Verwendung von Cloudflare DNS ohne CDN oder WAF

von

In diesem Tutorial wird die Verwendung von Cloudflare DNS ohne die Verwendung ihrer CDN- oder WAF-Dienste besprochen. Wir werden die Vorteile der Verwendung von Cloudflare DNS-Service allein, einschließlich der verbesserten Sicherheit, schnellere DNS-Auflösung, und Kosteneinsparungen zu erkunden. Dieses Tutorial ist nützlich für diejenigen, die die Sicherheit ihrer Website ohne die zusätzliche Komplexität und Kosten eines CDN oder WAF verbessern wollen.

Cloudflare Managed DNS ist ein autoritativer DNS-Service der Enterprise-Klasse, der die schnellste Antwortzeit, beispiellose Redundanz und erweiterte Sicherheit mit integrierter DDoS-Abwehr und DNSSEC bietet.

Cloudflare

Ist es wahr, was Cloudflare behauptet?

Nach Angaben von DNSPerf data, die maßgebend nameservers zur Verfügung gestellt von Cloudflare ist der schnellste Dienst der Welt world. 👏

cf dns benchmark report
As seen on 10:01 am Friday, 12 March 2021 UTC

Wenn Sie einen Domänennamen kaufen, weist die Registrierungsstelle normalerweise einen Standard-Nameserver zu, der in der Regel langsam und unzuverlässig ist. In einem anderen Fall bieten einige Hosting-Provider auch ihre Nameserver an, um alle DNS-Einträge schnell abzugleichen, aber das hat die gleiche Geschichte.

Warum Cloudflare nur für DNS verwenden?

Obwohl ich den Cloudflare Free Plan nicht für CDN-Zwecke empfehle. Aber es ist gut genug für DNS-Service.

Vor allem bei kostenlosen Tarifen und herkömmlicher Cloudflare-Proxy-Einrichtung kann die Website dadurch langsam statt schnell werden. Der zugrundeliegende Grund dafür kann sein, dass es kein direktes Peering mit ISPs gibt, schlechtes Routing, schlechte Tarifwahl und so weiter.

Ich empfehle die Verwendung von Cloudflare nur für den DNS-Zweck, weil es viel schneller und sicherer ist. Das Konto verfügt außerdem über ein zweistufiges Verifizierungssystem.

Schritt 1. Anmeldung bei Cloudflare Konto

cloudflare login

Schritt 2. Pass Two Factor authentication

  • Wenn Sie Folgendes verwenden Two Factor Authentication, schließen Sie diesen Schritt durch Eingabe von OTP.
cloudflare auth

Schritt 3. Add a new website

  • Sobald Sie erfolgreich im Cloudflare Dashboard eingeloggt sind, klicken Sie auf Add a site button
add a site
  • Geben Sie den Domänennamen ein und klicken Sie auf Add site button
cf

Schritt 4. Wählen Sie die Free Plan. Es ist ausreichend.

select free plan

Schritt 5. Verstehen Sie Proxy und DNS Sign

  • Für alle DNS Entries, behalten. Gray Cloud zu haben DNS resolution only mode
proxy dns sign

Step 6. Confirm Scanned Entries

  • Cloudflare tut sein Bestes, um alle früheren DNS-Einträge zu scannen und listet sie alle korrekt auf. In seltenen Fällen kann es vorkommen, dass einige Einträge übersehen oder zu oft wiederholt werden. Wir empfehlen, alle Einträge manuell mit dem DNS-Manager des vorherigen autoritativen Nameservers zu überprüfen. Dies ist wichtig, um Ausfallzeiten zu vermeiden..
  • Zu jedem Datensatz gehen Proxy Status, Wechsel vom Proxy- zum reinen DNS-Auflösungsmodus.
  • Das ist der beste Teil von Cloudflare, es bietet eine granulare Kontrolle für jeden Datensatz.
dns only mode

Schritt 7. Aktualisierung neuer maßgeblicher nameservers

  • Melden Sie sich bei Ihrer Domänenregistrierungsstelle an, mit anderen Worten bei dem Sie Ihre Domäne erworben haben.
  • Hinweis: Unter DNS section, finden Sie die Option zur Aktualisierung der Nameservers vorgeschlagen von Cloudflare. Wenn Sie den Ort der Aktualisierung nicht finden können nameservers prüfen Sie diese einschlägige Dokumentation auf GoDaddyNamecheapBluehost, In ähnlicher Weise können Sie bei Google suchen oder das Support-Team kontaktieren.
update nameservers
  • In unserem Fall ist es Google Domains daher werden wir dort aktualisieren.
update cf nameservers
  • Klicken Sie anschließend auf Erledigt, check nameservers
done check nameservers
  • Sie können Folgendes verfolgen nameservers Ausbreitung über dnschecker site.
  • Überspringen Sie CloudFlare Onbording-Vorschläge, indem Sie auf Erledigt oder später einrichten.
skip suggestions
  • Cloudflare überprüft in regelmäßigen Abständen, ob Sie Ihre nameservers to Cloudflare. Mehrmaliges Anklicken von „Re-check now“ beschleunigt den Vorgang nicht.
  • Sobald Nameservers Die Vermehrung ist beendet, Sie erhalten eine E-Mail von Cloudflare und Sie erhalten die Meldung „Tolle Neuigkeiten! Cloudflare schützt jetzt Ihre Website“.
cloudflare status

Sie erhalten DNS Analyticsebenfalls berichten.

basic report
Cloudflare DNS Queries
DNS Queries by Datacenter
DNS Dataceneters Report

Sollten Sie Cloudflare DNS verwenden?

Ja, Cloudflare DNS ist ein zuverlässiger, allgemeiner Anwendungsfall. Sie sollten die Dienste jedoch NIEMALS nutzen für CNAME Flattening Zweck.

Ich habe mit vielen Public DNS servers of ISP, die Domäne wurde nicht aufgelöst zu einer geo-regional IP address wie erwartet.

Prüfverfahren

  1. Pointed gulshankumar.net to gushankumar.b-cdn.net mitCNAME
  2. It wurde von allen erwartet DNS server to beantworten nur die regional IP aber das ist nicht passiert.
  3. Während jede Subdomain wie www wurde ordnungsgemäß weitergeleitet, aber nicht eine nackte Domäne.

Guter Fall

airtel
google dns unknown isp
google dns unknown isp
subdomain works
unknown isp 2
vodafone

Bad Case

Hathway 1
Hathway 2
pmpl
Reliance Jio
Reliance Jio another user tested from mob
Reliance Jio user 2

Ist die Nutzung von Cloudflare DNS kostenlos?

Cloudflare’s authoritative DNS services are free of charge and it does not limit DNS queries for a domain on its network.

Wie man Eitelkeit bekommt nameservers mit Cloudflare?

Eitelkeit nameservers wie ns1.gulshankumar.net, ns2.gulshankumar.net sind Premiumfunktionen, die unter Cloudflare Business und Enterprise plan.

Soll ich Cloudflare DNS verwenden?

The Cloudflare DNS Der Dienst ist für allgemeine Zwecke zuverlässig, mit Ausnahme der CNAME Verflachung des Anwendungsfalls.

Schreibe einen Kommentar

22 Gedanken zu „Verwendung von Cloudflare DNS ohne CDN oder WAF“

  2. Hi Gulshan,

    What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
    Get browser warnings, cannot access site.

    thx

    Antworten

    • You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.

      Antworten

  3. In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All „A“ records are deleted.

    I get a warning next to one of them in CloudFlare. There is an „i“ that when I hover over it in CloudFlare it says „Another record shares the same name, so we’ve applied CNAME flattening.“

    What am I doing wrong?

    Antworten

    • Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!

      Antworten

      • You need to point DNS records as below.

        CNAME – example.com —– b-cdn.net – DNS only mode

        CNAME – www —– b-cdn.net – DNS only mode

        Then only you can install SSL cert at bunny.net panel for your Pull Zone.

        Antworten

      • Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!

        Google is warning me „Eliminate render-blocking resources“ and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?

        https://imgur.com/zUVifjo

        Antworten

        • Well, the reported issue ‚Eliminate render-blocking resources‘ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.

          Antworten