Utilisation de Cloudflare DNS sans CDN ou WAF

Ce tutoriel traite de l’utilisation du service DNS de Cloudflare sans l’utilisation de ses services CDN ou WAF. Nous explorerons les avantages de l’utilisation du service DNS de Cloudflare seul, notamment une sécurité améliorée, une résolution DNS plus rapide et des économies de coûts. Ce tutoriel sera utile à ceux qui cherchent à améliorer la sécurité de leur site Web sans la complexité et le coût supplémentaires d’un CDN ou d’un WAF.

Cloudflare Managed DNS est un service DNS faisant autorité à l’échelle de l’entreprise qui offre le temps de réponse le plus rapide, une redondance inégalée et une sécurité avancée avec une atténuation DDoS et un DNSSEC intégrés.

Cloudflare

Ce que Cloudflare prétend est-il vrai ?

Selon les données DNSPerf, les serveurs de noms faisant autorité fournis par Cloudflare sont les services les plus rapides au monde. 👏

Lorsque vous achetez un nom de domaine, le registraire attribue généralement un serveur de noms par défaut qui est généralement lent et peu fiable. Dans un autre cas, certains fournisseurs d’hébergement offrent également leurs serveurs de noms pour aligner rapidement toutes les entrées DNS, mais cela a la même histoire.

Pourquoi utiliser Cloudflare pour le DNS uniquement ?

Bien que je ne recommande pas le plan gratuit de Cloudflare pour le CDN. Mais il est assez bon pour le service DNS.

En particulier avec un plan gratuit et une configuration traditionnelle du proxy Cloudflare, le site Web peut être lent au lieu d’être rapide. La raison sous-jacente peut être l’absence de peering direct avec les FAI, un mauvais routage, un mauvais choix de forfait, etc.

Je recommande d’utiliser Cloudflare uniquement pour le DNS, car il est beaucoup plus rapide et sécurisé. Le compte est également doté d’un système de vérification en deux étapes.

Étape 1. Connectez-vous au compte Cloudflare

• Si vous n’avez jamais utilisé Cloudflare auparavant, vous pouvez vous inscrire. C’est gratuit.
• Vous utilisez déjà le service ? Connectez-vous au tableau de bord

Étape 2. Passez l’authentification à deux facteurs

• Si vous utilisez l’authentification à deux facteurs, terminez cette étape en saisissant l’OTP.

Étape 3. Ajoutez un nouveau site web

• Une fois que vous êtes connecté au tableau de bord Cloudflare, cliquez sur le bouton Ajouter un site.

• Entrez le nom de domaine et cliquez sur le bouton Ajouter un site

Étape 4. Choisissez le plan gratuit. Il est suffisant.

Étape 5. Comprendre le signe Proxy et DNS

• For all DNS Entries, keep Gray Cloud to have DNS resolution only mode

Étape 6. Confirmez les entrées numérisées

• Cloudflare fait de son mieux pour analyser tous les enregistrements DNS précédents, il les répertorie tous correctement. Dans de rares cas, certains enregistrements peuvent être manqués ou répétés trop souvent. Nous vous suggérons de vérifier manuellement tous les enregistrements avec le gestionnaire DNS des serveurs de noms faisant autorité. Ceci est important pour éviter les temps d’arrêt.

• Allez dans chaque enregistrement Proxy Status, passez du mode proxié au mode résolution DNS uniquement.
• C’est la meilleure partie de Cloudflare : il offre un contrôle granulaire pour chaque enregistrement.

Étape 7. Mettez à jour les nouveaux serveurs de noms faisant autorité

• Connectez-vous au bureau d’enregistrement de votre domaine, c’est-à-dire à l’endroit où vous avez acheté votre domaine.
• Conseil : Dans la section DNS, vous pouvez trouver l’option de mise à jour des serveurs de noms suggérée par Cloudflare. Si vous ne parvenez pas à trouver où mettre à jour les serveurs de noms, consultez cette documentation pertinente pour GoDaddy, Namecheap, Bluehost. Vous pouvez également effectuer une recherche sur Google ou contacter l’équipe d’assistance.

• Dans notre cas, il s’agit de Google Domains, c’est donc là que nous ferons la mise à jour.

• Une fois que c’est fait, cliquez sur Terminé, vérifiez les serveurs de noms.

• Vous pouvez suivre la propagation des serveurs de noms via le site dnschecker.
• Ignorez les suggestions de CloudFlare onbording en cliquant sur Done ou setup later.

• Cloudflare vérifie périodiquement si vous avez fait pointer vos serveurs de noms vers Cloudflare. Le fait de cliquer plusieurs fois sur Re-check now n’accélère pas le processus.
• Une fois la propagation des serveurs de noms terminée, vous recevrez un e-mail de Cloudflare et vous verrez un message « Great news ! Cloudflare protège désormais votre site ».

Vous pouvez également obtenir le rapport DNS Analytics.

Devriez-vous utiliser Cloudflare DNS ?

Oui, Cloudflare DNS est un cas d’utilisation fiable à usage général. Toutefois, vous ne devez JAMAIS utiliser ses services à des fins CNAME Flattening.

J’ai découvert qu’avec de nombreux serveurs DNS publics du FAI, le domaine ne se résolvait pas vers une adresse IP géo-régionale comme prévu.

Méthode d’essai

1. Pointer gulshankumar.net vers gushankumar.b-cdn.net en utilisant CNAME
2. Tous les serveurs DNS devaient répondre uniquement à l’adresse IP régionale, mais ce n’est pas le cas.
3. Alors que n’importe quel sous-domaine comme www était routé correctement mais pas un domaine nu.

Bon cas

Mauvaise affaire