把域名解析搬到CloudFlare：阿里云DNS10万次限制的解法

前天写 # 阿里云DNS免费版10万次/天上限：我的理解和小动作 的时候，改完1天TTL后，由原来的一天47万解析减成了昨天的24万，这样还是要被阿里云限速，那能不能把解析搬到别的地方去？

最直接的思路：用CloudFlare做DNS，域名还在阿里云上，NS 服务器配置CloudFlare的。

但有两个核心问题得先想清楚：

1. CloudFlare解析的次数，算不算阿里云的？
2. CloudFlare只做DNS不开那朵橙色云，国内访问会不会变慢？

今天把这两个问题捋清楚，然后给出迁移步骤。

一、CloudFlare解析算不算阿里云额度

不算。

DNS查询次数是按"权威域名服务器"算的，不是按"域名在哪里注册的"算的。

域名在阿里云买的，但解析用的是谁家的NS服务器，查询就打谁家。改NS到CloudFlare之后：

用户 → 递归DNS → 根 → .com → xxx.ns.cloudflare.com → 返回结果
                                       ↑
                              这里不是阿里云

阿里云alidns根本不在这个链路上，它的10万次额度跟你没关系了。

​几个要点​：

• ​有过渡期​。改完NS，全球递归DNS要等旧TTL过期才完全切过来。几十分钟到几小时，取决于原TTL。
• ​不要为了省额度瞎折腾​。如果你已经买了阿里云付费DNS（包年那种），把解析搬走等于白花钱。
• ​CloudFlare免费版基本无限​，个人和小项目随便用。

​一句话​：改了NS就是CloudFlare的查询，跟阿里云没关系了。

二、只做DNS不开代理，国内访问受影响吗

基本不受影响。

两种模式的区别：

模式	云朵状态	走谁的IP	国内被墙风险
DNS Only	灰色	用户直连源站	无
Proxied	橙色	CloudFlare边缘节点	高

只做DNS的话，请求直达源站，没有CloudFlare节点的事。国内访问速度 ≈ 直接把NS改成任何海外服务商。

​但有几个坑​：

1. ​国内递归DNS对CF NS支持参差​。114/阿里DNS/腾讯DNS查xxx.ns.cloudflare.com时，走的是根→顶级域→CF权威NS这条路。CF NS的IP是公开的，部分地区运营商对部分IP有QoS限速——​不是被墙，是慢​。
2. ​偶发污染​。少数情况下递归DNS返回错误结果（现在少了很多，但10086污染比较严重）。
3. ​源站在哪决定一切​。源站在国内 → 跟阿里云DNS没区别；源站在海外 → 直连跨境，本来就慢，跟CF无关。

​迁移前先测一下​：

nslookup yourdomain.com 114.114.114.114
nslookup yourdomain.com 223.5.5.5
nslookup yourdomain.com 1.1.1.1

返回的IP一致 + 响应快就没问题。

三、实操迁移步骤

1. CloudFlare注册 + 添加域名

1. https://dash.cloudflare.com/ 注册登录
2. 点 ​**+ 添加**​ → 连接域
3. 输入域名
4. 选 Free 套餐

2. 添加DNS记录

CloudFlare会自动扫描常见记录，这里可以将阿里云的DNS记录手动搬过来，也可以跳过后面再设置DNS解析：

• A：@ → 服务器IP
• CNAME：www → @
• 邮件相关：MX、SPF（TXT）​别漏​，否则邮件收不到

3. 改NS记录

上面点继续前往激活，CloudFlare会给你两个NS，类似：

cartman.ns.cloudflare.com
ingrid.ns.cloudflare.com

具体值以页面显示为准，每个账号不一样

去阿里云修改：

1. https://dc.console.aliyun.com
2. 找到域名 → 进入域名设置
3. DNS管理 → DNS修改 → 修改DNS服务器
4. 填入两个CF NS
5. 保存

4. 等待生效

NS记录修改后全球递归DNS需要时间同步。CloudFlare会邮件通知激活。

# 验证NS
nslookup -type=ns yourdomain.com 8.8.8.8

# 验证解析
nslookup yourdomain.com 1.1.1.1

返回NS是cartman.ns.cloudflare.com就对了。

5. 关闭代理（关键）

DNS记录列表里每条右边有个云朵图标：

• 🟠 橙色 = 代理开启（流量走CF）
• ⚪ 灰色 = 仅DNS

​全部点成灰色​。这步是"只做DNS不做加速"的关键。

6. 观察几天

去阿里云DNS控制台看解析次数：

• 改之前每天几万到几十万次
• 改完应该​接近0​（偶尔几个过渡期残留）

这就说明迁移成功了。

四、说说我的用法

这套方案适合解析量确实很大的场景：

• ​用阿里云ESA/CDN/边缘加速​：边缘节点会替你查DNS，量很容易爆
• ​域名多、TTL短​：每次TTL过期都重新解析
• ​个人项目想省心​：免费版够用，不用买阿里云付费套餐

​但如果你域名解析量一天才几千到几万次，其实不用折腾​，10万上限够用。前天那篇文章讲的拉长TTL才是正解，但如果超出了，CloudFlare这条路，是给"优化到头了还是超"的人准备的。