> 在使用国内DNS解析的同时白嫖Cloudflare的防御

最近网站域名取消了NS接入Cloudflare，换做华为云的DNS解析，准备使用国内免费CDN进行加速，但也仅仅是加速而已，没有防御。虽然本站日IP或许不会超过10，但仍然有攻击他人站点练手装x之类的xx。在网上通过群友了解到可以CNAME接入CF，经过一番搜寻与实操确实可行。

基本原理

回退源域名通过NS方式接入CF，然后配置一个DNS(hk.huas.eu.org )解析到源服务器上。最后利用SaaS提供的主机域名方式，将需要CNAME接入CF的域名CNAME到回退源(hk.huas.eu.org )即可。

准备工作

Cloudflare账号

信用卡或者PayPal

一个域名(随便)使用NS方式接入CF（此域名作为源域名）

一个域名(网站域名)需要通过CNAME方式接入CF（自定义主机域名）

本文演示的2个域名如下：

源域名：huas.eu.org （使用免费eu.org域名，可自行查找如何申请eu.org域名）

回退源：hk.huas.eu.org (hk可随意，我的源站为HK机子，为方便识别使用hk作为三级域解析)

主机域名：halo.vlo.cc

已有域名接入可忽略此步

将源域名huas.eu.org通过NS接入Cloudflare

源域名通过NS接入平台后，需要启用SaaS订阅！

开通路径：【域名管理】- 【SSL/TLS】 – 【自定义主机】- 【启用Cloudflare for SaaS】

开通时会让选择付款方式，提前绑定好PayPal或者信用卡即可。

1.回退源域名huas.eu.org添加一条DNS解析至源服务器

2.前往Cloudflare for SaaS，添加回退源域名

将刚刚解析的回退源域名填入，点击【添加回退源】刷新几次，待状态显示为有效即可若显示出错，请检查第一步解析是否正确

1.添加自定义域名

2.添加域名后根据提示进行TXT验证（其他验证方式也可以）
3.添加CNAME解析,解析至上面添加的回退源域名即可(如 halo.vlo.cc CNAME 解析至 hk.huas.eu.org )

一个域名（托管在CF的域名）只能添加一个回退源；若有多个服务器可以多白嫖几个免费域名托管在cf做回退源域名

一个回退源支持100个免费主机域名（一般应该够用了~）
如果访问域名出现证书问题，需要在【SSL/TLS-概述-加密模式】，尝试切换到完全