2.5 KiB
2.5 KiB
DNS托管
DNS托管,通过 Cloudflare 免费托管 ishenwei.online 域名 DNS 解析,提供全球 CDN 和免费 SSL 证书。
Overview
Cloudflare 是全球知名的 CDN 和 DNS 服务提供商,提供免费的 DNS 托管服务。本方案使用 Cloudflare 托管 ishenwei.online 主域名,通过 A 记录将子域名指向 RackNerd VPS 公网 IP(192.227.222.142),配合 Caddy 实现基于域名的反向代理。
Configuration
| 记录类型 | 主机名 | 指向 | 说明 | |
|---|---|---|---|---|
| A | vps.ishenwei.online | 192.227.222.142 | VPS 直连 | |
| A | *.ishenwei.online | 192.227.222.142 | 所有子域名泛解析 | |
| A | macmini.ishenwei.online | 192.227.222.142 | Mac Mini | |
| A | nas.ishenwei.online | 192.227.222.142 | Synology NAS | |
| A | ubuntu1.ishenwei.online | 192.227.222.142 | Ubuntu Server 1 | |
| A | ubuntu2.ishenwei.online | 192.227.222.142 | Ubuntu Server 2 |
Free Features Used
- DNS 解析:全球 200+ 节点,毫秒级解析
- 免费 SSL 证书:通用加密模式(Flexible SSL),Caddy 提供服务端证书
- CDN 加速:静态资源全球缓存
- DDoS 防护:基础 DDoS 防护免费
- HTTP/2 + HTTP/3:现代协议支持
Traffic Flow
[用户浏览器]
│
│ DNS 查询: grafana.ishenwei.online
▼
[Cloudflare DNS]
A 记录 → 192.227.222.142
│
│ HTTPS 请求
▼
[RackNerd VPS: Caddy]
TLS 终止 + 反向代理
│
│ FRP 隧道
▼
[内网服务]
vs 阿里云 DNS
- 阿里云 DNS:收费(按解析量),功能全面,适合国内业务
- Cloudflare:免费,功能对个人使用足够,全球节点更多,隐私保护更好
DNS-01 Challenge (Wildcard Certificate)
申请 *.ishenwei.online 泛域名证书时,Let's Encrypt 通过 DNS-01 挑战验证域名所有权:
- CA 要求在
_acme-challenge.ishenwei.onlineTXT 记录写入特定值 - Cloudflare API 自动更新该 TXT 记录
- CA 验证通过后颁发泛域名证书
Related Concepts
- HTTPS自动化证书 — Caddy 自动申请 Let's Encrypt 证书
- 反向代理 — Caddy 基于域名的反向代理
- 内网穿透 — FRP 隧道传输
- CDN — Cloudflare 全球内容分发网络
Related Entities
- Cloudflare — DNS 托管服务商
- RackNerd — VPS 公网 IP(DNS A 记录指向)
- Caddy — 自动 HTTPS + 反向代理
- frp — 内网穿透隧道
- 阿里云 DNS — 国内 DNS 替代方案