نحوه رفع ارورهای دسته ۱۰۰۰ در کلودفلر (Cloudflare)  

دو چیز را پایانی نیست: یکی جهان هستی و دیگری ارورهای کلودفلر!

در مقالهٔ قبل به نحوه رفع ارورهای دسته ۵۰۰ در کلودفلر پرداختیم. در این مقاله به سراغ خطاهایی می‌رویم که کدهایشان اعداد بین ۱۰۰۰ تا ۲۰۰۰ است. این دسته از خطاها به نوعی به پراکسی شدن مربوط می‌شوند و به‌صورت اختصاری با ۱XXX معرفی می‌شوند.

اگر تا انتهای مطلب همراه ما باشید، نحوه رفع ارورهای دسته ۱۰۰۰ در کلودفلر را با شما به اشتراک خواهیم گذاشت. 

چرا به ارورهای دسته ۱۰۰۰ در کلودفلر بر می‌خوریم؟

معنای تمام خطاهای ۱XXX این است که اتصالات پراکسی کلودفلر در جایی از شبکه با مشکل مواجه شده است.

حالا یا سرور اصلی سایت دچار اختلال شده یا از همان ابتدا، پیکربندی درستی صورت نگرفته است. شاید هم اصلا اتصالات شبکه اینترنت مشکل داشته باشند یا ایراد از سرورهای داخلی کلودفلر باشد.

به هر ترتیب، تقریباً غیرممکن است که بدون کمک پشتیبانی هاست یا پشتیبانی کلودفلر این مشکلات را برطرف کنید. چرا که تنها دارندگان سرور اختصاصی و مجازی دسترسی مستقیم به سرورها را دارند، اما اغلب مشتریان هاستینگ و کلودفلر از بسته‌های اشتراکی استفاده می‌کنند. 

---

پیشنهاد خواندنی: آموزش استفاده از Cloudflare برای بهبود سرعت سایت وردپرسی!

---

تفاوت بین ارورهای HTTP و ارورهای ۱XXX در کلودفلر چیست؟

از آن‌جایی که خطاهای HTTP و خطاهای Cloudflare 1xxx هر دو پیام‌های خطایی هستند که می‌توانند هنگام تلاش برای دسترسی به یک وب‌سایت رخ دهند، ممکن است متوجه تفاوت آن‌ها نشوید. 

اما باید بدانید ارورهای HTTP پیغا‌م‌هایی هستند که وب‌سرور در زمانی که درخواست منابعش انجام نمی‌شود، ارسال می‌کند. یعنی مثلاً کاربر به دلیل اشتباه تایپی، آدرسی را در مرورگر وارد می‌کند که وجود ندارد. بنابراین وب‌سرور نمی‌تواند صفحهٔ درخواست‌شده را پیدا کند و خطای ۴۰۴ نمایش داده می‌شود.

درواقع این خطاها بخشی از پروتکل HTTP هستند که توسط وب‌سرورها و کلاینت‌ها برای برقراری ارتباط با یکدیگر استفاده می‌شود. خطاهای HTTP با یک کد وضعیت سه رقمی، مانند ۴۰۴ (Not Found) یا ۵۰۰ (Internal Server Error) دسته‌بندی می‌شوند.

---

پیشنهاد خواندنی: وب سرور چیست؟ + آشنایی با انواع Web Server

---

از سوی دیگر، ارورهای دسته ۱۰۰۰ در کلودفلر، پیام‌های خطایی هستند که توسط CDN Cloudflare هنگامی که مشکلی در ارتباط بین سرورهای CDN و سرور اصلی وب‌سایت وجود دارد، ایجاد می‌شوند.

این خطاها مختص Cloudflare هستند و بخشی از پروتکل HTTP نیستند. خطاهای Cloudflare 1xxx با یک کد وضعیت چهار رقمی، مانند ۱۰۰۰ (نقاط DNS به IP ممنوعه) یا ۱۰۱۶ (خطای DNS مبدا) طبقه‌بندی می‌شوند و هر کد معنای خاصی دارد که نشان‌دهنده نوع خطای رخ داده است.

نکته: پیش از شروع عیب‌یابی باید یادآوری کنیم که گره کار ارورهای این دسته، عموماً با درخواست مستقیم مالک دامنه باز می‌شود. بنابراین اگر اطلاعات مالک دامنه‌ای که با آن سروکار دارید را نمی‌شناسید، بایستی از سایت WHO.IS مالک را پیدا کنید.

اگر با این سایت آشنایی ندارید، پیشنهاد می‌کنیم مقالهٔ «آموزش استعلام مالکیت دامنه» را مطالعه کنید. حالا برویم سراغ بررسی ارور و راه‌حل‌ها.

---

پیشنهاد خواندنی: رفع ارورهای وردپرس

---

نحوه رفع ارور ۱۰۰۰: DNS points to prohibited IP

به‌طورکلی، کلودفلر وقتی ارور ۱۰۰۰ را نمایش می‌دهد که DNS یک سایت به IP غیرمجاز یا ممنوعی اشاره کند؛ یعنی کلودفلر مجاز نیست آی‌پی که DNS درخواست می‌کند را نشان بدهد. در نتیجه نمی‌تواند ترافیک سایت را پراکسی کند و ارور ۱۰۰۰ را نمایش می‌دهد. این اتفاق در حالت‌های زیر رخ می‌دهد: 

• ممکن است رکورد Cloudflare DNS A یا CNAME سایتتان به یک پروکسی معکوس دیگر اشاره کند.

اجازه بدهید برای شفاف‌تر شدن مثالی بزنیم. مثلاً اگر یک وب‌سرور nginx با تابع proxy_pass دارید، اشاره به پراکسی معکوس اتفاق می‌افتد. به این ترتیب درخواست برای بار دوم به پراکسی کلودفلر ارسال می‌شود. 

• امکان دارد درخواست X-Forwarded-For هدر طولانی‌تر از ۱۰۰ کاراکتر مجاز باشد.

هدر درخواست (XFF) هدری استاندارد در مرورگر و نسخهٔ جایگزین از هدر Forwarded است که از طریق پروکسی، IP اصلی را شناسایی می‌کند. درخواستی که برای این نوع هدر درج می‌شود نباید بیش از ۱۰۰ کاراکتر باشد.

• ممکن است برای این درخواست دو هدر X-Forwarded-For درج شده باشد.

اگر در یک هدر X-Forwarded-For بیش از یک آی‌‌پی را درج کنیم، هیچ اشکالی پیش نمی‌آید. مثلاً یک درخواست شبیه برای سه آدرس IP ایجاد شده است؛ اما اگر برای فراخوانی یک IP یکسان دو یا چند درخواست XFF ایجاد کنیم به ارور ۱۰۰۰ بر می‌خوریم:

• الگوی XFF معتبر برای درخواست گروهی: X-Forwarded-For: <client>, <proxy1>, <proxy2>
• مثال الگوی XFF معتبر: X-Forwarded-For: 103.0.513.125, 80.91.3.17, 120.192.335.629
• مثال دو درخواست همزمان نامعتبر: X-Forwarded-For: 203.0.113.195
  X-Forwarded-For: 203.0.113.195, 2001:db8:85a3:8d3:1319:8a2e:370:7348

اگر نشانگر نام سرور (SNI) در مبدأ مشکلی داشته یا تطبیق پیدا نکرده باشد هم به این ارور بر می‌خورید.

(SNI) یک پسوند پروتکل TLS است که به مرورگر اجازه می‌‌دهد TLS را به هاست مربوط به خودش متصل کند. یعنی به سرور اجازه می‌دهد که برای یک آدرس ‌IP و شماره پورت یکسان، چندین گواهی ایجاد کند.

به این ترتیب در زمانی که ترافیک زیادی به سایت وارد شود، پراکسی می‌تواند از بهترین گواهی برای آن لحظه استفاده کند تا ترافیک روان باشد. 

اگر SNI به‌درستی تنظیم نشده باشد، یعنی IP با آدرس تطابق نداشته باشد یا به هردلیل دیگری پراکسی نتواند به گواهی‌ها دسترسی داشته باشد، به ارور ۱۰۰۰ بر می‌خورید. 

 ✅ راه‌حل:

از آنجایی که رکوردهای DNS در کلودفلر دلیل اصلی این ارور است، اولین کاری که باید انجام بدهید بررسی این ارور‌ها است:

در لیست رکوردهای خود به دنبال یک رکورد A بگردید و مطمئن شوید این رکورد به آدرس IP سرور اصلی هاست اشاره می‌کند؛ به آی‌پی کلودفلر!

اگر یک رکورد A در برنامه Cloudflare DNS شما به آدرس IP کلودفلر اشاره می‌کند، باید آدرس IP سرور اصلی را با آن جایگزین کنید. 

اگر یک پراکسی معکوس در مبدأ شما وجود دارد که ریکوئست را از طریق پراکسی کلودفلر ارسال می‌کند، با پشتیبانی هاست خود تماس بگیرید. از آن‌ها بخواهید یک ریدایرکت HTTP را در مبدا برایتان پیکربندی کنند. 

---

پیشنهاد خواندنی: CDN چیست و چه کمکی به وب‌سایت شما می‌کند؟

---

ارور ۱۰۰۱: DNS resolution error

اگر به ارور ۱۰۰۱ برخوردید، علت آن را در یکی از موارد زیر جستجو کنید:

• آیا برای یک دامنه که اصلاً به کلودفلر متصل نیست، DNSهایی در کلودفلر ایجاد و به آن متصل شده است؟
• آیا برای دامنه‌ای که به کلودفلر متصل نیست، یک رکورد CNAME در یک دامنه فعال در کلودفلر ثبت شده است؟ مثلاً رکورد CNAME برای دامنه example.com در لیست رکوردهای کلودفلر برای دامنه website.com ثبت شده است؟
• آیا یکی از رکوردهای CNAME تعریف شده شما ترجمه نمی‌شود؟
• آیا یک رکورد CNAME در برنامه Cloudflare DNS شما نیاز به ترجمه از طریق یک ارائه‌دهنده DNS دارد که در حال حاضر آفلاین است؟ مثلاً رکورد CNAME را برای اشاره به دامنه Example.com ثبت کرده‌اید، در حالی که DNS‌های این دامنه در کلودفلر خاموش هستند؟
• آیا گزینهٔ Always Online برای یک دامنه سفارشی میزبان (Cloudflare برای SaaS) فعال است؟

 ✅ راه‌حل:

کلودفلر نمی‌تواند رکورد CNAME را برای دامنه‌ای که به کلودفلر متصل نشده است پیگیری کند. بنابراین اگر کلودفلر را به یک دامنه متصل نکرده‌اید، قبل از اینکه دامنه را به کلودفلر متصل کنید، رکورد CNAME را در کلودفلر برای آن ثبت نکنید.

ثبت CNAME در حساب کلودفلر دامنهٔ دیگر هم کمکی نخواهد کرد. 

اگر بخواهید یک رکورد CNAME را برای دسترسی مستقیم به دامنه از طریق کلودفلر ثبت کنید هم ممکن است به این مشکل بخورید. به طور مثال اگر رکورد CNAME برای سایت example.com برای آدرس کلودفلر به صورت www.example.com.cdn.cloudflare.net ثبت شود، به ارور ۱۰۰۱ بر می‌خورید.

بنابراین بهتر است اگر چنین رکوردی دارید، آن را به آدرس اصلی تغییر بدهید. 

اگر از دامنهٔ سفارشی Hostname برای کلودفلر یا SaaS استفاده می‌کنید، بهتر است گزینهٔ Always Online را غیرفعال کنید.

Cloudflare for SaaS سرویسی است که به شما کمک می‌کند مزایای امنیتی و عملکرد شبکه کلودفلر را از طریق دامنه‌های سفارشی خود برای مشتریان‌تان گسترش دهید. یعنی امکانات کلودفلر برای دامنه مشتریان از طریق سرویس شما فعال شود. 

ارور ۱۰۰۲: DNS points to Prohibited IP

وقتی کلودفلر ارور ۱۰۰۲ را به شما نشان می‌دهد، یعنی یکی از اتفاقات زیر در سرویس شما رخ داده است:

• یک رکورد DNS در برنامه Cloudflare DNS شما به یکی از آدرس‌های IP کلودفلر اشاره می‌کند.
• مقدار نادرستی برای رکورد CNAME در برنامه Cloudflare DNS شما تعیین شده است.
• دامنه شما در کلودفلر نیست، اما یک CNAME برای آن ایجاد شده که به یک دامنه کلودفلر اشاره دارد.

 ✅ راه‌حل:

برای رفع این ارور لازم است رکورد Cloudflare A یا CNAME خود را به‌روز کنید تا به‌جای آدرس IP کلودفلر به آدرس IP مبدا یا سرور خود اشاره کند:

• برای تأیید آدرس IP مبدا یا هدف رکورد CNAME با ارائه‌دهنده میزبان خود تماس بگیرید.
• به حساب Cloudflare خود وارد شوید.
• دامنه‌ای را انتخاب کنید که خطای ۱۰۰۲ ایجاد می‌کند.
• بخش DNS را انتخاب کنید.
• برای به‌روزرسانی روی مقدار رکورد A کلیک کنید.
• رکورد A را به روز کنید.

برای اطمینان از اینکه وب‌سرور اصلی شما درخواست‌های خود را از طریق Cloudflare پروکسی نمی‌کند، وب‌سرور اصلی خود را پیکربندی کنید تا دامنه Cloudflare شما را به این موارد ترجمه کند:

• آدرس IP داخلی NAT’
  
• آدرس IP عمومی سرور وب مبدا

برای انجام این کار می‌توانید از پشتیبانی شرکت هاستینگ خود کمک بخواهید. 

ارور ۱۰۰۲: Restricted

اگر ارور ۱۰۰۲ کلودفلر را با عبارت Restricted دریافت کرده‌اید، مشکل این است که دامنه کلودفلر به یک آدرس IP محلی یا غیرمجاز یا آدرس IP غیرمرتبط با دامنه ترجمه می‌شود.

 ✅ راه‌حل:

اگر صاحب وب‌سایت هستید:

• آدرس‌های IP وب‌سرور اصلی خود را با پشتیبانی هاست خود تأیید کنید.
• وارد حساب Cloudflare خود شوید. 
• سپس رکورد A را در برنامه Cloudflare DNS به آدرس IP تاییدشده توسط ارائه‌دهنده هاست خود به‌روز کنید.

ارور ۱۰۰۳: Direct IP Access Not Allowed

دلیل بروز خطای ۱۰۰۳ این است که یک کلاینت یا مرورگر مستقیماً به آدرس IP کلودفلر دسترسی دارد.

 ✅ راه‌حل:

به‌جای آدرس IP کلودفلر، نام‌ دامنهٔ اصلی وب‌سایت خود را در URL جای‌گذاری کنید.

به‌طور مثال اگر در DNS شما یک رکورد A با تنظیم شده و در آن به آدرس آی‌پی کلودفلر (مثلاً ۱۱۱.۲۲۲.۳۳۳.۴۴۴) اشاره می‌شود، این آدرس را با نام دامنه خود (مثلاً mydomain.com) جایگزین کنید. 

ارور ۱۰۰۴: Host Not Configured to Serve Web Traffic

معنای خطای ۱۰۰۴ کلودفلر این است که کارکنان Cloudflare پروکسی دامنه را به دلیل سوء‌استفاده یا نقض شرایط و قوانین این شرکت، غیرفعال کرده‌اند.

در غیر این‌صورت ممکن است تغییرات DNS شما هنوز منتشر نشده باشد یا رکورد A صاحب سایت به آدرس‌های IP کلودفلر اشاره می‌کند. 

 ✅ راه‌حل:

متاسفانه برای رفع این ارور کاری از دست شما ساخته‌ نیست و باید کمی منتظر بمانید. اگر مشکل بیش از ۵ دقیقه ادامه داشت، با پشتیبانی Cloudflare تماس بگیرید.

ارور ‌۱۰۰۵ در کلودفلر: Autonomous System Number (ASN) banned

این خطا یعنی مالک دامنه، شماره سیستم مستقل (ASN) را از دسترسی به وب‌سایت منع کرده است. 

 ✅ راه‌حل:

اگر خودتان مالک دامنه هستید این منع دسترسی را بردارید:

• از یکی از مشتریان بخواهید از این ارور اسکرین‌شات بگیرد و برایتان ارسال کند. 
• گزارش رویدادهای امنیتی (موجود در Security > Events در کلودفلر) برای RayID یا آدرس IP مشتری از پیام خطای ۱۰۰۵ بازدیدکننده را جستجو کنید.
  

• هنگام جستجو در گزارش رویدادهای امنیتی، مهر زمانی UTC خطای ۱۰۰۵ را به منطقه زمانی محلی خود تبدیل کنید.
  

• با استفاده از این گزارش دلیل مسدود شدن دسترسی را پیدا کنید و مطمئن شوید که ASN تحت ویژگی امنیتی IP Access Rules مجاز است.

اگر مالک سایت نیستید این راهنما را با او به اشتراک بگذارید یا دسترسی‌ها را دریافت کنید. 

ارورهای ۱۰۰۶, ۱۰۰۷, ۱۰۰۸ و ۱۱۰۶: Access Denied/Your IP address has been banned

این ارورها از لحاظ ساختاری تفاوت‌هایی با یکدیگر دارند؛ اما منشأ آن‌ها نسبتاً ثابت است و تقریباً از یک روش حل می‌شوند. به‌طور کلی می‌توان گفت معنای تمام این ارورها این است که یک مشتری کلودفلر، ترافیک کلاینت یا مرورگر شما را مسدود کرده‌ است. 

زمانی که مشتری از Zone Lockdown یا هر ویژگی امنیتی دیگری در کلودفلر آی‌پی شما را بلاک کند، خطای ۱۰۰۶ در ورکرها رخ می‌دهد. 

 ✅ راه‌حل:

از مالک وب سایت بخواهید تنظیمات امنیتی کلودفلر را بررسی کند یا به آدرس IP کلاینت شما مجوز بدهد.

ارور ۱۰۰۹: Country or region banned

وجود ارور ۱۰۰۹ یعنی مالک سایت، کشور یا منطقه آدرس IP شما را از دسترسی به وب‌سایت منع کرده است.

 ✅ راه‌حل:

برای حل این مشکل باید با دسترسی مالک سایت، ویژگی‌ امنیتی IP Access Rules را در کلودفلر ویرایش کنید و آدرس IP منطقه خود را مجاز اعلام کنید. 

ارور ۱۰۱۰: The owner of this website has banned your access based on your browser’s signature

اگر این ارور بلندبالا را دریافت کرده‌اید، یعنی مالک دامنه درخواست مرورگرهای خاصی را که کلاینت سایت شما هستند، مسدود کرده است. 

 ✅ راه‌حل:

در رفع این ارور هم کاری از پشتیبانی کلودفلر ساخته نیست؛ چرا که اقدامات امنیتی درخواستی مالک دامنه از سمت پشتیبانی غیرقابل دسترسی است. بنابراین مالک دامنه بایستی در تنظیمات امنیتی دامنه، تیک گزینهٔ Browser Integrity را در کنار مرورگری که مشکل دسترسی دارد، غیرفعال کند. 

ارور ۱۰۱۱: Access Denied (Hotlinking Denied)

باز هم اروری امنیتی که چاره‌اش تنها در دستان مالک دامنه است! بروز این خطا نشان می‌دهد که برای منبعی که از اتصالات هات لینک در کلودفلر محافظت می‌کند، درخواست ارسال می‌شود. 

 ✅ راه‌حل:

با مالک دامنه تماس بگیرید و بخواهید Hotlink Protection را از طریق برنامه Cloudflare Scrape Shield مدیریت کند. مالک دامنه می‌تواند در طی مراحل از پشتیبانان کلودفلر راهنمایی دریافت کند؛ اما بدون درخواست مالک، کاری از دست کلودفلر برنمی‌آید. 

ارور ۱۰۱۲ کلودفلر: Access Denied

این ارور هم مربوط به تنظیمات امنیتی است که مالک دامنه ایجاد کرده است؛ با این تفاوت که این بار واقعاً کار به‌جایی کرده است و احتمالاً آی‌پی یک ویروس یا بدافزار را شناسایی کرده است. 

 ✅ راه‌حل:

نرم‌افزار آنتی‌ویروس خود را به‌روز و اسکن کامل سیستم را اجرا کنید. کلودفلر نمی‌تواند بدون درخواست مالک، تغییری در تنظیمات ایجاد کند. بنابراین باید مالک سایت شخصاً آدرسIP را مجاز کند یا حمله بدافزاری را پیگیری کند. 

ارور ۱۰۱۳: HTTP hostname and TLS SNI hostname mismatch

دلیل بروز خطای ۱۰۱۳ کلودفلر این است که نام میزبان ارسال‌شده توسط کلاینت یا مرورگر از طریق (SNI) با هدر میزبان درخواست مطابقت ندارد.

همانطور که قبلاً توضیح دادیم SNI افزونه‌ای برای پروتکل TLS (که قبلاً پروتکل SSL نامیده می‌شد) است. ‌SNI کاری می‌کند که دستگاه‌های کلاینت بتوانند گواهی SSL صحیح را برای وب‌سایت ببینند. حالا اگر اطلاعات هدر هاست با SNI مطابقت نداشته باشد، پراکسی نمی‌تواند گواهی درست را پیدا کند. بنابراین ارور ۱۰۱۳ نمایش داده می‌شود. 

 ✅ راه‌حل:

معمولاً توصیه می‌شود که با وجود هر چند دامنه‌ای که در سایت شما پارک شده‌اند، هدر هاست را فقط برای دامنه‌ای که SSL دارد تنظیم کنید. ممکن است که اتصال TLS شما برای دامنه www.example.com تنظیم شده باشد، اما درخواست‌های http برای www.example.org ارسال شود.

حالا ممکن است هر دو دامنه هم به محتوای یک سایت اشاره کنند. اما این عدم مطابقت باعث می‌شود پراکسی نتواند گواهی مناسب برای ارسال ترافیک را پیدا کند. 

برای این که ببینید سایت شما این مشکل عدم تطابق را دارد یا نه، می‌توانید دامنه را در ابزاری مثل SSL Shopper کنید. بعد از دریافت نتیجه تست با پشتیبانی کلودفلر تماس بگیرید و مشکل را گزارش کنید. اگر فایل HAR هم برای این ارور ذخیره شده‌ است، آن را نیز در اختیار پشتیبانی قرار دهید. 

---

پیشنهاد خواندنی: پارک دامنه چیست؟ کاربردها، مزایا و معایب پارک دامین

---

خطای ۱۰۱۴: CNAME Cross-User Banned

ارور ۱۰۱۴ زمانی ظاهر می‌شود که شما دو دامنه مختلف در کلودفلر دارید و روی یکی از آن‌ها رکورد CNAME ثبت کرده‌اید که به دیگری اشاره می‌کند. 

به‌طور مثال فرض کنید که می‌خواهید زیردامنه store.mywebsite.com را به سایت خود اضافه و آن را به کلودفلر متصل کنید. این زیر دامنه یک رکورد CNAME دارد که به mywebsite.com اشاره می‌کند. اما خود دامنه mywebsite.com در یک حساب کلودفلر دیگر فعال شده است. 

 ✅ راه‌حل:

برای اینکه ترجمه رکورد CNAME به یک دامنه در یک حساب کلودفلر دیگر مجاز شمرده شود، مالک دامنه CNAME بایستی از کلودفلر برای SaaS استفاده کند. 

خطای ۱۰۱۵: You are being rate limited

دلیل بروز خطای ۱۰۱۵ در کلودفلر این است که مالک دامنه، Rate Limiting را اجرا کرده است و همین، بر ترافیک بازدیدکنندگان شما تأثیر می‌گذارد. 

هم‌چنین اگر مالک دامنه کد Unable to purge مربوط به پاکسازی کش کلودفلر را اجرا کرده باشد هم گرفتار این خطا می‌شوید. اگر دلیل ارور، کد پاکسازی کش است، بهتر است آن را دوباره بررسی کنید و در صورتی که مشکل هم‌چنان وجود داشت به راه‌حل زیر مراجعه کنید. 

 ✅ راه‌حل:

• اگر از بازدیدکنندگان سایت هستید، با مالک سایت تماس بگیرید تا درخواست حذف IP خود را از محدودیت نرخ ارسال کند. 
• اگر مالک سایت هستید، آستانه‌های Cloudflare Rate Limiting را بررسی کنید و پیکربندی Rate Limiting خود را تنظیم کنید.
  

• اگر Rate Limiting شما درخواست‌ها را در یک بازه زمانی کوتاه (یعنی ۱ ثانیه) مسدود می‌کند، سعی کنید دوره زمانی را به ۱۰ ثانیه افزایش دهید.
• اگر می‌خواهید ورکر کلودفلر جدیدی با محدودیت‌های نرخ کم‌تر ایجاد کنید، حتماً در این باره مطالعه کنید و از پشتیبانی کلودفلر و پشتیبان هاست خود کمک بگیرید. 

ارور ۱۰۱۶ در کلود فلر: Origin DNS error

دلیل ارور ۱۰۱۶ به‌طور خلاصه، عدم توانایی کلودفلر در ترجمه آدرس IP وب‌سرور مبدأ است. حالا این اتفاق ممکن است به یکی از دلایل زیر رخ‌ بدهد:

• یک رکورد A برای اشاره به آدرس IP مبدا ایجاد شده است، اما DNS missing رخ‌ داده است و اطلاعات رکوردهای شما پیدا نمی‌شوند. 
• یک رکورد CNAME در کلودفلر DNS به یک دامنه خارجی غیرقابل ترجمه اشاره می‌کند.
• نام میزبان اصلی رکورد CNAME در Load Balancer پیش‌فرض تعیین شده و منطقه و Fallback pool‌ها در دسترس نیستند. یعنی در رکورد CNAME شما اطلاعات واقعی منطقه جغرافیایی درج نشده است. (در این صورت باید از یک Fallback pool که با IP مبدأ پیکربندی شده است، به‌عنوان پشتیبان استفاده کنید.)
• زمانی که یک برنامه Spectrum با منشاء CNAME را ایجاد می‌کنید، ابتدا باید یک CNAME در سمت Cloudflare DNS ایجاد کنید که به مبدا اشاره کند. عدم انجام این اقدام می‌تواند دلیل بروز ارور باشد.‌ (Cloudflare Spectrum یک سرویس پروکسی معکوس است که حفاظت DDoS را برای هر برنامه‌ای فراهم می‌کند.)

 ✅ راه‌حل:

•  تنظیمات Cloudflare DNS را بررسی کنید و مطمئن شوید که یک رکورد A دارید که به آدرس IP معتبری اشاره می‌کند و از طریق ابزار جستجوی DNS قابل ترجمه است. 
• مطمئن شوید که اگر یک رکورد CNAME دارید که به دامنهٔ دیگری اشاره می‌کند، آن دامنه از طریق ابزار جستجوی DNS قابل‌ترجمه باشد. 

ارور ۱۰۱۸ در کلودفلر: Could not find host

معنای ارور ۱۰۱۸ کلودفلر این است که دامنهٔ کلودفلر به‌تازگی فعال شده اما در انتشار تنظیمات دامنه به شبکه کلودفلر تأخیر ایجاد شده است. مثلاً ممکن است این دامنه از طریق یک شرکت هاستینگ ایجاد شده باشد، اما DNSهای ارائه‌دهنده فعال نباشند. 

خطای ۱۰۱۸ گاهی از طریق کد ارور ۴۰۹ HTTP برگردانده می‌شود. 

 ✅ راه‌حل:

روش رفع این ارور، ارتباط با پشتیبانی کلودفلر است. فقط یادتان باشد که موارد زیر را به پشتیبانی ارائه کنید:

• نام دامنه‌تان 
• اسکرین‌شات ارور که در آن RayID نمایان باشد. 
• زمان و منطقهٔ زمانی که ارور در آن رخ داده است. 

ارور ۱۰۱۹ کلودفلر: Compute server error

دلیل بروز خطا مربوط به ورکرهای کلودفلر می‌شود. دقیق‌تر بگوییم این ارور یعنی یک اسکریپت کلودفلر ورکر به‌صورت بازگشتی به خودش ارجاع می‌دهد. 

 ✅ راه‌حل:

ورکرهای کلودفلر را در داشبورد بخش Workers & Pages بررسی کنید و مطمئن شوید همه آن‌ها به آدرس اینترنتی که اسکریپت‌ ورکرها را فراخوانی می‌کند، دسترسی دارند. 

ارور ۱۰۲۰ در کلودفلر: Access denied

دلیل بروز خطا این است که احتمالاً یک کلاینت یا مرورگر توسط قوانین فایروال مشتری در کلودفلر مسدود می‌شود.

 ✅ راه‌حل:

اگر مالک دامنه نیستید، یک اسکرین‌شات از پیام خطای ۱۰۲۰ بگیرید و آن را در اختیار مالک وب سایت قرار دهید.

اما اگر مالک وب‌سایت هستید:

• یک اسکرین‌شات از خطای ۱۰۲۰ را از مشتریان خود دریافت کنید. 
• لاگ رویدادهای امنیتی (موجود در Security > Events) برای RayID (شناسه‌ای که کلودفلر به درخواست‌ها اختصاص می‌دهد تا قابل پیگیری باشند) یا آدرس IP مشتری از پیام خطای ۱۰۲۰ بازدیدکننده را جستجو کنید.
• هنگام جستجو در لاگ رویدادهای امنیتی، منطقه زمانی UTC خطای ۱۰۰۵ را به منطقه زمانی محلی خود تبدیل کنید.

سپس این موارد را به پشتیبانی کلودفلر ارسال کنید.

علت مسدود شدن را کشف کنید و قوانین فایروال خود را به‌روز کنید و IP بازدیدکنندگان را در قوانین دسترسی مجاز تعریف کنید. 

ارور ۱۰۲۳: Could not find host

اگر مالک دامنهٔ شما به‌تازگی در کلودفلر ثبت‌نام کرده باشد، ممکن است کمی زمان ببرد تا سایت شما به شبکه‌ جهانی کلودفلر وصل شود. بنابراین اگر در فاصله زمانی کوتاهی پس از ثبت‌نام در کلودفلر این ارور را مشاهده کردید، جای نگرانی نیست.

اما اگر ثبت‌نام را خیلی وقت پیش انجام داده باشید، احتمالاً مشکلی در پیکربندی سایت وجود دارد. معمولاً این ارور زمانی می‌افتد که حساب‌ها یا یکی از شرکت‌های طرف حساب مثل هاستینگ، ثبت شده باشند، اما DNSها از کار بیفتند. 

ممکن است این ارور را به شکل خطای کد ۴۰۹ HTTP هم مشاهده کنید. 

 ✅ راه‌حل:

با پشتیبانی کلودفلر تماس بگیرید و اطلاعات زیر را در اختیارشان قرار دهید:

• نام دامنه‌تان 
• اسکرین شات خطای ۱۰۲۳ که RayID در آن واضح باشد. 
• زمان و منطقهٔ زمانی رخ‌دادن خطا 

ارور ۱۰۲۵: Please check back later

معنای خطای ۱۰۲۵ کلودفلر این است که ریکوئستی انجام نمی‌شود؛ زیرا دامنه سقف‌ ورکرهای مجاز در طرح کلودفلر را مصرف کرده است.

کلودفلر برای مشتریانی که به رایگان از خدمات استفاده می‌‌کنند محدودیت ۱۰۰۰ درخواست در هر ده دقیقه را در نظر می‌گیرد. حالا اگر شما بیش از این مصرف داشته باشید، ورکر جدیدی به درخواست‌های جدید شما اختصاص نمی‌یابد. 

 ✅ راه‌حل:

می‌توانید ‌پلن‌هایی را کلودفلر خریداری کنید که محدودیت ورکر ندارند. 

ارور ۱۰۳۳ کلودفلر: Argo Tunnel error

دلیل خطای ۱۰۳۳ معمولاً این است که شما یک صفحه در یک وب‌سایت را (به‌طور مثال tunnel.example.com ) که در شبکه Cloudflare است، درخواست کرده‌اید.

میزبان (tunnel.example.com) به‌عنوان یک Argo Tunnel پیکربندی شده، اما کلودفلر در حال حاضر قادر به ترجمه آدرس نیست. Argo Tunnel برنامه‌های در حال اجرا بر روی وب‌سرور محلی شما را نشان می‌دهد.

---

پیشنهاد خواندنی: وب سرور چیست؟ + آشنایی با انواع Web Server

---

✅ راه‌حل:

اگر در مرورگر این ارور را می‌بینید و بازدیدکنندهٔ این آدرس هستید، می‌توانید کمی صبر کنید و در فرصتی دیگر دوباره امتحان کنید؛ اما اگر مالک سایت هستید، ابتدا مطمئن شوید که کلودفلر را اجرا می‌کنید و به این برنامه اجازهٔ دسترسی داده‌اید. 

ارور ۱۰۳۴ در کلودفلر: Edge IP Restricted

اگر قبلاً به دامنه‌های خود با ۱.۱.۱.۱ اشاره می‌کردید، کاملاً عادی است که حالا با این ارور مواجه شوید. چرا که کلودفلر اعتبارسنجی Edge برای جلوگیری از پیکربندی نادرست یا سوءاستفاده‌های احتمالی را به این ترتیب در سیستم‌های خود پیاده‌سازی کرده‌ است. 

به بیان دیگر، کلودفلر سایت‌هایی که با ip ۱.۱.۱.۱ یا آدرس‌های مشابه را مشکوک می‌داند. بنابراین بهتر است به‌جای این آدرس‌های آی‌پی از آدرس‌های رزروشده کلودفلر استفاده کنید. 

✅ راه‌حل:

برای حل مشکل باید رکوردهای DNS خود را بررسی کنید و مطمئن شوید به IPهای درستی اشاره می‌کنند. ممکن است گاهی لازم باشد به‌صورت originless فعالیت کنید و بخواهید از IPهای عمومی استفاده کنید. در این صورت باید آی‌پی‌های رزرو کلودفلر مثل ۱۹۲.۰.۲.۰ را به‌جای ۱.۱.۱.۱ در رکورد موردنظر قرار بدهید. 

ارور ۱۰۳۵ در کلودفلر: Invalid request rewrite (invalid URI path)

این خطا قصد دارد به شما بگوید که مقدار یا عبارت مسیر URL بازنویسی شدهٔ شما معتبر نیست. حالا یا واقعاً آدرس معتبری را درج نکرده‌اید یا اینکه مقصد بازنویسی URL را مسیری در زیر /cdn-cgi/ انتخاب کرده‌اید.

✅ راه‌حل:

مطمئن شوید که مسیر URI بازنویسی‌شده خالی نیست و با کاراکتر / (اسلش) شروع می شود. به‌عنوان مثال، عبارت بازنویسی مسیر URI زیر معتبر نیست:

concat(lower(ip.geoip.country)، http.request.uri.path)

برای اصلاح عبارت بالا، یک پیشوند / اضافه کنید:

concat(“/”, lower(ip.geoip.country), http.request.uri.path)

ارور ۱۰۳۶ کلودفلر: Invalid request rewrite (maximum length exceeded)

دلیل بروز خطا این است که مقدار یا عبارت مسیر URI بازنویسی‌شده یا رشتهٔ پرس‌وجو خیلی طولانی است.

✅ راه‌حل:

از یک مقدار یا عبارت کوتاه‌تر برای مسیر URI/ مقدار رشته کوئری جدید استفاده کنید.

ارور ‌۱۰۳۷: Invalid rewrite rule (failed to evaluate expression)

 این خطا به شما می‌گوید که توضیح شما در بازنویسی rule قابل ارزیابی نیست. مثلاً ممکن است که در یک عبارت در هنگام ارزیابی مقدار نامشخصی تعریف شده باشد. 

مثلاً اگر در بازنویسی داینامیک URL به شکل زیر، خطای ۱۰۳۷ را دریافت می‌کنید؛ دلیلش این است که هدر X-Source در درخواست گنجانده نشده است:

http.request.headers[“x-source”][0]

✅ راه‌حل:

برای حل این مشکل باید بررسی کنید تا مطمئن شوید تمام المان‌ها در عبارات بازنویسی شده به‌درستی تعریف شده‌ باشند؛ مثلاً اگر به یک مقدار هدر اشاره‌ می‌کنید، مطمئن شوید که هدر را تنظیم کرده‌اید.

ارور ۱۰۴۰: Invalid request rewrite (header modification not allowed)

با بروز این خطا می‌توان گفت که احتمالاً دارید سعی می‌کنید یک هدر HTTP را تغییر بدهید، اما قوانین اصلاح هدر HTTP اجازه نمی‌دهند تغییرات موردنظر شما اعمال شود.

✅ راه‌حل:

مطمئن شوید که سعی نمی‌کنید یکی از هدرهای درخواست HTTP رزرو شده را تغییر دهید.

ارور ۱۰۴۱: Invalid request rewrite (invalid header value)

ارور ۱۰۴۱ کلودفلر یعنی مقدار هدر جدید/ویرایش‌شده خیلی طولانی است یا حاوی کاراکترهای غیرمجاز است.

✅ راه‌حل:

• بهتر است برای تعریف مقدار هدر از یک مقدار یا عبارت کوتاه‌تر استفاده کنید.
• کاراکترهایی که مجاز نیستند را حذف کنید.
  برای تغییر مقدار هدر می‌توانید از داشبورد کلودفلر مسیر Rules > Transform Rules<Modify Request Header را طی کنید. در صفحه‌ای مثل صفحه زیر می‌توانید مقدار هدر را تغییر بدهید.

برای اطلاعات بیشتر می‌‌توانید لیست کاراکترها، فرمت‌ها و مقادیر مجاز هدر HTTP را در کلودفلر بخوانید. 

ارور ۱۱۰۱: Rendering error

همان‌طور که معلوم است مشکلی در رندرینگ دارید. یعنی یک ورکر کلودفلر در زمان اجرای جاوا اسکریپت برای یک گزینهٔ خاص استثنا قائل می‌شود. 

✅ راه‌حل:

برای رفع این مشکل از پیام‌های ارور اسکرین‌شات بگیرید و به پشتیبانی کلودفلر ارسال کنید. 

ارور ۱۱۰۲: Rendering error

این ارور هم مثل ۱۱۰۱ به رندرینگ مربوط می‌شود. اما تفاوت در این است که کد ۱۱۰۲ به این دلیل نمایش داده می‌شود که یک ورکر کلودفلر از محدودیت زمانی CPU بیشتر طول می‌کشد.

مدت زمان CPU زمانی است که برای اجرای کد (حلقه‌ها، آنالیز جیسون و هرچیز دیگری) است. زمان صرف‌شده برای درخواست‌های شبکه (فراخوانی و پاسخگویی) جزو زمان CPU محاسبه نمی‌شود. 

✅ راه‌حل:

برای بهینه‌سازی کد برای کاهش استفاده از CPU در اسکریپت‌های ورکرد فعال، با توسعه‌دهندهٔ کد Workers خود تماس بگیرید.

ارور ۱۱۰۴: A variation of this email address is already taken in our system. Only one variation is allowed.

اگر به‌تازگی ایمیل را اضافه کرده‌اید که از ایمیل‌های قبلی‌تان قابل تشخیص نیست، این ارور رخ می‌دهد. مثلاً از نظر کلودفلر دو ایمیل [email protected] و [email protected] در سیستم یکسان هستند. 

✅ راه‌حل:

به‌عنوان کاربر قدیمی وارد کلودفلر شوید (حساب جدید نسازید) و ایمیل را به یک آدرس “throwaway” تغییر دهید. با این کار ایمیل جدید برایتان آزاد می‌شود. 

خطای ۱۲۰۰: Cache connection limit

این ارور به شما می‌گوید که درخواست‌های زیادی در Edge کلودفلر در صف انتظار پردازش توسط وب‌سرور اصلی شما هستند. این محدودیت از ویژگی‌های امنیتی سیستم‌های Cloudflare است.

✅ راه‌حل:

• وب‌سرور اصلی خود را تنظیم کنید تا اتصالات ورودی را سریع‌تر بپذیرد. 
• تنظیمات کش خود را برای بهبود نرخ بازدید حافظه پنهان تنظیم کنید تا درخواست‌های کمتری به وب‌سرور اصلی شما برسد. 
• برای کمک با ارائه‌دهنده هاست یا مدیر وب خود تماس بگیرید.

جمع‌بندی 

در این مقاله نحوهٔ رفع ارورهای دسته ۱۰۰۰ در کلودفلر را به‌صورت جداگانه بررسی کردیم.

ممکن است با خواندن لیست ارورها به این نتیجه رسیده باشید که شاید از ابتدا بایستی با پشتیبانی کلودفلر تماس بگیرید؛ اما بهتر است پیش از ارتباط، مواردی که اشاره کردیم را آماده کنید و نسبت به مشکل پیش آمده اطلاعات کافی را داشته باشید.
چرا که ممکن است به‌دلیل بالا بودن تقاضاهای پشتیبانی در کلودفلر، در همان روزی که تیکت ارسال می‌کنید پاسخ نگیرید.

---

سوالات متداول

---

۱. منظور از ارورهای دسته ۱۰۰۰ در کلودفلر چیست؟

ارورهایی که با کد اعداد بین ۱۰۰۰ تا ۱۰۰۰۰ در ‌‌Cloudflare نمایش داده می‌شوند را در دستهٔ ۱xxx بررسی می‌کنیم. 

۲. روش حل مشکل Error 1020 در Cloudflare چیست؟

برای رفع این ارور بایستی مالک دامنه، اسکرین شات ارور (شامل RayID واضح) به‌علاوه لاگ ارور را به پشتیبانی کلودفلر ارسال کرده یا این که با آنالیز لاگ ارور دلیل را جستجو کند و تنظیمات دسترسی مربوطه را تغییر دهد. 

۳. دلیل ارور Access Denied در کلودفلر چیست؟

ارورهای زیادی از جمله ۱۰۰۳، ۱۰۰۶،۱۰۰۷،۱۰۰۸ و… به مسدود شدن دسترسی در کلودفلر مربوط هستند که هریک راه‌حل خود را دارند. اما به‌طورکلی شاید بتوان گفت که تنظیمات امنیتی که مالک دامنه خواسته یا ناخواسته وضع کرده، دلیل این ارورهاست.