Chociaż z CloudFlare aktywnie korzystam od kilku lat, to ostatnio zaskoczyli mnie, bo pierwszy raz spotkałem się z błędem 1044, dotyczącym łączenia za pomocą rekordu CNAME domen znajdujących się u różnych użytkowników tego serwisu.

CloudFlare i CNAME Cross-User Banned

Z rekordów CNAME (rekord nazwy kanonicznej) korzystam relatywnie często, choćby do pozbywania się subdomeny „www” z adresu strony, już na etapie DNSów.

Oprócz tego rekord ten wykorzystuje się często do mapowania jednego adresu na inny, np. gdy chcemy korzystać z jakiejś usługi zewnętrznej na naszej (sub)domenie. Mam kilka takich usług, które albo świadczone są dla mnie (ja mapuje wybraną subdomenę na zewnętrzna usługę), albo ja świadczę je dla innych (oni mapują swoje subdomeny na wskazane przeze mnie adresy).

I mimo, że z rekordów CNAME w CloudFlare korzystam często, to ostatnio trafiłem na nowy – dla mnie – błąd:

Error 1014 Ray ID: 3db875af7461 • 2018-01-11 14:10:28 UTC

CNAME Cross-User Banned

What happened?

You’ve requested a page on a website that is part of the Cloudflare network. The host is configured as a CNAME across accounts on Cloudflare, which is prohibited by security policy.

Oznacza to, że ze względów bezpieczeństwa zabronione jest mapowanie za pomocą rekordów CNAME (aliasów) domen znajdujących się za CloudFlare, ale na kontach różnych użytkowników.

Wcześniej nie trafiłem na ten błąd, bo jeśli korzystałem z CloudFlare i CNAME to zazwyczaj w takich konfiguracjach:

  • Domena przekierowująca (CNAME) w CloudFlare na inną domenę znajdującą się na moim koncie CloudFlare
  • Domena przekierowująca (CNAME) w CloudFlare na domenę poza CloudFlare
  • Domena przekierowująca (CNAME) niebędąca w CloudFlare na domenę w CloudFlare

Problem (opisywany błąd) pojawia się tylko w sytuacji:

  • Domena przekierowująca (CNAME) w CloudFlare na inną domenę znajdującą się na innym koncie CloudFlare

I tak naprawdę, chyba nie bardzo można z tym coś zrobić, poza przeniesieniem domen na wspólne konto w CloudFlare (nie zawsze możliwe z punktu logistyki), oddelegowanie domeny z CloudFlare (chyba jednak zbyt radykalny krok), lub skorzystanie z oddelegowania rekordu A bezpośrednio na docelowy serwer (mój faworyt ;-)).

Z tego co czytałem, to gdy korzystamy z droższych planów można spróbować skontaktować się z pomocą techniczną CloudFlare, w celu zniesienia tego ograniczenia (zabezpieczenia) dla naszej domeny. Ale nie wiem ile w tym prawdy, być może pomyliło się komuś z podłączaniem domeny do CloudFlare za pomocą odpowiedniego rekordu CNAME (zamiast standardowo, przez zmianę DNSów dla domeny na te od CloudFlare).

(!) Zgłoś błąd na stronie

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Envato Elements - pobierasz co chcesz, ile chcesz