落访问你的网站,访问速度都更快了。

本文由一灯不是和尚更新于2022年4月3日;如果您有什么意见或建议,请在文章下面评论区留言反馈。

对“通过 Cloudflare Partner 的CName方式接入并利用智能DNS解析为不同网络线路分配优选Cloudflare自定义IP节点实现全球CDN加速”的 8 条回复:

    • 一般不摄政,不碰黄赌毒、暴恐和电炸一类的不良信息,是不用过于担心的。

      • 您好,因为我是小白,所以我的问题可能会看似比较愚蠢,希望您能谅解一下,因为我实在很想学会这门技术,我觉得研究这些可以有效提高自己。接下里我将说出我的疑惑所在,希望能借用您一点宝贵的时间来为我排忧解惑,我将不胜感激。
        我的意思是还能 “通过Cloudflare Partner的Cnam方式接入并利用智能DNS解析为不同网络线路分配优选Cloudflare自定义IP节点,就实现全球CDN加速,有效避开了暂时访问体验较差的IP节点”
        因为我认为是,DNS解析可以选择Namsilo解析,也可以通过智能DNS解析。这两个应该是只能选一个使用,但您后面提出了“通过Cloudflare Partner的Cnam方式接入并利用智能DNS解析为不同网络线路分配优选Cloudflare自定义IP节点,就实现全球CDN加速,有效避开了暂时访问体验较差的IP节点”这样伟大的思路,导致我现在很困惑。因为您告诉我笨牛已经失效了,您提供的三个包括挖站否、萌精灵我都试过了,提示不在支持添加新域名。这是不是意味着本篇文章所提供的方法已经失效了呢。
        我知道我的疑惑在您看起来显得十分愚蠢,因为我是0基础学习的,在翻阅大量资料后仍然不能解开我心中的疑惑,特此想请作者进行一个相应的回复,如果能得到您的优质解释,我想我会感激不尽

        • 感谢您的认真回复。现在,文中的免费通道被Cloudflare关闭了,现在还可以通过 Cloudflare for SaaS 的方式实现,有些麻烦。此种方法需要有一张支持外币的信用卡或PayPal账户验证,否则就无法开通 Cloudflare for SaaS 服务。详细教程你可以搜索一下,我以后有时间的可以考虑更新一下教程,但是不知道啥时候有空。

  • 你好,
    我想问一下 看到3.添加Cloudflare Cname解析这一步开始有点看不懂了,登录到笨牛网后,和讲解中所提及的IP回源等等都不太一样,琢磨半天后在笨牛网Cloudflare管理-域名列表中找到看到了我的域名,也显示了已激活。然后我前往DNSpod登录账号后选择添加域名提示:
    请前往域名 cloudflare.com 的 DNS服务商处为域名添加以下 TXT 解析记录。
    添加完成后点击点击「TXT 校验」验证子域名。
    没太理解这个意思
    对于第四点,首先登陆你的账户,然后添加笨牛网生成的cname记录这个说明没有看懂。
    没找到笨牛网生成的cname,
    能否详细告知一下呢,本人小白,但希望通过自己的努力可以搭建成功,拜托

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注