全球主机交流论坛

标题: 为什么Cloudflare的域名解析这么多BUG很多年了都不去修复? [打印本页]

作者: chuanchuanlak 时间: 2020-12-27 15:32
标题: 为什么Cloudflare的域名解析这么多BUG很多年了都不去修复?
比如你的域名是: abc.com

你想添加一个解析: abc.com.abc.com

输入框输入abc.com, 发现添加后自动变成 abc.com了 (输入@添加后的也是它正确),

然后你再次输入abc.com添加abc.com.abc.com时就直接提示域名解析已存在,

输入a或www等添加后的域名是 a.abc.com和www.abc.com 正常

那我要怎么做才能添加域名abc.com.abc.com?

我在阿里云腾讯云就算国内再垃圾再小的域名注册商都不存在这个问题,

为什么这种BUG很多年了 Cloudflare 官方却不修正, 还是说故意这么设计的?

作者: 嗷嗷 时间: 2020-12-27 15:35
这个设计原本就是酱紫的
www.abc.com A == www A

作者: x1184 时间: 2020-12-27 15:35
feature not bug 为了防止伪装域名特意做的安全功能

作者: xlouspeng 时间: 2020-12-27 15:38
cloudflare是符合dns解析规范的，没毛病

作者: ghostcir 时间: 2020-12-27 15:40
提示: 作者被禁止或删除内容自动屏蔽

作者: chuanchuanlak 时间: 2020-12-27 15:40
本帖最后由 chuanchuanlak 于 2020-12-27 15:49 编辑

x1184 发表于 2020-12-27 15:35
feature not bug 为了防止伪装域名特意做的安全功能

与防钓鱼没有任何关系, 就是TMD设计实验垃圾, 我测试出来了:

输入框输入: abc.com.abc.com 添加后才是 abc.com.abc.com

但是添加后将显示出两条完全一模一样的记录, 也就是说你自己根本分不清哪条是解析的abc.com哪条是解析的abc.com.abc.com, 因为这两条在显示上完全TMD一莫一样,

外国人的东西在体验方面做得真TMD垃圾啊 , 你以后能分清哪条是解析的abc.com哪条是解析的abc.com.abc.com吗?

上面这两个实际是不一样的域名, 但是我点编辑进去它显示也TMD完全一波一样

作者: maro666 时间: 2020-12-27 15:41
没毛病为了防止钓鱼网站用的你用这种解析我觉得你就在搞zhapian

作者: hanada 时间: 2020-12-27 15:44

maro666 发表于 2020-12-27 15:41
没毛病为了防止钓鱼网站用的你用这种解析我觉得你就在搞zhapian

有一说一，自己给自己加一层解析没法达成任何钓鱼目的，因为你本身没有abc.com的话也做不到楼主说的那种，abc.com.abc.com除了搞错解析，我完全想不出有任何使用场景

作者: imslc 时间: 2020-12-27 15:48
你觉得cf的技术人员都是辣鸡么?在你眼里这是bug,人家觉得开了这口子就是安全漏洞.

作者: chuanchuanlak 时间: 2020-12-27 15:53
本帖最后由 chuanchuanlak 于 2020-12-27 16:07 编辑

imslc 发表于 2020-12-27 15:48
你觉得cf的技术人员都是辣鸡么?在你眼里这是bug,人家觉得开了这口子就是安全漏洞. ...

看图片回复, 就算国内再垃圾再小的域名注册商都不存在这个问题,

出现这个问题的原因是它把用户当成小白, 添加顶级域名其实应只需要输入@来添加,

他没有按照国际通行规则来, 把用户当成小白, 认为用户要输错, 但反而后面会出现问题

作者: 嗷嗷 时间: 2020-12-27 15:57

chuanchuanlak 发表于 2020-12-27 15:40
与防钓鱼没有任何关系, 就是TMD设计实验垃圾, 我测试出来了:

输入框输入: abc.com.abc.com 添加后才是 a ...

不是CF垃圾，是你没搞懂。在2楼我已经说过了，它们是同一个，而不是你说的两个。你解析好了用站长工具ping一下就知道了，按照你图里这样解析的话，它们都是@.cnfan.com

作者: chuanchuanlak 时间: 2020-12-27 16:04

嗷嗷发表于 2020-12-27 15:57
不是CF垃圾，是你没搞懂。在2楼我已经说过了，它们是同一个，而不是你说的两个。你解析好了用站长工具pin ...

要靠ping来测试我域名是如何解析的?

就算ping的准确率100%那它设计也有BUG, 不应依赖第三方ping来测试,

而且ping全世界每个地区每个运营商、电脑自身缓存策略都是不一样的, 那个设置解析时的TTL刷新时间值就和robits.txt一样只是告诉别人而已, 别人运营商缓存策略和访问策略可不一样会按照你的robits.txt规则来哟,

作者: imslc 时间: 2020-12-27 16:06

chuanchuanlak 发表于 2020-12-27 15:53
看6楼回复, 就算国内再垃圾再小的域名注册商都不存在这个问题,

出现这个问题的原因是它把用户当成小 ...

怎么说呢,cf肯定知道你说的这个问题,能不能解决这完全看cf对这一个问题的角度.
还是那句话,你觉得这是个bug,但人家觉得这样更安全.
别说国内的怎么样,国内的网络监管和国外完全不一样.
放了这个口子,如果产生社会危害性,在国外能罚的你解析商倾家荡产,在国内,解析商把你的身份证交给jc完事儿.

作者: 嗷嗷 时间: 2020-12-27 16:29

chuanchuanlak 发表于 2020-12-27 16:04
要靠ping来测试我域名是如何解析的?

就算ping的准确率100%那它设计也有BUG, 不应依赖第三方ping来测试,

您能转转脑瓜想一想我说的是什么意思嘛？
是真的理解不了，还是抬杠抬习惯了。

作者: lanjuli 时间: 2020-12-27 18:12
又是一个被国内dns惯坏的

作者: ssjoy 时间: 2020-12-27 18:17
所以你为什么会有这种需求呢？

作者: robot 时间: 2020-12-27 18:47
是的，我很早就发现了，
可能cf觉得不会有人再用一遍域名做前缀，就懒得修

作者: Lemon0 时间: 2020-12-27 18:52
提个工单看看

作者: xlouspeng 时间: 2020-12-27 18:54
CF社区得出的结果是这是为了安全考虑，并非是bug喔

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)