DNS reverso Nginx com cloudflare

DNS reverso Nginx com cloudflare

https://www.nginx.com/resources/wiki/modules/rdns/

https://github.com/flant/nginx-http-rdns

Como você faz com que o módulo nginx-http-rdns funcione com proteção DDoS gratuita da cloudflare? Desejo usar este módulo para verificar bots de mecanismos de pesquisa (a edição nº 10 tem maneiras de verificar bots). Mas não se sabe como fazer este módulo funcionar com DDoS cloudflare (edição nº 19 - tem um exemplo de stackoverflow). Alguém pode ajudar? Ou talvez haja uma maneira de fazer isso sem este módulo?

Exemplo: https://stackoverflow.com/questions/62445810/nginx-http-rdns-with-cloudflare

Responder1

Você usaria omódulo realippara substituir o endereço IP do cliente pelos endereços da CloudFlare. Isso acontece no primeiroEstágiode processamento, antes de qualquer outra coisa ser feita. O módulo RDNS funcionaria normalmente e veria o endereço IP do cliente em vez do CloudFlare.

Um exemplo de configuração (oIntervalos de IPpode estar desatualizado; Preciso verificar isso):

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;

informação relacionada