Je lis ce message sur la page « Gestion DNS » de mon site : « Certains de vos enregistrements exclusivement DNS exposent des adresses IP qui sont proxysées par le biais de Cloudflare. Assurez-vous de proxyser tous les enregistrements A, AAAA et CNAME pointant vers des enregistrements proxysés afin de garantir que votre serveur d’origine est entièrement protégé. »
Dans le panneau DNS, une bulle avec un « ! » affiche face à un enregistrement MX : « Cet enregistrement expose l’adresse IP utilisée dans l’enregistrement A sur mail.(domaine), que vous avez proxysée par le biais de Cloudflare. »
Je veux bien « proxyser » tout ce qu’on veut (même ma voisine – surtout ma voisine) mais je ne comprends pas comment faire…
L’avertissement “Certains de vos enregistrements exclusivement DNS exposent des adresses IP qui sont proxysées par le biais de Cloudflare.” vise a mettre en évidence un éventuel oubli.
Par exemple, si le proxy est activé sur “www A 1.2.3.4” et pas sur “blog A 1.2.3.4” alors le record “blog” révèle a un attaquant votre adresse IP “1.2.3.4” (que vous devriez essayer de garder secrete).
Si une meme adresse IP est utilisée pour les emails (pointée par un record MX) ou du FTP ou … et comme serveur HTTP vous pouvez ignorer ce message d’avertissement. Il n’est pas possible d’activer le proxy sur les records MX ou FTP ou …
Si vous le pouvez / souhaitez, utilisez une messagerie externe qui sera a priori plus fiable (et n’exposera pas l’adresse IP de votre serveur HTTP).