最近在帮一个客户接入百度云加速海外的版的时候,发现一个问题:即在用cname别名接入的时候,在TXT验证没生效时,百度云加速产生的cname记录是不会隐藏源服务器IP的,而是直接回源解析。
这也就导致了如果客户需要急于隐藏服务器IP的话,在接入百度云加速后很长一段时间黑客是可能通过ping百度云加速的别名记录找到最新源服务器IP的。
这个很危险,一但被知道最新的IP只能再更换了。那么要如果更安全的接入呢?
主机吧的操作是在接入添加子域名的时候指向IP乱写一个IP
等解析生效TXT后
我们再进入子域名管理里面把记录值改回真实的服务器IP
这样就不会有暴露源服务器IP的风险了!
