请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 213 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于我之前在家中 NAS 部署了 DDNS 。
大致思路如下:购买域名(不实名、未备案)将 DNS 解析至 CloudFlare ,接着将 CloudFlare 的 key 添加至 DDNS 软件实现动态解析。
接着在 NAS 上添加了 CloudFlare 的免费证书(当时应该是用于 HTTPS ,但是最后绝大多数容器还是用的 HTTP )。
由于我个人精力有限,不打算维护 DDNS 功能,计划关闭家中 NAS 的公网访问功能。
并且因为是好几年前配置的 DDNS 了,我有些记不清我当初在域名网站和 CloudFlare 上都启用和配置了哪些功能,所以现在不敢乱动。
目前是做了这两件事情:
1.关闭 NAS 上的 DDNS 软件,这样 DNS 就无法获取最新的 IP 信息,只要家中 IP 一变化(我们家是动态 IP ),就无法通过域名访问家中网络。
2.开启了家中路由器的防火墙,仅开启未做配置,默认是阻止所有来自 WAN 侧的连接,并且删除所有端口转发记录。
目前想请教大家两件事情:
1.我当初应该是在 CloudFlare 网站上申请了免费证书(应该是 HTTPS 证书或者 SSL 证书之类的),并且将证书添加到了 NAS 上。
在我关闭了 DDNS 和在路由器开启防火墙之后,我并没有在 CloudFlare 网站上和 NAS 上删除这个证书(也就是维持原样)。
请问这在后续是否会对我的域名、NAS 、CloudFlare 以及相关配置产生什么不良影响?
2.因为我不是通信专业的人,我当初也是看着视频网站上的视频操作的(看了好几个视频,具体看了哪些视频不记得了),现在过去了好几年了,我记不太清楚我当初在域名网站、CloudFlare 网站以及 NAS 上都配置了些什么,所以我不敢乱动。
也就是说除了在 NAS 上关闭 DDNS 软件之外(我印象中是只关闭了 NAS 上的 DDNS 软件),域名网站和 CloudFlare 的所有配置均维持原样不做任何更改。
请问我上述做的两件事情(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录),对于关闭 DDNS 和公网访问功能而言是否已经足够并且后续不会造成什么不良影响?
14 条回复 2025-03-20 19:26:13 +08:00
 | 1 yegar OP 希望大家可以给我一点自己的看法,我在这里谢过各位了 |
| 2 yegar OP 因为我不是通信专业,因此我还想在这里请教大家,我这样处置(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录)可以吗,会不会引发一些问题? 例如,因为是动态的公网 IP ,假如有人在我不知情的情况下尝试攻击了这个域名,攻击到别人家的这种情况,会对我造成什么影响吗(会不会要我担责)? |
| 3 yegar OP 补充:我当初应该是在 CloudFlare 网站上申请了免费证书(应该是 HTTPS 证书或者 SSL 证书之类的),并且将证书添加到了 NAS 上。 在我关闭了 DDNS 和在路由器开启防火墙之后,我并没有在 CloudFlare 网站上和 NAS 上删除这个证书(也就是维持原样)。 因为解析到的 IP 信息不再更新,因此域名解析到的 IP 不再是我们家的 IP ,无法再使用域名连接到我们家 NAS/路由器/其他任何设备了,但是 NAS 本身还是可以正常连接外网的。 请问这在后续是否会对我的域名、NAS 、CloudFlare 以及相关配置产生什么不良影响? |
| 4 yegar OP 还有一件事情,就是我的 CloudFlare 域名是 2038 年到期,请问到期之后我放着不管(就是无论是在 NAS 上还是在 CloudFlare 上什么都不配置,全部维持原样)可以吗? |
 | 5 momocraft 213 天前 没不良影响 |
| 6 yegar OP @momocraft 大佬,你的意思是说,在我关闭了 DDNS 和在路由器开启防火墙之后,我并没有在 CloudFlare 网站上 和 NAS 上删除这个证书(也就是维持原样)。 因为解析到的 IP 信息不再更新,域名无法解析到我家当前的 IP 也无法连接到我家的任何设备,但是 NAS 本身还是可以正常连接外网的。 这在后续不会对我的域名、NAS 、CloudFlare 以及相关配置产生什么不良影响。 同样的,我上述做的两件事情(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录),对于关闭 DDNS 和公网访问功能而言已经足够并且后续不会造成什么不良影响。 假如有人在我不知情的情况下尝试攻击了这个域名,攻击到别人家的这种情况,也不会对我造成什么影响(不会要我担责)。 是这样吗? |
 | 8 icaolei 213 天前  1 证书申不申请没有任何影响,更何况你这个证书应该是仅限通过 CF 网络访问才会生效。即加密你到 CF 的通信,CF 到你家的网络是不加密的。不用管就行。 其次你的域名还在续费?不续费了都解析不到你原来那个 IP 上了。而且就算解析过去也没什么,只要对方没有开公网访问,也攻击不了。 实在不放心你可以在 CF 上删除这个域名,或者直接把 CF 账号删除了好了。 |
| 9 yegar OP @icaolei 大佬,我不是网络专业的也不太懂,免费证书我当初申请的应该是 SSL 证书用于 HTTPS 访问的好像是。 大佬,也就是说证书(无论是 NAS 还是 CloudFlare 上)放着不管就行,过期了也不用管。 我上述做的两件事情(关闭 DDNS 软件、开启防火墙阻止所有来自 WAN 侧的连接以及删除所有端口转发记录),对于关闭 DDNS 和公网访问功能而言已经足够并且后续不会造成什么不良影响。 假如有人在我不知情的情况下尝试攻击了这个域名,攻击到别人家的这种情况,也不会对我造成什么影响(不会要我担责)。 是这样吗,大佬? 抱歉我的表述有些嗦,还请见谅。 |
| 10 yegar OP @icaolei 域名我还在正常续费,目前就是关闭了 NAS 上的 DDNS 软件,这样访问这个域名就无法获取到我的家当前的 IP (我们家是动态 IP ),也就无法访问到我的家的网络。 除此之外我还开启了路由器的防火墙,默认是阻止所有来自 WAN 侧的访问。 |
 | 12 grady8866 212 天前 没有什么影响。如果心理不舒服,可以去 Cloudflare 仪表板中将你之前用于 DDNS 域名的 DNS 记录删除,这样就完全没关系了。 |
Select Language