type
status
date
slug
summary
tags
category
comment
icon
password
五一假期,将本站从vercel优选切换到Cloudflare优选,现分享经验。文章几百字,折腾一整天。网上教程多,全是抄过时的。懒得喷.jpg
Cloudflare 作为全球领先的网络服务提供商,其免费套餐深受众多网站运营者的青睐。然而,在中国大陆特殊的网络环境下,Cloudflare 免费 CDN 服务的默认性能表现往往不尽人意。这主要是由于其采用的 Anycast 网络技术在国内复杂的路由环境中,容易导致次优路径选择。针对这一痛点,“自选节点”成为了一种有效的性能优化策略。本文将基于实践经验,详细阐述如何配置 Cloudflare 自选节点以改善访问速度。
Cloudflare Anycast 技术与国内网络环境的挑战
Cloudflare 的核心优势之一在于其 Anycast 网络,该技术旨在将用户请求导向地理或网络距离最近的数据中心,以降低延迟。理论上,这能实现全球范围内的访问加速。但在中国大陆,由于各主要互联网服务提供商(ISP)复杂的网络出口策略和路由结构,Anycast 的自动选路机制反而可能导致性能“负优化”。
实测数据表明,不同运营商下的表现差异显著:
- 中国移动: 通常表现最佳,通过优选节点(尤其是香港区域节点),延迟有望控制在 50ms 以内。
- 中国电信与中国联通: 表现相对较差,即使经过节点优选,延迟也往往在 150ms 以上。这可能与这两家运营商更复杂的国际出口路由有关,导致默认情况下流量常被导向距离较远的 Cloudflare 节点(如美国本土),从而产生较高的延迟。
尽管存在运营商差异,但普遍结论是:通过合理配置自选节点,网站在中国大陆的访问延迟和加载速度相较于 Cloudflare 默认设置,均能获得显著提升。
关于自选节点方法的合规性
请注意,过去流传的部分 Cloudflare 自选节点教程利用了非官方的途径或系统漏洞,这些方法大多已被 Cloudflare 封堵(截至 2022 年 12 月)。本文所介绍的配置方法,均基于 Cloudflare 官方提供的功能和渠道实现,在合理使用的前提下,风险相对较低。
2025年1月: Cloudflare 已更新其服务条款,新增了可能对此类自选节点行为进行限制或处罚的条款。建议用户在实施前,仔细阅读并理解最新的 Cloudflare 服务协议,并自行评估相关风险。
准备工作
在开始配置之前,请确保您已准备好以下资源:
- 两个域名:
- 主域名: 您希望为其优化 Cloudflare 性能的网站域名。
- 回源域名: 一个专门用于 Cloudflare 配置中指向源服务器的域名(可以是子域名)。
- 提示: 您的主域名需要托管在支持按运营商或地区进行解析的 DNS 服务商处(例如:DNSPod、阿里云DNS、华为云DNS、青云DNS 等)。
- 有效的支付方式: 一个已验证的 PayPal 账户或信用卡。尽管本文描述的自选节点配置过程本身不直接产生费用,但 Cloudflare 可能要求账户绑定有效的支付方式才能启用某些高级功能或特定配置选项。
配置步骤一:设置回源域名
回源域名一般不值钱,大概率是免费域名,比如top、me、us.kg等等。能托管cf就行
- 登录您的 Cloudflare 账户,将您的“回源域名”(例如
kicc888.me)添加至 Cloudflare 进行管理。
- 进入该回源域名的 DNS 解析设置页面。
- 添加一条 A 记录:
- 名称 (Name): 设置一个易于识别的子域名,例如
cdn或直接使用根域@(取决于您的规划)。假设我们使用cdn,那么记录全称为cdn.kicc888.me。 - IPv4 地址 (IPv4 Address): 填写您的源服务器的公网 IP 地址(例如
76.76.21.21- 请替换为您的服务器真实 IP)。 - 代理状态 (Proxy status): 开启 Cloudflare 的代理(即“橙色云朵”图标应为点亮状态)。
示例: 若您的源服务器 IP 为
76.76.21.21,回源域名为 kicc888.me,您可以创建一条 A 记录,名称为 cdn,指向 76.76.21.21,并确保代理状态为“已代理 (Proxied)”。
步骤二:在 Cloudflare 中配置自定义主机名
- 导航至 SSL/TLS 设置: 在您的 回源域(例如
kicc888.me)的 Cloudflare 控制面板中,导航至“SSL/TLS”区域,然后选择“自定义主机名”选项卡。
- 验证支付方式: 系统可能会提示您添加或验证支付方式(PayPal 或信用卡)。即使您计划使用免费的功能,启用自定义主机名功能有时也需要有效的支付方式绑定。
- 设置回退源 (Fallback Origin): 在自定义主机名界面中,找到“回退源”设置项。输入您在步骤一中为源服务器创建并启用代理(橙色云朵)的 A 记录的完整域名(例如
cdn.kicc888.me)。
- 添加自定义主机名: 当回退源被成功识别后,点击“添加自定义主机名”按钮。
- 输入目标主机名: 输入您希望通过自选节点进行优化的确切主机名,也就是真正的站点域名。(例如
blog.985864.xyz,如有子域名也需包含)。然后进入下一步。
步骤三:为自定义主机名进行 DNS 验证
我已经完成验证,所以本步骤使用的是网图。域名有所变化。
在这一步骤中,xxx.cn是大号(需要优选的域名)
Cloudflare 现在将提供两条 TXT 记录。
您需要将这两条记录添加到您的目标域名(例如
test.wljay.cn)的权威 DNS 服务商(例如 DNSPod、阿里云 DNS、青云、华为云等)处。此步骤旨在验证您对目标域名的所有权和控制权,以便 Cloudflare 为其颁发 SSL 证书。- 获取 TXT 记录: Cloudflare 会显示两条 TXT 记录,每条都有特定的“名称”(主机名)和“值”(内容)。
- 通常类似于
_acme-challenge.test(用于证书验证) - 以及
test(用于主机名预验证 - 具体名称可能略有不同)
2.在 DNS 服务商处添加 TXT 记录: 登录您的目标域名(test.wljay.cn)的 DNS 管理控制台。添加两条新的 TXT 记录,确保名称和值与 Cloudflare 提供的一致。
- 关于记录名称的关键提示: Cloudflare 通常提供的是 完整 的 TXT 记录名称(例如
_acme-challenge.test.wljay.cn)。但是,许多 DNS 服务商在添加记录时会自动附加根域名(wljay.cn)。在这种情况下,您在 DNS 服务商的“主机记录”或“名称”字段中,应仅输入 Cloudflare 提供的名称中根域名前的部分。
- 对于
_acme-challenge.test.wljay.cn,应输入_acme-challenge.test。- 对于
test.wljay.cn(如果这是第二条 TXT 记录的名称),应输入test。- 如果验证失败,请仔细检查您的 DNS 服务商是要求输入完整名称还是仅主机头(前缀)。
- 为每条记录输入 Cloudflare 提供的对应的唯一“记录值”。
在此处,我是直接把本站
blog.985864.xyz这个二级域名托管到DNSpod了。所以我的记录名应当为_acme-challenge 和_cf-custom-hostname3.等待 DNS 传播和验证: 添加 TXT 记录后,需要等待一段时间让 DNS 记录在全球生效(DNS 传播)。Cloudflare 会自动检查这些记录。验证成功后,自定义主机名界面的状态会相应更新。
步骤四:通过公共 CNAME 进行 IP 优选(更新方法 - 2025)
虽然手动选择 IP 曾是常用方法,但现在更推荐使用动态的公共 CNAME 来实现持续优化。这种方法利用共享服务,根据网络状况持续监控并提供优化的 Cloudflare IP。本节详述此推荐方法(截至 2025 年修订)。
- 创建加速 CNAME 记录(在回源域中):
- 返回到您的回源域(
kicc888.me)在 Cloudflare 的 DNS 设置页面。 - 创建一条新的 CNAME 记录。此记录将作为指向公共 CNAME 优化服务的代理或指针。
- 名称: 选择一个描述性的名称,例如
cdncn(完整记录名为cdncn.kicc888.me)。 - 目标 (Target): 将此 CNAME 记录指向某个公共 CNAME 提供商的域名。根据其特性选择(见下表)。例如:
yourprefix.cloudflare.182682.xyz(根据需要替换yourprefix,通常可自定义)。 - 代理状态 (Proxy status): 确保此 CNAME 记录为仅限 DNS(灰色云朵)。
示例: 创建 CNAME 记录
cdncn.kicc888.me 指向 visa.cn。
- 更新目标域名的 CNAME 记录:
- 前往您的目标域名(
blog.985864.xyz)的 DNS 管理控制台。 - 找到或创建您要优化的主机名(
@,如果您直接将根域名985864.xyz托管,此处应为blog)的 CNAME 记录。 - 将此 CNAME 记录的目标/记录值设置为您刚刚在回源域 DNS 中创建的加速 CNAME 记录。
- 示例: 将
@.985864.xyz的 CNAME 记录指向cdncn.kicc888.me。
公共 CNAME 提供商示例表(信息可能变更):
CNAME 目标域名模式 | 优选范围 | 备注 |
*.cloudflare.182682.xyz | 约 15 IP / 15 分钟 | 前缀可自定义,优选效果较好(推荐) |
freeyx.cloudflare88.eu.org | 约 1000 IP / 3 分钟 | 多地域分线路解析 |
yx.887141.xyz | 约 1000 IP / 3 分钟 | 多地域分线路解析 |
visa.cn | 固定 | 蹭线。本站配置,下限更高但上限没有其他域名好 |
cf-cname.xingpingcn.top | 约 1000 IP / 3 分钟 | 优选效果较好(推荐) |
以下为提升部署在 cloudflare、vercel 或 netlify 的网页在中国的访问速度和稳定性:
enhanced-FaaS-in-China
xingpingcn • Updated May 2, 2025
通过这些 DNS 更改,访问
blog.985864.xyz 的请求将通过 CNAME 指向 cdncn.kicc888.me,后者再通过 CNAME 指向公共优化服务(例如 myprefix.cloudflare.182682.xyz),最终解析到动态优化的 Cloudflare IP 地址。公共 CNAME 方法的重要注意事项:
- 前提条件: 目标域名(例如
blog.985864.xyz)必须首先在回源域(kicc888.me)的 Cloudflare“自定义主机名”中通过 TXT 记录成功添加并验证,然后才能将其 CNAME 指向加速记录。
- CNAME 目标: 目标域名的最终 CNAME 记录应指向回源域 DNS 区域内的加速 CNAME(例如
cdncn.kicc888.me)。 而不是直接指向最初的回源 A 记录(cdn.kicc888.me),也不是直接指向公共 CNAME 提供商的域名。
- Cloudflare 管理: 所有针对优化后的目标域名(例如
blog.985864.xyz)的 Cloudflare 设置(如 WAF 规则、页面规则、缓存策略等)都需要在回源域(kicc888.me)的 Cloudflare 控制台中进行管理,特别是通过自定义主机名界面以及应用于该区域的通用设置来完成。
步骤五:验证配置
要确认配置是否生效,可以使用命令行工具如
nslookup (Windows) 或 dig (Linux/macOS)。在 Windows 上,打开命令提示符并运行:
(将
您的目标主机名.com 替换为您的实际域名,例如 blog.985864.xyz)使用公共 CNAME 方法成功配置后,返回结果应类似于以下结构:
关键的成功标志是:
Aliases(别名)显示了 CNAME 的解析路径。
- 最终的
Addresses(地址)是由优化服务提供的 Cloudflare IP。
(注意:如果您使用的是手动选择 IP 而非公共 CNAME,则最终“名称”可能是您的回退源域名,而“Addresses”是您手动配置的特定 IP)。
附录
优选 IP 示例(时效性强)
以下 IP 地址历史上曾对特定中国运营商表现良好,但仅供参考。IP 性能变化频繁。使用动态公共 CNAME 服务通常比依赖静态 IP 更可靠。
- 电信:
104.29.64.7,104.29.64.15
- 移动:
104.29.64.7,104.29.64.28
- 联通:
104.29.64.7,104.29.64.28,104.29.64.29
持续维护
实施自选节点或使用公共 CNAME 并非一劳永逸。网络条件和 Cloudflare 的基础设施是不断变化的。
- 若使用公共 CNAME: 主要依赖服务提供商管理 IP 优化,但建议定期检查性能表现。
- 若使用手动选择的 IP(非本文重点,但作为一种替代方案): 需要定期测试所选 IP 的性能和连通性。如果节点性能下降或变得不稳定(“抽风”),需准备好寻找并更换到性能更好的节点。
免费可托管cf域名分享
https://nic.zz.ac 可以申请 zz.ac 二级域名。需要 QQ 邮箱,不能托管 CF 但提供自助 DNS 解析和一些学习资源。
https://dns.cloud.gxuzf.com/
祝您一帆风顺。
- 作者:KAI
- 链接:https://blog.985864.xyz/technology/cloudflare-ip-cname
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
