【第100期】【免费域名13期】cloudns（be、ch、net后缀）的域名托管到cloudflare后的双向解析！活用泛域名解析，之前适用场景1，适用场景2的服务居然可以共存，同时访问到？原因分析

★★★本系列持续更新中，敬请关注！★★★

该网站免费域名托管到cloudflare后需要双向解析！活用泛域名解析，可以避免在cloudns里添加太多DNS记录！主要适用于以下场景：

该网站免费域名托管到cloudflare后需要双向解析！活用泛域名解析，可以避免在cloudns里添加太多DNS记录！主要适用于以下场景：
1，域名绑定cloudflared tunnel：
添加一条隧道服务产生一条CNAME记录，泛域名解析到该CNAME记录！之后在cloudns侧加入双向解析的3条DNS记录！每添加一条隧道服务，都会在cloudflare侧自动生成一个CNAME记录，cloudns侧DNS记录不变！（★★★免费域名第9期★★★）

2，域名绑定云服务器等公网IP：（VPS侧有traefik的SNI服务）
添加一条A记录，指向VPS，泛域名解析到该A记录！之后在cloudns侧加入双向解析的3条DNS记录！随着VPS侧traefik的SNI服务的增加，cloudflare和cloudns的DNS记录不变！
（★★★免费域名第10期★★★）

→前两期视频做完后，因为场景1的*记录在场景2被修改（tunnel.swing.cloudns.be→isp.swing.cloudns.be），原以为修改后只有场景2的域名可访问，事后发现场景1，2出现的域名都能访问到！（★★★免费域名第11期★★★）

以前x10的免费域名时，两个场景是用了不同的域名后缀：
场景1：x10.mx
场景2：x10.elementfx
故而没有发现这个问题！而cloudns一个免费帐号目前只允许最多一个免费域名，是用一个域名做的两种场景展示，发现了这个现象！

另外，场景1中隧道中定义的几个服务与traefik中同名：
1，tunnel.swing.cloudns.be
2，nps.swing.cloudns.be
3，wg.swing.cloudns.be
→1，3实际上与traefik中并不是同一个服务！因为同名的问题，影响了cloudflare的域名解析，导致访问traefik的gost-tunnel服务时，走了隧道的CNAME记录，意外访问了隧道的tunnel（openwrt服务）！

为了消除上述同名引起的现象，特将traefik中的几个服务重新命名，加上-t便于区分，有助于后续的原因分析！（★★★免费域名第12期）
1，tunnel-t.swing.cloudns.be
2，nps-t.swing.cloudns.be
3，wg-t.swing.cloudns.be
4，frp-t.swing.cloudns.be

原因分析：（★★★本期★★★）

■场景1的隧道服务tunnel.swing.cloudns.be可以访问，容易理解：
两边都添加了tunnel的DNS记录！
（cloudns侧：两条tunnel的NS记录，cloudflare侧：一条CNAME记录）

■场景2的frp-t.swing.cloudns.be等4条记录可以访问，也容易理解：
(以frp-t.swing.cloudns.be为例）
1，frp-t.swing.cloudns.be匹配了cloudns侧*绑定的isp.swing.cloudns.be（2条NS记录）
2，cloudflare侧isp.swing.cloudns.be是一条A记录，指向VPS

■场景1的隧道服务nps.swing.cloudns.be、wg.swing.cloudns.be：
1，匹配了cloudns侧*绑定的isp.swing.cloudns.be（2条NS记录）
2，再来到cloudflare侧找时，因为nps和*的CNAME记录同时存在，优先匹配nps记录

估计很多观众与我有过类似经历：
申请了可以托管到cloudflare上的二级域名，兴奋冲冲地托管到cloudflare上添加了DNS记录，结果发现解析不了，上网一查发现要双向解析！在域名原申请网站也添加DNS记录后才解析生效！
→由此可见，这种域名在解析时是有一个先后顺序的，先看原申请网站的DNS记录，后看cloudflare侧的DNS记录！

所以，场景1的nps.swing.cloudns.be：
1，先看cloudns侧，因为没有nps的DNS记录，匹配了*泛域名解析，找到了isp.swing.cloudns.be的NS记录，指向cloudflare！
2，因为cloudflare侧存在一条nps的CNAME记录，相比*指向的A记录（isp.swing.cloudns.be），优先匹配！也就是说在cloudflare侧，找不到nps.swing.cloudns.be的时候，才会匹配*泛域名解析！

→故而，我们访问到了场景1的nps.swing.cloudns.be指向的隧道服务！（CNAME记录）
虽然它在cloudns侧没有定义，匹配了cloudns*泛域名解析的isp.swing.cloudns.be指向的A记录！

■结论：
1，匹配*的泛域名解析之前，如果该域名存在，优先匹配！
2，cloudns和cloudlare侧的DNS记录可以有差别！

两种场景的服务可以共存，但我们的cloudns侧已经不需要添加DNS记录！场景2也不需要再在cloudflare侧添加A记录，只有隧道服务会因为我们在控制面板中添加隧道服务自动产生CNAME记录，即使超过50条，理论上应该也没有问题！

前提：
1，cloudflare帐号
2，cloudns免费域名
3，cloudns免费域名托管到cloudflare，并激活（2条NS记录）
4，cloudflare边缘证书激活 （2条NS记录或TXT记录）

场景1回顾：免费域名第9期

cloudflare侧：

■添加一条隧道服务，绑定刚申请的cloudns.be域名：
主机名：tunnel.swing.cloudns.be
服务：http://192.168.0.1

查看DNS是否产生名为tunnel的CNAME记录！

通过面板访问该服务：
https://tunnel.swing.cloudns.be（成功）

■添加泛域名解析：
添加*的CNAME记录，指向tunnel.swing.cloudns.be

cloudns侧：（双向解析）

■添加tunnel的2条NS记录：
主机名：tunnel.swing.cloudns.be
指向到：cloudflare的名称服务器
（example1.ns.cloudflare.com，example2.ns.cloudflare.com）

■添加泛域名解析：
主机名：*.swing.cloudns.be
指向到：tunnel.swing.cloudns.be

验证泛域名解析：

■添加一条隧道服务，绑定刚申请的cloudns.be域名：
主机名：nps.swing.cloudns.be
服务：http://10.0.0.84:8080

查看DNS是否产生名为nps的CNAME记录！

通过面板访问该服务：
https://nps.swing.cloudns.be（成功）

■添加一条隧道服务，绑定刚申请的cloudns.be域名：
主机名：wg.swing.cloudns.be
服务：http://10.0.0.78:51831

查看DNS是否产生名为wg的CNAME记录！

通过面板访问该服务：
https://wg.swing.cloudns.be（成功）
------------------------------------------------------------------------------------------------------------------------------------------------
场景2回顾：免费域名第10期

cloudflare侧：

■添加一条A记录，绑定刚申请的cloudns.be域名：
名称：isp.swing.cloudns.be
内容：自己的VPS云服务器IP（起名ISP是因为之前绑定了自己的ISP）
（上述DNS操作，参考免费域名第9期视频的最后）

■添加泛域名解析：
添加*的CNAME记录，指向isp.swing.cloudns.be
（修改免费域名第9期的*记录：从tunnel.swing.cloudns.be→isp.swing.cloudns.be）

cloudns侧：（双向解析）

■添加isp的2条NS记录：
主机名：isp.swing.cloudns.be
指向到：cloudflare的名称服务器
（example1.ns.cloudflare.com，example2.ns.cloudflare.com）

■添加泛域名解析：
主机名：*.swing.cloudns.be
指向到：isp.swing.cloudns.be
（修改免费域名第9期的*记录：从tunnel.swing.cloudns.be→isp.swing.cloudns.be）

验证泛域名解析：

■前置代理软件traefik中增加服务，绑定刚申请的cloudns.be域名：
主机名：wg.swing.cloudns.be
服务：http://10.0.0.78:51831

通过浏览器访问该服务：
https://wg.swing.cloudns.be（成功）

■前置代理软件traefik中增加服务，绑定刚申请的cloudns.be域名：
主机名：nps.swing.cloudns.be
服务：http://10.0.0.84:8080

通过浏览器访问该服务：
https://nps.swing.cloudns.be（成功）

■前置代理软件traefik中增加服务，绑定刚申请的cloudns.be域名：
主机名：frp.swing.cloudns.be
服务：http://10.0.0.84:6081

通过浏览器访问该服务：
https://frp.swing.cloudns.be（成功）