使用了CloudFlare 的CDN，怎么找出网站的真实IP

源站IP是你购买服务器的时候服务商就给你的IP了
如果你使用了CDN，源站IP会被隐藏，是不能找出来的。
如果你觉得CloudFlare的CDN加速效果不明显，可以换加速乐CDN。

DNS简介：

DNS 的全称是 Domain Name Service，它主要的作用就是将人们所熟悉的网址 (域名) "翻译"成电脑可以理解的 IP 地址，这个过程叫做 DNS 域名解析。

为什么要调整DNS：

优质的 DNS 服务不仅只是域名解析速度快，而且还兼具一些诸如屏蔽恶意网址、智能纠错、解决部分 DNS 污染以及准确地将 CDN 解析到离你距离最近的节点 IP等功能。

根据你所在上网的位置不同，你电脑的IP地址也不同，因此连接到不同的DNS速度也不同，我目前使用的是上海电信的宽带，上海电信的DNS是20296209133，我到这个IP地址的网络延时只有3，4毫秒。但是如果使用Google的DNS网络延时要32毫秒，并且会有丢包现象。因此选择一个离你近一点的DNS可以大大提升你上网的响应速度。

不同的DNS解析出来的同一域名的IP地址也有可能不同，如下图所示：

上图是天津电信dns解析出的>我们在 外贸建站 教程中介绍过：如何在 WordPress托管主机 （譬如 SiteGround ）中一键开通Cloudflare CDN，以便增加 网站安全 和 提升网站访问速度 ，但是，如果你的主机不提供 一键开通Cloudflare CDN 功能怎么办呢？跟着本篇教程做，一点也不难。

本篇教程适合这类网站：你的网站所在的主机不提供免费CDN功能，譬如Cloudways主机，但你又想开通Cloudflare CDN。

步骤概要：

举几个实际案例，可能有跟你一样的情况，如果不想看就跳到下文看教程

注册Cloudflare

账户创建完成后，请添加你的网站域名到cloudflare中

添加站点

接下来我们选择免费计划并继续，免费计划就包含了DDOS共计缓解、全球内容分发网络(cdn)。

开通免费计划

然后系统会自动扫描你的站点查找已有的DNS记录，也就是解析记录，并导入到Cloudflare中，免去你重复配置的功夫。

扫描已有的DNS记录

当扫描完成后，进入如下界面，会呈现你已有的解析记录，但是由于我的演示网站是个全新的域名，所以下图中没有解析记录。如果你看到解析记录的代理状态是橙色云朵，表示开启了CDN；如果是灰色云朵，表示仅做解析用途，不会给予保护和CDN。我们点击继续按钮

在接下来的d出窗中，由于我没有添加任何记录，系统提示我以后要添加解析记录，这样才能顺利访问网站，我们点击确认继续。

最后，Cloudflare告诉你如何修改名称服务器，也就是域名服务器（NS）。请登录到你现有的域名注册处，将已有的NS删除，新增Cloudflare提供给你的NS，通常更换NS全部生效需要24h，一旦生效，Cloudflare也会给你发送邮件通知。

我的域名是在阿里云注册的，以阿里云为例，我们来学习如何修改域名服务器。如果你在porkbun、namesilo注册的域名，可以查看这篇教程： 如何使用NS进行域名解析

首先，在域名管理页面，点击域名右侧的管理按钮

进入域名基本信息界面，找到修改DNS，点击进入

继续点击修改DNS服务器

然后填入cloudflare提供给你的两条NS记录并确认保存

保存成功后，你将看到当前DNS服务器已经成功修改了。

如果你想查看域名解析是否生效，可以通过网站 >本文在我博客  王权之首の秘密基地 中同步发布

为什么要使用加密DNS（DoH）

由于部分运营商网络的问题，很多宽带自带的DNS存在劫持问题，甚至某些宽带存在劫持53端口，直接强制使用运营商DNS。这就有可能会造成DNS解析结果的异常或者污染，也有可能具有个人隐私泄露的风险。所以，要防止DNS污染，就需要使用加密DNS，对DNS请求的过程全程加密，这样运营商即使获取到了你的数据包，也无法对其解密，更无法对其进行修改。这篇文章将会教你如何将你的Windows设备接入DNS服务商提供的公共加密DNS服务

前置条件

1系统要求：Windows 10 build19628及以上，建议Windows11

设置步骤

本文以Windows11为例(因为我已升级至Windows11,目前身边没有Windows10设备)

大概方法 :

设置--网络&Internet--WLAN/以太网

WLAN--硬件属性--编辑DNS设置--手动--开启IPv4和IPv6--填写dns地址

以太网--DNS服务器分配--手动--开启IPv4和IP v6--填写dns地址

详细步骤

1在开始菜单中打开设置

2进入网络和Internet 然后选择你所连接的网络(WLAN or 以太网)

3点击硬件属性（以太网不需要走这一步）

4找到DNS服务器分配，然后点击编辑

5将DNS获取方式从DHCP改为手动

6输入你想用的DNS服务器(这里推荐cloudflare的1111和Google的8888,文章末尾还有其他推荐的)

7添加你所选的DNS服务器到WindowsDNS列表(8888和1111等权威DNS提供商不需要这一步)

因为Windows默认认证的DNS少的可怜，所以需要手动将DNS服务器加入Windows服务器列表

同时按下Windows 徽标键 + X打开Windows终端(管理员)

然后输入（这里以Open DNS为例）

netsh dns add encryption 20867222222 ">DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。

三种DNS服务器及其工作模式。

DNS

并不是所有的DNS服务器都是平等创建的。了解三种不同类型的DNS服务器如何协同工作，分析域名可以帮助任何信息安全或IT专业人士。

DNS是一项核心互联网技术，它可以将人性化的域名转换成机器可用的IP地址，比如将域名转换成192021。DNS作为一个分布式数据库运行，不同类型的DNS服务器负责DNS名称空间的不同部分。

DNS服务器有三种类型：

DNS存根分析服务器。

DNS递归分析服务器。

权威DNS服务器。

存根分析器是通常在终端主机中找到的软件组件。当台式计算机或移动设备上运行的应用程序需要分析域名系统域名时，该组件生成域名系统查询。存根分析器发出的域名系统查询通常发送到域名系统递归分析器。分析程序将根据需要进行尽可能多的查询，以获得对原始查询的响应，然后将响应发送回存根分析程序。

该递归解析器可以驻留在家庭路由器中，由互联网服务提供商托管或由第三方提供，例如8888谷歌的公共DNS递归解析器或CloudFlare的DNS服务为1111。

由于DNS作为分布式数据库运行，不同的服务器负责DNS名称空间的不同部分，在DNS方面具有权威性。

图2描述了一个想象中的DNS分析方案，其中应用程序使用所有三种类型的DNS服务器将域名域名分析为IPv4地址，也就是说，DNS地址资源记录。

如有帮助，敬请采纳，谢谢！

第一步，主机上的存根解析器将DNS查询发送到递归解析器。第二步，递归解析器将查询重新发送到根区域的DNS权威名称服务器之一。这权威名服务器没有对查询的反应，但是它可以为com区域提供权威名服务器的参考。因此，递归解析器将查询重新发送到com区域的权威名服务器。

这个过程一直进行到查询最终重新发送到域名区域的权威名称服务器。该服务器可以提供原始查询答案——域名的IP地址是什么？最后，在步骤8中，该响应被发送到存根分析器。

值得注意的是，所有这些DNS信息都是明输的，恶意参与者可能会监控用户的因特网活动。任何管理DNS服务器的人都应该知道如何解决DNS隐私问题，以及如何缓解这些威胁。

如有帮助，敬请采纳，谢谢！

---