最近在幫一個客戶接入百度云加速海外的版的時候，發(fā)現(xiàn)一個問題:即在用cname別名接入的時候，在TXT驗證沒生效時，百度云加速產(chǎn)生的cname記錄是不會隱藏源服務(wù)器IP的，而是直接回源解析。

這也就導(dǎo)致了如果客戶需要急于隱藏服務(wù)器IP的話，在接入百度云加速后很長一段時間黑客是可能通過ping百度云加速的別名記錄找到最新源服務(wù)器IP的。

這個很危險，一但被知道最新的IP只能再更換了。那么要如果更安全的接入呢？

主機(jī)吧的操作是在接入添加子域名的時候指向IP亂寫一個IP

等解析生效TXT后

我們再進(jìn)入子域名管理里面把記錄值改回真實的服務(wù)器IP

這樣就不會有暴露源服務(wù)器IP的風(fēng)險了！