飞社-令人惊奇的创意工作者社区-首页问与答求助,关于 CloudFlare 和 DDNS 的问题
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

求助,关于 CloudFlare 和 DDNS 的问题

yegar · 昨天 22:20 · 1236 次点击

由于我之前在家中 NAS 部署了 DDNS 。

大致思路如下:购买域名(不实名、未备案)将 DNS 解析至 CloudFlare ,接着将 CloudFlare 的 key 添加至 DDNS 软件实现动态解析。

接着在 NAS 上添加了 CloudFlare 的免费证书(当时应该是用于 HTTPS ,但是最后绝大多数容器还是用的 HTTP )。

由于我个人精力有限,不打算维护 DDNS 功能,计划关闭家中 NAS 的公网访问功能。

并且因为是好几年前配置的 DDNS 了,我有些记不清我当初在域名网站和 CloudFlare 上都启用和配置了哪些功能,所以现在不敢乱动。

目前是做了这两件事情:

1.关闭 NAS 上的 DDNS 软件,这样 DNS 就无法获取最新的 IP 信息,只要家中 IP 一变化(我们家是动态 IP ),就无法通过域名访问家中网络。

2.开启了家中路由器的防火墙,仅开启未做配置,默认是阻止所有来自 WAN 侧的连接,并且删除所有端口转发记录。

目前想请教大家两件事情:

1.我当初应该是在 CloudFlare 网站上申请了免费证书(应该是 HTTPS 证书或者 SSL 证书之类的),并且将证书添加到了 NAS 上。

在我关闭了 DDNS 和在路由器开启防火墙之后,我并没有在 CloudFlare 网站上和 NAS 上删除这个证书(也就是维持原样)。

请问这在后续是否会对我的域名、NAS 、CloudFlare 以及相关配置产生什么不良影响?

2.因为我不是通信专业的人,我当初也是看着视频网站上的视频操作的(看了好几个视频,具体看了哪些视频不记得了),现在过去了好几年了,我记不太清楚我当初在域名网站、CloudFlare 网站以及 NAS 上都配置了些什么,所以我不敢乱动。

也就是说除了在 NAS 上关闭 DDNS 软件之外(我印象中是只关闭了 NAS 上的 DDNS 软件),域名网站和 CloudFlare 的所有配置均维持原样不做任何更改。

请问我上述做的两件事情(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录),对于关闭 DDNS 和公网访问功能而言是否已经足够并且后续不会造成什么不良影响?
举报· 1236 次点击
登录 注册 站外分享
显示全部 | 最新评论
11 条回复  
沙发
yegar 楼主 小成 昨天 22:22
希望大家可以给我一点自己的看法,我在这里谢过各位了
板凳
yegar 楼主 小成 昨天 22:40
因为我不是通信专业,因此我还想在这里请教大家,我这样处置(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录)可以吗,会不会引发一些问题? 例如,因为是动态的公网 IP ,假如有人在我不知情的情况下尝试攻击了这个域名,攻击到别人家的这种情况,会对我造成什么影响吗(会不会要我担责)?
地板
yegar 楼主 小成 昨天 22:43
补充:我当初应该是在 CloudFlare 网站上申请了免费证书(应该是 HTTPS 证书或者 SSL 证书之类的),并且将证书添加到了 NAS 上。 在我关闭了 DDNS 和在路由器开启防火墙之后,我并没有在 CloudFlare 网站上和 NAS 上删除这个证书(也就是维持原样)。 因为解析到的 IP 信息不再更新,因此域名解析到的 IP 不再是我们家的 IP ,无法再使用域名连接到我们家 NAS/路由器/其他任何设备了,但是 NAS 本身还是可以正常连接外网的。 请问这在后续是否会对我的域名、NAS 、CloudFlare 以及相关配置产生什么不良影响?
5#
yegar 楼主 小成 昨天 22:45
还有一件事情,就是我的 CloudFlare 域名是 2038 年到期,请问到期之后我放着不管(就是无论是在 NAS 上还是在 CloudFlare 上什么都不配置,全部维持原样)可以吗?
6#
momocraft 小成 昨天 22:50
没不良影响
7#
yegar 楼主 小成 昨天 22:59
@momocraft 大佬,你的意思是说,在我关闭了 DDNS 和在路由器开启防火墙之后,我并没有在 CloudFlare 网站上 和 NAS 上删除这个证书(也就是维持原样)。 因为解析到的 IP 信息不再更新,域名无法解析到我家当前的 IP 也无法连接到我家的任何设备,但是 NAS 本身还是可以正常连接外网的。 这在后续不会对我的域名、NAS 、CloudFlare 以及相关配置产生什么不良影响。 同样的,我上述做的两件事情(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录),对于关闭 DDNS 和公网访问功能而言已经足够并且后续不会造成什么不良影响。 假如有人在我不知情的情况下尝试攻击了这个域名,攻击到别人家的这种情况,也不会对我造成什么影响(不会要我担责)。 是这样吗?
8#
yegar 楼主 小成 昨天 23:03
@momocraft 还有就是我的证书 2038 年到期之后也可以不用管,没什么不良影响,是这样吧? 抱歉我的表述可能有些啰嗦,还请见谅。
9#
icaolei 小成 昨天 23:10
证书申不申请没有任何影响,更何况你这个证书应该是仅限通过 CF 网络访问才会生效。即加密你到 CF 的通信,CF 到你家的网络是不加密的。不用管就行。 其次你的域名还在续费?不续费了都解析不到你原来那个 IP 上了。而且就算解析过去也没什么,只要对方没有开公网访问,也攻击不了。 实在不放心你可以在 CF 上删除这个域名,或者直接把 CF 账号删除了好了。
10#
yegar 楼主 小成 昨天 23:17
@icaolei 大佬,我不是网络专业的也不太懂,免费证书我当初申请的应该是 SSL 证书用于 HTTPS 访问的好像是。 大佬,也就是说证书(无论是 NAS 还是 CloudFlare 上)放着不管就行,过期了也不用管。 我上述做的两件事情(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录),对于关闭 DDNS 和公网访问功能而言已经足够并且后续不会造成什么不良影响。 假如有人在我不知情的情况下尝试攻击了这个域名,攻击到别人家的这种情况,也不会对我造成什么影响(不会要我担责)。 是这样吗,大佬? 抱歉我的表述有些啰嗦,还请见谅。
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2025-3-19 08:06, Processed in 0.383316 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部