cloudflare 과 도메인 dns 의 ip 관련 질문좀 할게요 ^^;
| CMS/프레임워크 | XE 1.x |
|---|---|
| 개발 언어 | PHP 7.0 |
안녕하세요~
갑자기 너무 궁금해서 질문을 ...
예전에 제가 cloudflare 에서 ip 설정 작성옆에 구름 모양 클릭해서 정지 시키면 ip 공격 엄청
온다는 내용의 게시글을 봤었어요.. 그때는 아 그렇구나 하고 생각하고 구름모양으로 정지 시키는
행동을 하지 않았지요.. 근데.. 믄득;; 지금 갑자기..
아니 근데 cloudflare 안쓰면 도메인측 dns에 어차피 ip작성해야하고
도메인 검색하면 후아? 뭐시기로 ip정보가 다 나오지 않나요?
어떤차이가 있는지 급 궁금해져서요.. 아니면 다른분들은 서버 ip 노출을 어떤씩으로
하는지 참말로 궁금합니다 ㅠㅠ
댓글 11
구름을 끄면 방문자들이 실제 서버로 접속됩니다. 구름을 키면 방문자들이 클라우드플레어 서버로 접속해서 전달 받습니다. 그래서 구름을 키면 클라우드플어를 거치기 때문에 공격 방어가 되는 겁니다.(단, 서버 아이피를 아는 사람이 공격하면 꽝입니다.)
그런데 문제는 클라우드플레어 미국이나 홍콩 등으로 연결되어 느립니다.
저희는 방문자들이 한국 클라우드플레어로 접속이 되던때에는 구름을 키고 사용했지만 지금은 구름을 끄고 DNS 기능만 씁니다.
도메인 관리하는 곳에 네임서버를 클라우드플레어 서버로 해 놓으셨을 겁니다. 그 후 부터는 클라우드플에 설정한 DNS의 IP로 도메인이 연동됩니다. 구름을 켜던 끄던 상관없습니다.
구름을 키면 실제서버로 방문자를 연결시키지 않고 캐시된 클라우드플레어 CDN서버로 연결시킵니다.
구름을 끄면 DNS설정에 입력된 실제 서버 IP로 방문자를 연결시키는 거구요.
이제껏 구름모양을 끄면 클라우드는 아무런 작동하지 않는걸로만 알고 있었던 저의 뇌를 개탄하며
감사합니다.. dns만 쓰신다 하셨는데... dns는 걍 도메인측꺼 쓰면 되는게 아닌가요? 라는 의문점이 ;;ㅎㅎ
도메인등록된 곳에 클라우드플레어 네임서버로 등록되어 있으니 클라우드플레어에서 가리키는 ip만 유효합니다.
도메인등록 한곳 또는 호스팅사 또는 다른 곳 네임서버 이용하려면 바꿔야 합니다.
클라우드플레어 DNS는 굉장히 빠르고 IP변경도 빠르게 전파되어 접속 단절 시간도 거의 없고 직접 변경이 용이해 편리합니다.
어디 서비스를 이용할지는 각자 맘이죠.
메일 서비스 수신,발신 도 원하는 서버로 설정도 직접하고 편리합니다.
클플 미사용 = IP 노출됨
클플 사용, 구름 꺼짐 (회색) = IP 노출됨
클플 사용, 구름 켜짐 (주황색) = IP 노출되지 않음^^
IP를 숨겨주는 것은 클플에서 제공하는 기능이니, 클플을 사용하지 않는 사람에게는 당연히 아무 해당 없지요. 구름 아이콘 끄면 IP 노출 측면에서는 클플을 사용하지 않는 것과 100% 동일합니다. 단지 네임서버 관리 편의성이 웬만한 호스팅 업체보다 훨씬 좋기 때문에 쓰는 것이지요. 클플 기능이 IP 노출 방지 하나만 있는 건 아니니까요.
참고: https://xetown.com/tips/253152
그래서 ip가 노출되지 않죠