Cloudflare DNS:n käyttäminen ilman CDN:ää tai WAF:ää

Tässä oppaassa käsitellään Cloudflaren DNS:n käyttöä ilman CDN- tai WAF-palveluiden käyttöä. Tutustumme Cloudflaren DNS-palvelun pelkän käytön etuihin, kuten parempaan tietoturvaan, nopeampaan DNS-ratkaisuun ja kustannussäästöihin. Tämä opetusohjelma on hyödyllinen niille, jotka haluavat parantaa verkkosivustonsa turvallisuutta ilman CDN:n tai WAF:n aiheuttamaa monimutkaisuutta ja kustannuksia.

Cloudflare Managed DNS on yritystason arvovaltainen DNS-palvelu, joka tarjoaa nopeinta vasteaikaa, vertaansa vailla olevaa redundanssia ja kehittynyttä tietoturvaa sisäänrakennetulla DDoS-suojauksella ja DNSSEC:llä.
Cloudflare

Onko totta, mitä Cloudflare väittää?

DNSPerfin tietojen mukaan Cloudflaren tarjoamat auktoritatiiviset nimipalvelimet ovat maailman nopein palvelu.👏

cf dns benchmark report — As seen on 10:01 am Friday, 12 March 2021 UTC

Kun ostat verkkotunnuksen, rekisterinpitäjä antaa yleensä oletusarvoisen nimipalvelimen, joka on yleensä hidas ja epäluotettava. Toisessa tapauksessa jotkin hosting-palveluntarjoajat tarjoavat myös nimipalvelimia, joiden avulla kaikki DNS-merkinnät voidaan nopeasti yhdenmukaistaa, mutta siinä on sama tarina.

Miksi käyttää Cloudflarea vain DNS:ää varten?

Vaikka en suosittele Cloudflare Free Plan CDN-tarkoitukseen. Mutta se on tarpeeksi hyvä DNS-palveluun.

Etenkin ilmaisella paketilla ja perinteisellä Cloudflaren välityspalvelimen asennuksella se voi tehdä verkkosivustosta nopean sijasta hitaan. Perimmäinen syy voi olla se, että Internet-palveluntarjoajilla ei ole suoraa peering-yhteyttä, huono reititys, huono suunnitelman valinta ja niin edelleen.

Suosittelen Cloudflaren käyttöä vain DNS-tarkoituksiin, koska se on paljon nopeampi ja turvallisempi. Tilin mukana tulee myös kaksivaiheinen varmistusjärjestelmä.

Vaihe 1. Kirjaudu sisään Cloudflare-tilille

Jos et ole koskaan aiemmin käyttänyt Cloudflarea, voit rekisteröityä. Se on ilmaista.
Käytätkö jo? Kirjaudu kojelautaan

Vaihe 2. Kaksitekijätodennuksen läpäisy

Jos käytät kaksitekijätodennusta, suorita tämä vaihe syöttämällä OTP.

Vaihe 3. Lisää uusi verkkosivusto

Kun olet onnistuneesti kirjautunut Cloudflare Dashboardiin, napsauta Lisää sivusto -painiketta.

Syötä verkkotunnus ja napsauta Lisää sivusto -painiketta

Step 4. Choose the Free Plan. It is sufficient.

Vaihe 5. Proxy- ja DNS-merkinnän ymmärtäminen

Kaikkien DNS-merkintöjen osalta pidä Gray Cloud vain DNS-resoluutiotilassa.

Vaihe 6. Vahvista skannatut merkinnät

Cloudflare tekee parhaansa skannatakseen kaikki aiemmat DNS-tietueet, ja se listaa ne kaikki oikein. Harvoissa tapauksissa jokin tietue saattaa jäädä huomaamatta tai toistua liian monta kertaa. Suosittelemme, että tarkistat kaikki ne manuaalisesti aiemmista arvovaltaisista nimipalvelimista DNS managerilla. Tämä on tärkeää käyttökatkosten estämiseksi.

Mene jokaiseen tietueeseen Proxy Status, vaihda proxied tilasta DNS resolution only tilaan.
Tämä on Cloudflaren paras osa, sillä se tarjoaa yksityiskohtaista valvontaa jokaiselle tietueelle.

Vaihe 7. Päivitetään uudet auktoritatiiviset nameservers

Kirjaudu sisään verkkotunnusrekisterinpitäjään, toisin sanoen sinne, josta olet ostanut verkkotunnuksesi.
Vihje: DNS-osiosta löydät vaihtoehdon Päivitä Cloudflaren ehdottamat Nameservers. Jos et löydä nimipalvelimien päivityspaikkaa, tarkista GoDaddyn, Namecheapin ja Bluehostin asiaankuuluvat asiakirjat, voit etsiä niitä myös Googlella tai ottaa yhteyttä tukitiimiin.

Meidän tapauksessamme se on Google Domains, joten päivitämme sen sinne.

Kun olet valmis, klikkaa Valmis, tarkista nameservers.

Voit seurata Nameservers etenemistä dnschecker-sivuston kautta.
Ohita Cloudflare onbording -ehdotukset valitsemalla Valmis tai asetukset myöhemmin.

Cloudflare tarkistaa säännöllisesti, oletko osoittanut nimipalvelimesi Cloudflareen. Useamman kerran klikkaaminen uudelleen Tarkista nyt ei nopeuta prosessia.
Kun Nameservers eteneminen on valmis, saat sähköpostia Cloudflarelta ja näet viestin ”Hienoja uutisia!”. Cloudflare suojaa nyt sivustoasi”.

Voit myös saada DNS Analytics -raportin.

Pitäisikö sinun käyttää Cloudflare CNAME Flattening osoittaaksesi muita CDN:iä pääverkkotunnuksen yli?

Sinun ei pitäisi käyttää sen palveluja CNAME Flattening -tarkoitukseen, koska se ei tue EDNS-mekanismia, joka johtaa off-routingiin.

Huomasin, että monilla Internet-palveluntarjoajan julkisilla DNS-palvelimilla verkkotunnus ei määrittynyt odotetusti maantieteelliselle IP-osoitteelle.

Testausmenetelmä

Osoitti gulshankumar.net osoitteeseen gushankumar.b-cdn.net CNAME:n avulla
Kaikkien DNS-palvelimien odotettiin vastaavan vain alueelliseen IP-osoitteeseen, mutta näin ei tapahtunut.
Vaikka mikä tahansa aliverkkotunnus, kuten www, reititti oikein, mutta ei alastonta verkkotunnusta.

Hyvä tapaus

Huono tapaus

Reliance Jio another user tested from mob

Jos haluat käyttää BunnyCDN:ää käänteiseen välityspalvelimeen/täyden sivuston kiihdyttämiseen/täyden sivuston toimittamiseen, sinun kannattaa harkita BunnyDNS:n käyttöä. Se tukee pääverkkotunnuksen osoittamista PZ-tietueen (Pull Zone) kautta asianmukaisella tavalla.

Käytä aina samaa DNS-palvelua kuin CDN-palveluntarjoaja, jos se on käytettävissä. Jos käytät esimerkiksi Sucuria, käytä sen omia DNS-nimipalvelimia. Jos käytät Cloudfrontia, käytä sen omaa AWS Route53:a paremman suorituskyvyn takaamiseksi. Tämä parantaa asianmukaisen reitityksen mahdollisuuksia.

Onko Cloudflare DNS:n käyttö ilmaista?

Cloudflaren auktoritatiiviset DNS-palvelut ovat maksuttomia, eikä se rajoita DNS-kyselyjä verkkotunnukselle sen verkossa.

Miten saada Vanity Nameservers Cloudflaren avulla?

Vanity Nameservers, kuten ns1.gulshankumar.net ja ns2.gulshankumar.net, ovat Cloudflaren Business- ja Enterprise-paketin premium-ominaisuuksia.

Käytänkö Cloudflare DNS:ää?

Cloudflaren DNS-palvelu on luotettava yleiskäyttöön lukuun ottamatta CNAME Flattening -käyttötapausta.

Jätä kommentti Peruuta vastaus

23 kommenttia artikkeliin ”Cloudflare DNS:n käyttäminen ilman CDN:ää tai WAF:ää”

Gerald Tucciarone

marras 4, 2022 klo 2:53 PM

Great info. Thanks
Vastaa
Freddy

loka 7, 2022 klo 7:27 AM

hi

what CDN do you recommend for an ecommerce ?
Vastaa
- Gulshan Kumar
  
  loka 7, 2022 klo 7:47 AM
  
  You can go with BunnyCDN.
  Vastaa
MamaMia

kesä 2, 2021 klo 2:22 AM

Hi Gulshan,

What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
Get browser warnings, cannot access site.

thx
Vastaa
- Gulshan Kumar
  
  kesä 2, 2021 klo 10:17 AM
  
  You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.
  Vastaa
Richard

maalis 31, 2021 klo 5:44 AM

In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All ”A” records are deleted.

I get a warning next to one of them in CloudFlare. There is an ”i” that when I hover over it in CloudFlare it says ”Another record shares the same name, so we’ve applied CNAME flattening.”

What am I doing wrong?
Vastaa
- Richard
  
  maalis 31, 2021 klo 6:03 AM
  
  Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!
  Vastaa
  - Gulshan Kumar
    
    maalis 31, 2021 klo 10:43 AM
    
    You need to point DNS records as below.
    
    CNAME – example.com —– b-cdn.net – DNS only mode
    
    CNAME – www —– b-cdn.net – DNS only mode
    
    Then only you can install SSL cert at bunny.net panel for your Pull Zone.
    Vastaa
- Gulshan Kumar
  
  maalis 31, 2021 klo 10:41 AM
  
  yes, CNAME flattening message is perfectly normal because we are using it.
  Vastaa
  - Richard
    
    maalis 31, 2021 klo 10:45 AM
    
    Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!
    
    Google is warning me ”Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?
    
    https://imgur.com/zUVifjo
    Vastaa
    - Gulshan Kumar
      
      maalis 31, 2021 klo 11:13 AM
      
      Well, the reported issue ’Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.
      Vastaa
Pro

marras 1, 2020 klo 2:50 PM

What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

Can bunnycdn do cache like cloudflare?
Vastaa
- Gulshan Kumar
  
  marras 1, 2020 klo 2:57 PM
  
  Standard. For BunnyCDN caching, read this tutorial.
  Vastaa
  - Pro Apk
    
    marras 1, 2020 klo 5:10 PM
    
    I’ve set to standard. Now if I bypass caching of my site using cloudflare page rules will the site become slow?
    
    Or I should use it combining with bunnycdn?
    Vastaa
Pro Apk

marras 1, 2020 klo 2:02 PM

Hi , if I use dns only will it expose my origin ip?
Vastaa
- Gulshan Kumar
  
  marras 1, 2020 klo 2:56 PM
  
  Yes, it will expose the address where you will point.
  Vastaa
Jamiu Akinyemi

syys 30, 2020 klo 11:28 AM

Is it advisable for me to use cloudfire free plan?. I just want to improve my page loads. Thanks
Vastaa
- Gulshan Kumar
  
  syys 30, 2020 klo 11:43 AM
  
  Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.
  Vastaa
  - Jamiu Akinyemi
    
    syys 30, 2020 klo 9:17 PM
    
    I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform
    Vastaa
    - Gulshan Kumar
      
      syys 30, 2020 klo 10:42 PM
      
      I am afraid, I can’t suggest anything about Blogger (Google Blogspot) platform.
      Vastaa
      - Jamiu Akinyemi
        
        loka 1, 2020 klo 3:47 AM
        
        Ok, thanks for your time
  - robert haba
    
    maalis 14, 2022 klo 7:32 PM
    
    I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.
    Vastaa
    - Gulshan Kumar
      
      maalis 16, 2022 klo 11:26 AM
      
      Enable APO and Argo, see the magic.
      Vastaa