最近在折腾Cloudflare的SaaS回源优选IP。我在将域迁移到阿里云后，发现没有配置自定义主机名的域名也能正常访问。猜测cloudflare会用自己的DNS解析注册在cloudflare的域，即使这些域的权威DNS不是cloudflare的DNS。 
原理是cloudflare在绑定域名后，不会二次验证这个域的权威DNS有没有被修改。 
比如我们有一个域名 a.com，先托管到cloudflare上，配置的dns解析到主机（不要开小黄云），和子域 b.a.com。现在我们把a.com的权威DNS迁移到阿里云，并在阿里云上对子域 b.a.com CNAME 到优选的网页。我使用的是 cf.090227.xyz。这时阿里云DNS是 a.com 的权威应答，它将 b.a.com CNAME 回 cf.090227.xyz，也即回到了cloudflare的AnyCast节点，优选cdn节点也...