РКН каждый день блокирует домены, как автоматически добавить поддомены в DNS CloudFlare?

Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#1
РКН блокирует мои поддомены по решению Минкомсвязи, уведомления о блокировке поступают через день.
Руки чешутся включить функцию "Случайный поддомен каждый день", но тут есть "НО"!

Хочется сделать это бесплатно.
На бесплатном тарифе Cloudflare поддерживает запись с подстановочным знаком «*» без проксирования, что не очень хорошо, РКН и Миномсвязь будут блочить IP, если его увидят, да и для конкурентов раскрывать IP глупо. Тарифные планы Cloudflare я так и не нашел.
А если же ручками прописать каждый поддомен в DNS, то он будет проксироваться, но это будет тот еще геморрой, может есть какой нибудь способ автоматически добавлять/удалять А - записи в DNS? Через какой либо скрипт, ведь есть данные для входа в аккаунт CloudFlare и поддомены заранее известны на пол года вперед.
Как быть?
 
Енот
Новичо́к, через «о́»
Регистрация
9 Май 2020
Сообщения
691
#2
РКН блокирует мои поддомены по решению Минкомсвязи, уведомления о блокировке поступают через день.
Руки чешутся включить функцию "Случайный поддомен каждый день", но тут есть "НО"!

Хочется сделать это бесплатно.
На бесплатном тарифе Cloudflare поддерживает запись с подстановочным знаком «*» без проксирования, что не очень хорошо, РКН и Миномсвязь будут блочить IP, если его увидят, да и для конкурентов раскрывать IP глупо. Тарифные планы Cloudflare я так и не нашел.
А если же ручками прописать каждый поддомен в DNS, то он будет проксироваться, но это будет тот еще геморрой, может есть какой нибудь способ автоматически добавлять/удалять А - записи в DNS? Через какой либо скрипт, ведь есть данные для входа в аккаунт CloudFlare и поддомены заранее известны на пол года вперед.
Как быть?
В админ панли вроде жэ автоматическая смена поддоменов на каждый день НЕ то??? а минкомГРЯзь гнилая тема теперь не отвяжутся мож домен сменить проще?? они твой сайт на автомат поставили и мониторят
 
Регистрация
15 Дек 2017
Сообщения
5,067
#3
Создать файл subdomains.sh:
Bash:
#!/bin/bash

while IFS= read -r subdomain; do

  DOMAIN="${subdomain}.example.com" # Поддомен и домен сайта
  IP="127.0.0.1" # IP сервера
  CF_EMAIL="user@example.com" # почта на CloudFlare
  CF_API_KEY="c2547eb745079dac9320b638f5e225cf483cc5cfdda41" # как получать рассказано в видео про SSL
  CF_ZONE_ID="023e105f4ecef8ad9ca31a8372d0c353" # Zone ID в панели сайта на CloudFlare

  curl -X POST "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records" \
    -H "X-Auth-Email: ${CF_EMAIL}" \
    -H "X-Auth-Key: ${CF_API_KEY}" \
    -H "Content-Type: application/json" \
    --data '{"type":"A","name":"${DOMAIN}","content":"${IP}","ttl":120,"priority":10,"proxied":true}'

done <subdomains.txt
В файле subdomains.txt должны быть поддомены с новой строки:
Код:
kon
bon
muv
ken
duv
Запустить выполнение:
Bash:
chmod +x "subdomains.sh" && ./subdomains.sh
Или командами так:
Bash:
wget -qO "subdomains.sh" "https://pastebin.com/raw/FMw4A5qF"
echo -e "kon\nbon\nmuv\nken\nduv\n" >> "subdomains.txt"
# изменить в subdomains.sh ключи и email
chmod +x "subdomains.sh" && ./subdomains.sh
Все поддомены в файле будут добавлены в DNS CloudFlare. Старые поддомены удалять не нужно, так как они могут быть у пользователей в закладках или на них может быть хороший вес в качестве ссылки на другом сайте.
Максимальное число записей в DNS CloudFlare - 1000 штук.

PS: Будет создана команда cinemapress cf example.com "CF_ZONE" "CF_EMAIL" "CF_KEY"
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#4
В админ панли вроде жэ автоматическая смена поддоменов на каждый день НЕ то???
Это то, но нужно эти поддоммены указывать в DNS, ручками, а это доху-хуа, или раскошелиться ежемесячно и все будет ОК

а минкомГРЯзь гнилая тема теперь не отвяжутся мож домен сменить проще?? они твой сайт на автомат поставили и мониторят
Эти ушлепки достали уже поддомен второго домена, он такой же, только с другой доменой зоне, 1 - в зоне RU, 2 - в зоне space, 3 - в зоне online
 
Енот
Новичо́к, через «о́»
Регистрация
22 Май 2020
Сообщения
329
#5
Это то, но нужно эти поддоммены указывать в DNS, ручками, а это доху-хуа, или раскошелиться ежемесячно и все будет ОК
Можно сделать собственный сертификат , а в CloudFlare просто прописать А запись со звездочкой и потом при ежедневной смене поддомена не надо ничего добавлять.
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#6
Можно сделать собственный сертификат , а в CloudFlare просто прописать А запись со звездочкой и потом при ежедневной смене поддомена не надо ничего добавлять.
Можно немного по подробнее? Я думал об этом, но не разу ранее с сертификатами не работал.
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#7
Создать файл subdomains.sh:
Bash:
#!/bin/bash

while IFS= read -r subdomain; do

  DOMAIN="${subdomain}.example.com" # Поддомен и домен сайта
  IP="127.0.0.1" # IP сервера
  CF_EMAIL="user@example.com" # почта на CloudFlare
  CF_API_KEY="c2547eb745079dac9320b638f5e225cf483cc5cfdda41" # как получать рассказано в видео про SSL
  CF_ZONE_ID="023e105f4ecef8ad9ca31a8372d0c353" # Zone ID в панели сайта на CloudFlare

  curl -X POST "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records" \
    -H "X-Auth-Email: ${CF_EMAIL}" \
    -H "X-Auth-Key: ${CF_API_KEY}" \
    -H "Content-Type: application/json" \
    --data '{"type":"A","name":"${DOMAIN}","content":"${IP}","ttl":120,"priority":10,"proxied":true}'

done <subdomains.txt
В файле subdomains.txt должны быть поддомены с новой строки:
Код:
kon
bon
muv
ken
duv
Запустить выполнение:
Bash:
chmod +x "subdomains.sh" && ./subdomains.sh
Или командами так:
Bash:
wget -qO "subdomains.sh" "https://pastebin.com/raw/FMw4A5qF"
echo -e "kon\nbon\nmuv\nken\nduv\n" >> "subdomains.txt"
# изменить в subdomains.sh ключи и email
chmod +x "subdomains.sh" && ./subdomains.sh
Все поддомены в файле будут добавлены в DNS CloudFlare. Старые поддомены удалять не нужно, так как они могут быть у пользователей в закладках или на них может быть хороший вес в качестве ссылки на другом сайте.
Максимальное число записей в DNS CloudFlare - 1000 штук.

PS: Будет создана команда cinemapress cf example.com "CF_ZONE" "CF_EMAIL" "CF_KEY"
Где необходимо разместить эти файлы: subdomains.sh и subdomains.txt?
 
Енот
Новичо́к, через «о́»
Регистрация
22 Май 2020
Сообщения
329
#8
Можно немного по подробнее? Я думал об этом, но не разу ранее с сертификатами не работал.
На самом деле все очень просто, есть видео на эту тему . Ну или же я расскажу, можно использовать как собственный сертификат так и от CloudFlare. В плане поддомена на каждый день лучше конечно собственный сертификат, так как не надо потом каждый раз добавлять поддомен в А запись. Как сделать собственный сертификат показано вот в этом видео
 
Енот
Новичо́к, через «о́»
Регистрация
22 Май 2020
Сообщения
329
#9
Единственное что рекомендуют А запись с основным доменом удалить , на сколько это полезно точно не могу сказать , но за пол года у меня основной домен никто не заблокировал , так как к нему нет доступа, блокируют только поддомены . Поддомены для пользователей так же блокируют каждый день, а поддомен для ботов блокировали только 1 раз. Кто бы подсказал как решить эту проблему грамотно или только полный переезд на другой домен и смена шаблона решит эту проблему ? Но хотелось как то сохранить посещаемость , пусть даже упадет она.
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#10
На бесплатном тарифе Cloudflare поддерживает запись с подстановочным знаком «*» без проксирования, что не очень хорошо, РКН и Миномсвязь будут блочить IP, если его увидят, да и для конкурентов раскрывать IP глупо. Тарифные планы Cloudflare я так и не нашел.
Стоп.
На бесплатном тарифе Cloudflare поддерживает запись с подстановочным знаком «*» без проксирования, что не очень хорошо, РКН и Миномсвязь будут блочить IP, если его увидят, да и для конкурентов раскрывать IP глупо. Тарифные планы Cloudflare я так и не нашел.

Единственное что рекомендуют А запись с основным доменом удалить , на сколько это полезно точно не могу сказать , но за пол года у меня основной домен никто не заблокировал , так как к нему нет доступа, блокируют только поддомены . Поддомены для пользователей так же блокируют каждый день, а поддомен для ботов блокировали только 1 раз. Кто бы подсказал как решить эту проблему грамотно или только полный переезд на другой домен и смена шаблона решит эту проблему ? Но хотелось как то сохранить посещаемость , пусть даже упадет она.
У меня на домене висит статичный сайт, который ничего не нарушает, так что если домен заблочат, я всегда смогу оспорить данную блокировку
 
Последнее редактирование:
Енот
Новичо́к, через «о́»
Регистрация
22 Май 2020
Сообщения
329
#11
Да Ip будет открытый , но IP адресс у меня никто не блокировал , ну это наверное пока. Если тебе это не нужно то только вручную добавлять ну или же покупать тариф в Cloudflare
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#12
Да Ip будет открытый , но IP адресс у меня никто не блокировал , ну это наверное пока. Если тебе это не нужно то только вручную добавлять ну или же покупать тариф в Cloudflare
Вот решение :)
Создать файл subdomains.sh:
Bash:
#!/bin/bash

while IFS= read -r subdomain; do

  DOMAIN="${subdomain}.example.com" # Поддомен и домен сайта
  IP="127.0.0.1" # IP сервера
  CF_EMAIL="user@example.com" # почта на CloudFlare
  CF_API_KEY="c2547eb745079dac9320b638f5e225cf483cc5cfdda41" # как получать рассказано в видео про SSL
  CF_ZONE_ID="023e105f4ecef8ad9ca31a8372d0c353" # Zone ID в панели сайта на CloudFlare

  curl -X POST "https://api.cloudflare.com/client/v4/zones/${CF_ZONE_ID}/dns_records" \
    -H "X-Auth-Email: ${CF_EMAIL}" \
    -H "X-Auth-Key: ${CF_API_KEY}" \
    -H "Content-Type: application/json" \
    --data '{"type":"A","name":"${DOMAIN}","content":"${IP}","ttl":120,"priority":10,"proxied":true}'

done <subdomains.txt
В файле subdomains.txt должны быть поддомены с новой строки:
Код:
kon
bon
muv
ken
duv
Запустить выполнение:
Bash:
chmod +x "subdomains.sh" && ./subdomains.sh
Или командами так:
Bash:
wget -qO "subdomains.sh" "https://pastebin.com/raw/FMw4A5qF"
echo -e "kon\nbon\nmuv\nken\nduv\n" >> "subdomains.txt"
# изменить в subdomains.sh ключи и email
chmod +x "subdomains.sh" && ./subdomains.sh
Все поддомены в файле будут добавлены в DNS CloudFlare. Старые поддомены удалять не нужно, так как они могут быть у пользователей в закладках или на них может быть хороший вес в качестве ссылки на другом сайте.
Максимальное число записей в DNS CloudFlare - 1000 штук.

PS: Будет создана команда cinemapress cf example.com "CF_ZONE" "CF_EMAIL" "CF_KEY"
Только пока не понятно где размещать эти файлы
 
Енот
Новичо́к, через «о́»
Регистрация
22 Май 2020
Сообщения
329
#13
Да , только поддомены все равно будут блокировать
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#14
Да , только поддомены все равно будут блокировать
но, IP ни кто не узнает)) просто зная IP можно столько нехороших вещей наделать, тем более если его узнают конкуренты.
Вот короткий пример: Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту (в РКН бреш уже закрыли, но тем не менее существует множество всяких гадких вещей)
 
Енот
Новичо́к, через «о́»
Регистрация
9 Май 2020
Сообщения
691
#15
но, IP ни кто не узнает)) просто зная IP можно столько нехороших вещей наделать, тем более если его узнают конкуренты.
Вот короткий пример: Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту (в РКН бреш уже закрыли, но тем не менее существует множество всяких гадких вещей)
По моему проще с сменой доменов играться или ip у https://pq.hosting/ например ip 0.65 евро 59 руб где то
Уважаемые клиенты, мы рады вам сообщить о том что мы сменили цены на IP адреса и это не акция, цена постоянная.
Теперь цена дополнительного IP адреса составляет 0.65 евро за каждый.
 
Енот
Новичо́к, через «о́»
Регистрация
26 Авг 2018
Сообщения
495
#16
Где необходимо разместить эти файлы: subdomains.sh и subdomains.txt?
пишу уже в третий раз, ответьте уже в какой директории размещаить эти файлы? уже и в корень сайта кидал, при запуске прописал путь но бестолку, начал ужечитаю мантру: о веливая #Alisa приди XD
 
Последнее редактирование:
Регистрация
15 Дек 2017
Сообщения
5,067
#17
Полностью вся работа с поддоменами в CloudFlare автоматизирована.
  • Обновить систему: cinemapress upd && cinemapress update
  • Прописать Email и Global Key в настройках админ-панели:
1606915027530.png
 
Енот
Новичо́к, через «о́»
Заблокирован
Регистрация
15 Янв 2020
Сообщения
110
#18
Полностью вся работа с поддоменами в CloudFlare автоматизирована.
  • Обновить систему: cinemapress upd && cinemapress update
  • Прописать Email и Global Key в настройках админ-панели:
Не зря стараетсь!
Вот за вашу динамику апдейтов и открытость кода мне нравится Синемапреес.
Это просто SpaseX в сфере киносайтов.