Chociaż z Cloudflare aktywnie korzystam od kilku lat, to ostatnio zaskoczyli mnie, bo pierwszy raz spotkałem się z błędem 1044, dotyczącym łączenia za pomocą rekordu CNAME domen znajdujących się u różnych użytkowników tego serwisu.
Cloudflare i CNAME Cross-User Banned
Z rekordów CNAME (rekord nazwy kanonicznej) korzystam relatywnie często, choćby do pozbywania się subdomeny „www” z adresu strony, już na etapie DNSów.
Oprócz tego rekord ten wykorzystuje się często do mapowania jednego adresu na inny, np. gdy chcemy korzystać z jakiejś usługi zewnętrznej na naszej (sub)domenie. Mam kilka takich usług, które albo świadczone są dla mnie (ja mapuje wybraną subdomenę na zewnętrzna usługę), albo ja świadczę je dla innych (oni mapują swoje subdomeny na wskazane przeze mnie adresy).
I mimo, że z rekordów CNAME w Cloudflare korzystam często, to ostatnio trafiłem na nowy – dla mnie – błąd:
Error 1014 Ray ID: 3db875af7461 • 2018-01-11 14:10:28 UTC
CNAME Cross-User Banned
What happened?
You’ve requested a page on a website that is part of the Cloudflare network. The host is configured as a CNAME across accounts on Cloudflare, which is prohibited by security policy.
Oznacza to, że ze względów bezpieczeństwa zabronione jest mapowanie za pomocą rekordów CNAME (aliasów) domen znajdujących się za Cloudflare, ale na kontach różnych użytkowników.
Wcześniej nie trafiłem na ten błąd, bo jeśli korzystałem z Cloudflare i CNAME to zazwyczaj w takich konfiguracjach:
- Domena przekierowująca (CNAME) w Cloudflare na inną domenę znajdującą się na moim koncie Cloudflare
- Domena przekierowująca (CNAME) w Cloudflare na domenę poza Cloudflare
- Domena przekierowująca (CNAME) niebędąca w Cloudflare na domenę w Cloudflare
Problem (opisywany błąd) pojawia się tylko w sytuacji:
- Domena przekierowująca (CNAME) w Cloudflare na inną domenę znajdującą się na innym koncie Cloudflare
I tak naprawdę, chyba nie bardzo można z tym coś zrobić, poza przeniesieniem domen na wspólne konto w Cloudflare (nie zawsze możliwe z punktu logistyki), oddelegowanie domeny z Cloudflare (chyba jednak zbyt radykalny krok), lub skorzystanie z oddelegowania rekordu A bezpośrednio na docelowy serwer (mój faworyt ;-)).
Z tego co czytałem, to gdy korzystamy z droższych planów można spróbować skontaktować się z pomocą techniczną Cloudflare, w celu zniesienia tego ograniczenia (zabezpieczenia) dla naszej domeny. Ale nie wiem ile w tym prawdy, być może pomyliło się komuś z podłączaniem domeny do Cloudflare za pomocą odpowiedniego rekordu CNAME (zamiast standardowo, przez zmianę DNSów dla domeny na te od Cloudflare).
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
Pozbycie się www. z URL z poziomu CF to chodzi ci o zastosowanie tych kilku sztuk reguł jakie mamy do dyspozycji?
Masz na myśli Page Rules w Cloudflare? Pewnie można, ale szkoda… Wystarczy ustawić rekord CNAME:
Dzięki temu wszystkie odwołania http://www.nasza-domena będą przekierowywane na nasza-domena (bez „www” na początku) już na poziomie DNSów, bez angażowania w to (web)serwera. Choć na serwerze na wszelki wypadek i tak zazwyczaj ustawiam odpowiednie reguły…