Auto-generated English stub on 2026-04-24. Replace with a proper translation.
title: "通过切换DNS修复Claude的Cloudflare验证循环问题" description: "关于2025年11月18日Cloudflare Turnstile全球故障的事件记录,以及当challenges.cloudflare.com被过滤时,通过将Windows DNS指向Google DNS恢复Claude访问的具体步骤。" date: 2026-02-13 categories: ["Claude", "Cloudflare", "Troubleshooting"] keywords: ["Claude", "Cloudflare", "DNS", "challenges.cloudflare.com", "Turnstile"]
通过切换DNS修复Claude的Cloudflare验证循环问题¶
今日要点¶
- 2025年11月18日日本时间20:00,Cloudflare Turnstile全球故障导致大量网站显示"Please unblock challenges.cloudflare.com"错误。1
- 日本用户在Yahoo!知恵袋上报告了相同的Claude错误,并确认该错误在几分钟后自行消失,无需任何客户端操作。2
- 在标准Windows 11桌面电脑(家庭网络)上,DNS设置为"自动获取"时,Cloudflare的验证始终无法完成。手动将网络适配器指向Google DNS(8.8.8.8)后,Claude登录立即恢复正常。
- Cloudflare的官方事后分析报告4阐明了根本原因:Bot Management功能文件的大小翻倍,导致Cloudflare网络中出现大量HTTP 5xx错误,直到该部署被回滚(UTC时间14:30)。更改本地DNS仅在问题出在客户端时有效;在核心故障期间,许多受Cloudflare保护的网站无论DNS设置如何都无法访问。
24小时内收集的事实¶
问题源自Cloudflare上游的证据¶
Daily Pakistan报道称,11月18日Cloudflare的Turnstile和CAPTCHA服务在全球范围内发生故障,导致X(Twitter)和其他主要网站返回HTTP 500响应。1 由于Claude在显示工作区之前会调用Turnstile验证,Cloudflare端的任何故障都会让终端用户没有即时的解决方法。
日本国内确认了相同症状¶
Yahoo!知恵袋记录了一个标题为"Claude上出现'Please unblock challenges.cloudflare.com'"的问题,发布于日本时间20:36,发帖者表示该问题大约三分钟后自行解决。2 这与上游故障的时间线一致,也说明了在故障消退后,我们仍需排除本地DNS或代理过滤的影响。
Cloudflare事后分析报告的说明¶
Cloudflare自己的事后分析报告4详细描述了事件的完整经过:
- UTC时间11:20,一个Bot Management"功能文件"的大小翻倍,导致全球HTTP 5xx错误激增。在一段时间内,网络每隔约五分钟在正常和故障之间交替,取决于传播的是正确文件还是错误文件。
- 这不是DNS问题;整个前端代理层都发生了故障,因此Turnstile、Workers KV、Access和控制面板登录都受到了影响。
- Cloudflare在UTC时间14:30回滚了错误文件,并在UTC时间17:06宣布所有系统恢复正常。在恢复之前,无论本地如何调整,HTTP 5xx错误都持续存在。
因此,切换DNS仅在Cloudflare恢复后本地环境仍然阻止Turnstile资源时才有效。在核心故障窗口期间,即使配置了8.8.8.8,大多数受Cloudflare保护的网站仍然无法访问。
"Please unblock challenges.cloudflare.com"的真正含义¶
- 无论使用什么语言,只要浏览器无法加载Cloudflare的Turnstile资源,就会出现此提示。
- 实际上,是浏览器扩展、DNS过滤器、VPN或SWG(安全Web网关)阻止了客户端从challenges.cloudflare.com下载JavaScript或iframe,导致机器人验证无法完成。
- 因此,"解除阻止"只是恢复对该域名的连接——通过公共DNS解析器、禁用有问题的扩展程序,或者请求企业SWG的白名单条目。
- 请注意,在11月18日的Cloudflare故障期间,HTTP 5xx错误是从其边缘节点全球范围内发出的;在那个时间窗口内,无论怎么调整DNS都无法恢复大多数受Cloudflare保护的网站的服务。DNS修复仅在Cloudflare自身网络恢复健康后,才能解决本地"Turnstile资源被阻止"的问题。
为什么DNS过滤会导致验证失败以及如何绕过¶
具体失败原因¶
当浏览器无法加载来自challenges.cloudflare.com的JavaScript或iframe时,Cloudflare就会返回此消息。一篇技术博客指出,隐私保护扩展、禁用的JavaScript、过时的浏览器、VPN或安全工具经常会阻止这些资源。3 将该域名标记为"追踪器"的DNS过滤器也会产生相同的效果:Turnstile永远无法达到"已验证"状态。
切换到Google DNS后Claude立即恢复¶
我们的复现过程不涉及企业VPN。只需将Windows 11网络适配器从自动DNS更改为Google DNS即可解决问题。运行以下命令并重新加载Claude;Turnstile验证应该会立即完成。
netsh interface ip set dns name="Wi-Fi" source=static address=8.8.8.8 register=primary
- 切换DNS后,运行
nslookup challenges.cloudflare.com确认返回了Cloudflare的IP地址,然后再重试登录。 - 如果设备策略阻止了DNS覆盖,可以临时通过手机热点共享网络,或者向安全Web网关提交challenges.cloudflare.com的白名单申请。
3个快速排查步骤
- 打开另一个受Cloudflare保护的网站(例如某个海外新闻门户),查看是否出现相同的验证消息。
- 使用隐私/无痕浏览窗口并禁用所有浏览器扩展,以排除客户端插件的副作用。
- 当
nslookup challenges.cloudflare.com超时或返回NXDOMAIN时,临时切换到公共DNS解析器,如8.8.8.8或1.1.1.1。
防止再次发生的检查清单¶
首先监控上游状态¶
- 关注Cloudflare Status页面和X(Twitter)上关于Turnstile故障的更新;如果故障仍在持续,等待是唯一安全的选择。
- 询问团队成员是否能复现相同的Claude错误,以此证明这不是单个终端的配置问题。
之后加固本地环境¶
| 项目 | 目标 | 备注 |
|---|---|---|
| DNS过滤 | 允许访问challenges.cloudflare.com | 临时使用Google/Cloudflare DNS,或请求SWG团队将该域名加入白名单 |
| 浏览器扩展 | 确保JS资源未被阻止 | Privacy Badger、uBlock Origin等类似工具可能会剥离验证脚本3 |
| JavaScript设置 | 允许Turnstile运行 | 禁用JS时Turnstile会永远挂起 |
| 网络路径 | 检测VPN/WARP干扰 | 切换到手机热点共享网络是最快的确认方法 |
总结¶
即使Cloudflare的故障已经解决,如果你的DNS或代理继续过滤challenges.cloudflare.com,Claude仍然会无法使用。建立一套标准操作流程:首先检查故障信息源,然后依次排查DNS、浏览器扩展和网络路径。在很多情况下,强制使用公共DNS解析器(如8.8.8.8)就能在几秒内恢复正常。
"X, Websites, and Turnstile down amid major Cloudflare Outage", Daily Pakistan, 18 Nov 2025, https://en.dailypakistan.com.pk/18-Nov-2025/x-websites-and-turnstile-down-amid-major-cloudflare-outage ↩↩
Yahoo! Chiebukuro question, 18 Nov 2025 20:36 JST, https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14322381729 ↩↩
"Unblock challenges.cloudflare.com to Proceed Error Fix", seminarsonly.com, 18 Nov 2025, https://www.seminarsonly.com/news/unblock-challenges-cloudflare-com-to-proceed-error-fix/ ↩↩
"Cloudflare outage on November 18, 2025", Cloudflare Blog, 18 Nov 2025, https://blog.cloudflare.com/18-november-2025-outage/ ↩↩