У меня работает сетевая служба в моей локальной сети, которая также доступна через публичный интернет через Cloudflare Tunnel. Чтобы избежать ненужных выходов в интернет, когда устройство находится в локальной сети, я настроил пользовательскую DNS-запись в Cloudflare Gateway, которая указывает публичное доменное имя на внутренний IP-адрес сервера, и это работает хорошо. Проблема в том, что Cloudflare использует HTTPS DNS-записи, чтобы подсказать поддержку протокола, что вызывает проблемы, потому что браузеры пытаются подключиться к моему серверу в локальной сети с зашифрованным ClientHello, но сертификат в DNS-записи не соответствует сертификату моего сервера в локальной сети. Мне просто нужно иметь возможность настроить HTTPS-запись, чтобы решить эту проблему, но этот тип записи недоступен в контрольной плоскости. Я обхожу это, запустив свой собственный DNS-сервер для зоны и используя опцию "Пересылка домена" в менеджере DNS UniFi, но, очевидно, не идеально запускать свой собственный DNS-сервер, когда мне нужна всего лишь возможность настроить одну запись в UniFi.