https://www.nginx.com/resources/wiki/modules/rdns/
https://github.com/flant/nginx-http-rdns
¿Cómo se consigue que el módulo nginx-http-rdns funcione con la protección DDoS gratuita de Cloudflare? Deseo utilizar este módulo para verificar los robots de los motores de búsqueda (el número 10 tiene formas de verificar los robots). Pero se desconoce cómo hacer que este módulo funcione con Cloudflare DDoS (problema n.° 19: tiene un ejemplo de desbordamiento de pila). ¿Alguien puede ayudar? ¿O tal vez haya una manera de hacerlo sin este módulo?
Ejemplo: https://stackoverflow.com/questions/62445810/nginx-http-rdns-with-cloudflare
Respuesta1
Usarías elmódulo realippara sustituir la dirección IP del cliente por las direcciones de CloudFlare. Esto sucede en la primerafasede procesamiento, antes de hacer cualquier otra cosa. El módulo RDNS entonces funcionará normalmente y verá la dirección IP del cliente en lugar de la de CloudFlare.
Una configuración de ejemplo (larangos de IPpodría estar desactualizado; Necesito comprobarlo):
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;