Envato Elements - pobierasz co chcesz, ile chcesz

Chociaż z CloudFlare aktywnie korzystam od kilku lat, to ostatnio zaskoczyli mnie, bo pierwszy raz spotkałem się z błędem 1044, dotyczącym łączenia za pomocą rekordu CNAME domen znajdujących się u różnych użytkowników tego serwisu.

CloudFlare i CNAME Cross-User Banned

Z rekordów CNAME (rekord nazwy kanonicznej) korzystam relatywnie często, choćby do pozbywania się subdomeny „www” z adresu strony, już na etapie DNSów.

Oprócz tego rekord ten wykorzystuje się często do mapowania jednego adresu na inny, np. gdy chcemy korzystać z jakiejś usługi zewnętrznej na naszej (sub)domenie. Mam kilka takich usług, które albo świadczone są dla mnie (ja mapuje wybraną subdomenę na zewnętrzna usługę), albo ja świadczę je dla innych (oni mapują swoje subdomeny na wskazane przeze mnie adresy).

I mimo, że z rekordów CNAME w CloudFlare korzystam często, to ostatnio trafiłem na nowy – dla mnie – błąd:

Error 1014 Ray ID: 3db875af7461 • 2018-01-11 14:10:28 UTC

CNAME Cross-User Banned

What happened?

You’ve requested a page on a website that is part of the Cloudflare network. The host is configured as a CNAME across accounts on Cloudflare, which is prohibited by security policy.

Oznacza to, że ze względów bezpieczeństwa zabronione jest mapowanie za pomocą rekordów CNAME (aliasów) domen znajdujących się za CloudFlare, ale na kontach różnych użytkowników.

Wcześniej nie trafiłem na ten błąd, bo jeśli korzystałem z CloudFlare i CNAME to zazwyczaj w takich konfiguracjach:

  • Domena przekierowująca (CNAME) w CloudFlare na inną domenę znajdującą się na moim koncie CloudFlare
  • Domena przekierowująca (CNAME) w CloudFlare na domenę poza CloudFlare
  • Domena przekierowująca (CNAME) niebędąca w CloudFlare na domenę w CloudFlare

Problem (opisywany błąd) pojawia się tylko w sytuacji:

  • Domena przekierowująca (CNAME) w CloudFlare na inną domenę znajdującą się na innym koncie CloudFlare

I tak naprawdę, chyba nie bardzo można z tym coś zrobić, poza przeniesieniem domen na wspólne konto w CloudFlare (nie zawsze możliwe z punktu logistyki), oddelegowanie domeny z CloudFlare (chyba jednak zbyt radykalny krok), lub skorzystanie z oddelegowania rekordu A bezpośrednio na docelowy serwer (mój faworyt ;-)).

Z tego co czytałem, to gdy korzystamy z droższych planów można spróbować skontaktować się z pomocą techniczną CloudFlare, w celu zniesienia tego ograniczenia (zabezpieczenia) dla naszej domeny. Ale nie wiem ile w tym prawdy, być może pomyliło się komuś z podłączaniem domeny do CloudFlare za pomocą odpowiedniego rekordu CNAME (zamiast standardowo, przez zmianę DNSów dla domeny na te od CloudFlare).

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Monika ćwiczy przed kongresem ko..., ale zapisała się do Newslettera WebInsider.pl, choć... i tak nic nie widzi
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Księgowość internetowa wFirma 80% taniej dla czytelników WebInsider.pl