自建 DNS，当域名解析到 CloudFlare 时自动优选 IP

我个人认为所谓的“优选 IP”就是种伪需求。

既然你知道目前 December 3, 2024 版本的 Cloudflare Self-Serve Subscription Agreement 2.2 Use of Services - 2.2.1 Restrictions 条款包含以下限制：

---
Unless otherwise expressly permitted in writing by Cloudflare, you will not and you have no right to:

(b) interfere with, disrupt, alter, or modify the Services or any part thereof, or create an undue burden on the Services or the networks (including Cloudflare’s peering partners’ networks) or services connected to the Services, including, but not limited to, causing (whether directly or indirectly) traffic for your Cloudflare-proxied domain to be sent to an IP address that was not assigned by Cloudflare for the domain;

#1 那么你就不该考虑这个方案，因为：

This Agreement is effective when you click to accept it, use or access the Services, or otherwise indicate your acceptance of the Agreement.

条款的限制就算是“access the Services”也算数。

多了去了，比如 https://cf.090227.xyz/

@gentrydeng 那没法了

你是否在寻找 NovaXNS

@Love4Taylor 和我想的一样，感谢 V 友！

@Love4Taylor 不过这个好像不支持私有化部署？要是支持就好了

试过不好用，运营商主动 qos aws 和 cf 的 ip ，aws 我试过任何位置(us.jp.sg)，都是电信直连不丢包，但是都被限速到 20m(也有可能是 aws 搞的鬼)，cf 就是白天可以，晚高峰根本用不了，优不优选没啥区别

@gentrydeng #2 这些条款仅针对网站所有者，网站的访客不是 Cloudflare 的客户，不受 Cloudflare 任何条款约束

@Love4Taylor 求一个邀请码

@hadoop TG 一进群就会发

@gentrydeng #1 这种有点说不清，除非 cloudflare 掌握证据或就不和用户讲道理直接关停。用户自己只能控制 DNS 解析结果，却无法阻止有心的访问者自定义解析 IP 绕过，因此造成相关的责任不应直接由用户承担。

@gentrydeng 不过“access the Services”的对象应该是网站管理员吧，总不可能访客自定义解析 IP 就把访客 IP 给 ban 了吧

用 https://github.com/XIU2/CloudflareSpeedTest 优选出自己本地最好的 IP ，然后 geoip:cloudflare 指向

mosdns 有相关功能（实验性）
当解析出来的 ip 属于 cloudflare 的 ip 段时，返回优选 ip

我就是 CloudflareST 的作者，我最初也是和你一个想法和需求才写的这玩意，一开始我是用 hosts 但太麻烦于是后来研究出使用本地代理重定向的方式实现，但也有缺陷，最终我“进化”成了自己目前使用的方案也就是本地自建 DNS （运行在路由器上），另外这 3 种方案我都写过相关教程在我的项目里。

我目前用的是 mosdns （ V4 ，因为 V5 改动太大，也没啥吸引我的，就懒得更新），核心配置就 4 段，分别是一个用来判断上游解析结果 IP 是不是匹配 Cloudflare CDN IP 的、一个是是用来判断 cname 是不是 Cloudflare CDN 的，一个是用来指定要修改为的 IP 地址的，最后一个则是实际判断代码。

你可以去看一下别人在我项目里发的 mosdns 使用说明（不过后续都是我在排版更新完善）：
https://github.com/XIU2/CloudflareSpeedTest/discussions/317

可行，但是有很多细节问题。cloudflare 的 ip 段不只是他们公开的那些，你需要一个有人维护的 ip 段表（否则域名判断会有漏网之鱼）；并不是所有 ip 都是平等的，某些 ip 搭配某些域名会返回 403 。不过真要做的话，还有很多好玩的玩法，比如对没开启 ech/h3 的 cf 站点返回 https 记录使其支持 ech/h3

@Love4Taylor 能给个邀请码吗？ email：ZGZraXNxQGdtYWlsLmNvbQ

@LYRYRYlo 求个邀请码 email:d2Roay5yaWNlY2FrZUBvdXRsb29rLmNvbQ==

@Love4Taylor 求个邀请码 email:d2Roay5yaWNlY2FrZUBvdXRsb29rLmNvbQ==
@LYRYRYlo 抱歉 at 错了