搜索到
4
篇与
cloudflare
的结果
-
Cloudflare IP地址段整理 如果你的主机使用了cloudflare家的CDN,并且为了防止用户通过指定DNS的方式直接访问你的云主机,那么就需要将cloudflare的IP地址设为白名单。以下是官方提供的IP范围官方链接:https://www.cloudflare.com/zh-cn/ips/IP 地址范围最后更新:2023 年 9 月 28 日一些应用程序或主机提供商可能会发现了解 Cloudflare 的IP 地址很有用。本页面旨在成为 Cloudflare 当前 IP 地址范围的权威来源。您也可以使用 Cloudflare API访问此列表IPv4103.21.244.0/22103.22.200.0/22103.31.4.0/22104.16.0.0/13104.24.0.0/14108.162.192.0/18131.0.72.0/22141.101.64.0/18162.158.0.0/15172.64.0.0/13173.245.48.0/20188.114.96.0/20190.93.240.0/20197.234.240.0/22198.41.128.0/17IPv62400:cb00::/322606:4700::/322803:f800::/322405:b500::/322405:8100::/322a06:98c0::/292c0f:f248::/32更新记录2023 年 9 月 28 日:2405:b500::/32 增加到 IPv6 地址2022 年 5 月 9 日:2405:b500::/32 从 IPv6 地址中删除2021 年 4 月 8 日:104.16.0.0/12 从 IPv4 地址中删除 104.16.0.0/13 添加到 IPv4 地址 104.24.0.0/14 添加到 IPv4 地址2020 年 10 月 1 日:IP 地址确认,无变化2017 年 6 月 7 日:199.27.128.0/21 从 IPv4 地址中删除 -
Cloudflare关闭IPV6解析 在日常上网时,浏览器在DNS解析时,会优先查询域名是否有AAAA ipv6记录,如果有会优先访问它。cloudflare默认为用户提供了IPV4和IPV6解析,但IPV6实在是巨慢,如果想关闭它,直接通过面板还是不可行的,只能通过API来解决众所周知,cloudflare本身在中国速度就慢了,再加上中国特殊的网络路由,cloudflare的ipv6在中国经常被任播到欧洲节点,其速度惨不忍睹。一、先查看一下Global API Key进入此页面:https://dash.cloudflare.com/profile/api-tokens点击“查看”获取API密钥二、打开cloudflare的后台页面可以看到,IPV6兼容性一栏的开关是无法直接点击关闭的,我们先复制第二个链接三、在Linux主机内使用curl命令通过API禁用IPV6curl的链接是第二步我们复制的链接curl -X PATCH "https://api.cloudflare.com/client/v4/zones/xxx/settings/ipv6" \ -H "X-Auth-Email: 你的邮箱" \ -H "X-Auth-Key: 第一步获取到的API KEY" \ -H "Content-Type: application/json" \ --data '{"value":"off"}'
-
(2024年重写)基于shell的cloudflare动态ddns脚本 说明:1.该脚本需在Linux操作系统下运行,并配合crontab定时运行,请确保crond服务处于开启状态,建议1分钟检测一次IP变动,配置如下:crontab -e */1 * * * * cfddns.sh2.APIKEY和ZONE ID的具体获取方法参照以往发布过的说明:https://www.zavierlab.com/post/52.html以下为A记录脚本内容(适用于动态IPv4):#!/bin/sh CF_API_KEY= CF_ZONE_ID= #Your cloudflare E-mail EMAIL= #Your network device, e.g.,eth0 ROUTER_NETWORK_DEVICE= #Your DNS record, e.g.,www.domain.com DNS_RECORD= CF_DNS_ID=$(curl -X GET "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records?type=A&name=${DNS_RECORD}" -H "X-Auth-Email:${EMAIL}" -H "X-Auth-Key:${CF_API_KEY}" -H "Content-Type: application/json"|sed 's/,/\n/g'|grep -E "result.*id"|awk -F ":" '{print $3}'|sed 's/"//g') CURRENT_RESOLV=$( curl -k -X GET "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records/${CF_DNS_ID}" \ -H "X-Auth-Email:${EMAIL}" \ -H "X-Auth-Key:${CF_API_KEY}" \ -H "Content-Type: application/json" |awk -F '"' '{print $26}' ) CURRENT_IP=$( ifconfig $ROUTER_NETWORK_DEVICE | awk -F'[ ]+|:' '/inet /{print $4}' ) if [ $CURRENT_RESOLV == $CURRENT_IP ]; then exit 1 else curl -k -X PUT "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records/${CF_DNS_ID}" \ -H "X-Auth-Email:${EMAIL}" \ -H "X-Auth-Key:${CF_API_KEY}" \ -H "Content-Type: application/json" \ --data '{"type":"A","name":"'$DNS_RECORD'","content":"'$CURRENT_IP'","ttl":1,"proxied":false}' fi以下为AAAA记录DDNS脚本(适用于动态ipv6):#!/bin/sh CF_API_KEY= CF_ZONE_ID= #Your cloudflare E-mail EMAIL= #Your network device, e.g.,eth0 ROUTER_NETWORK_DEVICE= #Your DNS record, e.g.,www.domain.com DNS_RECORD= CF_DNS_ID=$(curl -X GET "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records?type=AAAA&name=${DNS_RECORD}" -H "X-Auth-Email:${EMAIL}" -H "X-Auth-Key:${CF_API_KEY}" -H "Content-Type: application/json"|sed 's/,/\n/g'|grep -E "result.*id"|awk -F ":" '{print $3}'|sed 's/"//g') CURRENT_RESOLV=$( curl -k -X GET "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records/${CF_DNS_ID}" \ -H "X-Auth-Email:${EMAIL}" \ -H "X-Auth-Key:${CF_API_KEY}" \ -H "Content-Type: application/json" |awk -F '"' '{print $26}' ) CURRENT_IP=$( ifconfig $ROUTER_NETWORK_DEVICE |grep "prefixlen 128"|awk '{print $2}' ) if [ $CURRENT_RESOLV == $CURRENT_IP ]; then exit 1 else curl -k -X PUT "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records/${CF_DNS_ID}" \ -H "X-Auth-Email:${EMAIL}" \ -H "X-Auth-Key:${CF_API_KEY}" \ -H "Content-Type: application/json" \ --data '{"type":"AAAA","name":"'$DNS_RECORD'","content":"'$CURRENT_IP'","ttl":1,"proxied":false}' fi
-
基于CloudFlare API的纯Shell动态DNS(DDNS)脚本 家庭宽带的IP是不固定的,当出门在外,人不在家时,一旦IP变动,就给接入家中的设备(如监控)带来许多麻烦,于是我编写了一个能在Linux系统下运行,基于cloudflare API的动态DNS脚本,虽然国内已有花生壳之类的ddns服务,但是那些实在是太坑爹,比如只能使用它提供的二级域名,而该脚本能够配置顶级域名的动态DNS解析。使用前提:局域网内有Linux主机(如openwrt路由设备)、有一个顶级域名、域名解析必须由CloudFlare托管。使用方法:步骤一:到CloudFlare官网注册一个帐号,找到DNS选项,如下图箭头指向,根据其要求,到你的域名注册商处将DNS服务器修改为CloudFlare提供的地址,修改完验证成功后就可以开始解析了。步骤三:获取三个Key值,其中APIKey和ZoneID可在官网登录后的Overview页面获得,而DNSID获取较为复杂,具体命令如下(需要安装curl):curl -X GET "https://api.cloudflare.com/client/v4/zones/输入你的ZoneID/dns_records?type=A&name=刚才设置的记录值(比如xxx.yourdomain.com)" \ -H "X-Auth-Email:你注册时的邮箱" \ -H "X-Auth-Key:你的APIKEY" \ -H "Content-Type: application/json"运行该命令后会输出结果,找到"id":"xxx"这个选项,其中的xxx即对应你的DNSID值下方为shell脚本(需要设备安装curl),配置好后可利用crontab命令定时执行,(1-2分钟执行一次最佳)具体操作如下:crontab -e */2 * * * * 脚本存放目录cfddns.sh#!/bin/sh CF_API_KEY=输入你的APIKEY CF_ZONE_ID=输入你的ZONEID CF_DNS_ID=输入你的解析记录值对应的DNSID EMAIL=输入你注册时的邮箱 ROUTER_NETWORK_DEVICE=你的设备拨号的网卡,openwrt一般是pppoe,可使用ifconfig命令查看 TEMP_FILE_PATH=/tmp/cloudflare-ddns/DNS_RECORD=填写用于ddns的DNS记录,要完整填写,比如:xxx.yourdomain.com mkdir -p ${TEMP_FILE_PATH}curl -k -X GET "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records/${CF_DNS_ID}" \ -H "X-Auth-Email:${EMAIL}" \ -H "X-Auth-Key:${CF_API_KEY}" \ -H "Content-Type: application/json" |awk -F '"' '{print $26}'>${TEMP_FILE_PATH}/current_resolving.txt ifconfig $ROUTER_NETWORK_DEVICE | awk -F'[ ]+|:' '/inet /{print $4}'>${TEMP_FILE_PATH}/current_ip.txt if [ "$(cat ${TEMP_FILE_PATH}/current_ip.txt)" == "$(cat ${TEMP_FILE_PATH}/current_resolving.txt)" ]; then exit 1 else CURRENT_IP="$(cat ${TEMP_FILE_PATH}/current_ip.txt)" curl -k -X PUT "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records/${CF_DNS_ID}" \ -H "X-Auth-Email:${EMAIL}" \ -H "X-Auth-Key:${CF_API_KEY}" \ -H "Content-Type: application/json" \ --data '{"type":"A","name":"'$DNS_RECORD'","content":"'$CURRENT_IP'","ttl":1,"proxied":false}' fi
