最近在幫一個(gè)客戶(hù)接入百度云加速海外的版的時(shí)候，發(fā)現(xiàn)一個(gè)問(wèn)題:即在用cname別名接入的時(shí)候，在TXT驗(yàn)證沒(méi)生效時(shí)，百度云加速產(chǎn)生的cname記錄是不會(huì)隱藏源服務(wù)器IP的，而是直接回源解析。

這也就導(dǎo)致了如果客戶(hù)需要急于隱藏服務(wù)器IP的話，在接入百度云加速后很長(zhǎng)一段時(shí)間黑客是可能通過(guò)ping百度云加速的別名記錄找到最新源服務(wù)器IP的。

這個(gè)很危險(xiǎn)，一但被知道最新的IP只能再更換了。那么要如果更安全的接入呢？

主機(jī)吧的操作是在接入添加子域名的時(shí)候指向IP亂寫(xiě)一個(gè)IP

等解析生效TXT后

我們?cè)龠M(jìn)入子域名管理里面把記錄值改回真實(shí)的服務(wù)器IP

這樣就不會(huì)有暴露源服務(wù)器IP的風(fēng)險(xiǎn)了！