你们高价收CF cloudflare partner 合作账号不安全，暴露源站IP

兄弟们，看到有人高价在收CF cloudflare partner 合作账号，感觉用处不大，而且有暴露源站IP的风险。
而且市面上有很多可靠的CF合作单位在提供ANYCAST DNS 解析和一键加入CF partner的功能，可以提供CNAME 解析到CLOUDFLARE。

比如我的签名站，就是这样搞的，现在已经CNAME到CLOUDFLARE.

但是有一个问题，因为域名不在CF解析，那CF怎么知道你的源站IP地址的呢，很显然，是通过在你的域名解析服务商那里增加一个定制的域名来获取的，这样就有可能暴露源站IP。大家对这个怎么看？
福建网友:我真的不知道你是怎么用的，人家cfp本来就是给你API让你自己写应用
如果你不会用API，你弄cfp干嘛？
官方那么多说明文档你不看，只会用CP面板，那你何必自己折腾一个cfp
反过来过cfp不安全

这就好像，给你一个防爆的安全门，自己不会安装，说明书看不懂，还留了一个玻璃窗，然后说门不安全？
浙江网友:用户API由用户提供
你可以试用cdn.bnxb.com
自己试用完就知道怎么回事
江苏网友:我最近就是在开发一个cfp面板，测试过很多次，api返回的结果都没发现有resolve-to开头的解析，
江苏网友:既然都使用cf了，那不如ovh抗
山西网友:首先 你得能获取到这个随机（我猜是随机）生成的定制域名前缀？
云南网友:感觉你也是一知半懂的样子。。套CF别人说可以查，与CFP没多大关系。
陕西网友:乱讲的，cf怎么可能在域名服务商那生成随机的东西
湖北网友:通过合作账号CNAME方式解析的，CLOUDFLARE那里保存的不是随机，而是一个固定格式的
比如你要加速的域名是www.abc.com 那别名就是 http://www.abc.com.cdn.cloudflare.net 源站域名就是
resolve-to.www.abc.com 就是这个域名前缀是固定的，掌握这个规律就可以拿到源站IP.
天津网友:cf怎么知道原站地址？cfp调用api添加记录就要原站地址
内蒙古网友:cf 怎么不知道你的源站IP?你生成CNAME的时候就要你自己输入原站IP,然后你自己把域名解析到他提供给你的CNAME地址
安徽网友:通过多次测试，CF反向代理，源站是用的域名，有规律的固定格式，resolve-to+加速域名，这样可以用一个配置文件处理所有请求，避免生成无穷尽的独立的配置项目。
贵州网友:谁说，源站一定就是resolve-to.www.abc.com，你加速 http://www.abc.com，源站可以随便填一个域名的好不，就算你加速，www.abc.com 我源站可以填baidu.com
新疆网友:谁说，源站一定就是resolve-to.www.abc.com，你加速 http://www.abc.com，源站可以随便填一个域名的好不，就算你加速，www.abc.com 我源站可以填baidu.com
新疆网友:1 可以不用增加cname的二级域名  面板不同  自己cfp可以直接指定ip

2 cfp控制面板看不到ip信息 只能看到一个根域名
辽宁网友:are you kidding me ?
陕西网友:CF 域名解析的方式应该是可以，但CNAME方式应该是不行的，如果你的域名解析里没有一条 resolve-to.www.abc.com这条记录，访问直接报错 orignal dns error . 当然 resolve-to.www.abc.com 可以解析到任意IP 或者别名，比如baidu.com
甘肃网友:我最近就是在开发一个cfp面板，测试过很多次，api返回的结果都没发现有resolve-to开头的解析，
湖南网友:
你用的是笨牛的吧 他是按照官方写的 不让面板直接A记录

很多开源的 可以直接A记录的 我自己搭建的 都是A记录

域名解析商 cname 到cf的 xxx.com.cdn.cloudflare.net   CFP的面板直接A记录 原站ip

西藏网友:还有就是一级域名是没办法加速的
辽宁网友:老版本cfp会提示你自己建立一个cname来做回源，新版本已经可以直接使用任意方式回源，不管是a记录，cname，aaaa，还是mx，都是可以直接设置的，cfp免费赠送200刀才有的cname服务就是需要这个功能才免费赠送
河北网友:我用的是CPANEL自带的，哈哈。。。
西藏网友:yageys.com 你自己看吧
如果你足够聪明，完全可以自己查询，我就不解释什么，这就是cfp上的
台湾网友:yageys.com 你自己看吧
如果你足够聪明，完全可以自己查询，我就不解释什么，这就是cfp上的
北京网友:这就是为啥很多人收CFP的原因了

按照官方写的 之前是不允许直接A记录的

自己搭建 随便玩 所以不要轻易说cfp没用
重庆网友:改ns到cf有什么问题？
四川网友:兄弟，你加速的肯定不是www二级域名吧，其它子域名是可以直接到IP
广东网友:

自己看图源站地址是 k 开头不是 r 开头，还有 我的域名DNS里并没有 什么 resolve-to 解析。

估计是你自己用的面板定死了。

内蒙古网友:漏说了一个情况，如果加速根域名和www子域名是需要加一个 resolve-to.域名这样的记录，而加速其它子域名不用。比如 wo.uzz.me 是加速域名，但没有对应的源站解析域名
山东网友:笨妞是可以直接A记录的，官方所有方式都支持，反而是一些开源的不支持
西藏网友:看我上面的回复图，加速 www 和 根域名什么时候需要 resolve-to。
如果不会，联系我，我帮忙添加 记录。 不需要什么 resolve-to
湖北网友:有可能是CPANEL里为了省事，固定了一个格式，这样就有风险了
广西网友:现在什么面板支持直接a？
广东网友:现在什么面板支持直接a？
西藏网友:我真的不知道你是怎么用的，人家cfp本来就是给你API让你自己写应用
如果你不会用API，你弄cfp干嘛？
官方那么多说明文档你不看，只会用CP面板，那你何必自己折腾一个cfp
反过来过cfp不安全

这就好像，给你一个防爆的安全门，自己不会安装，说明书看不懂，还留了一个玻璃窗，然后说门不安全？
浙江网友:傻子吧，自己不会玩
宁夏网友:CNAME 可以随机自定义域名，根本不需要你所说的什么 resolve-to
云南网友:你先把逻辑理清了再说推广自己的网站
内蒙古网友:你那CP和我们的不一样吧，
江西网友:host api里没看到可以用a记录啊？难道用的是用户api？求api链接。。。
新疆网友:用户API由用户提供
你可以试用cdn.bnxb.com
自己试用完就知道怎么回事
福建网友:CF的CDN不是减速用的吗
浙江网友: