Χρήση του Cloudflare DNS χωρίς CDN ή WAF

Αυτό το σεμινάριο θα συζητήσει τη χρήση του Cloudflare DNS χωρίς τη χρήση των υπηρεσιών CDN ή WAF. Θα διερευνήσουμε τα οφέλη της χρήσης της υπηρεσίας DNS της Cloudflare μόνο, συμπεριλαμβανομένης της βελτιωμένης ασφάλειας, της ταχύτερης επίλυσης DNS και της εξοικονόμησης κόστους. Αυτό το σεμινάριο θα είναι χρήσιμο για όσους επιθυμούν να ενισχύσουν την ασφάλεια του ιστότοπού τους χωρίς την πρόσθετη πολυπλοκότητα και το κόστος ενός CDN ή ενός WAF.

Το Cloudflare Managed DNS είναι μια επιχειρησιακής ποιότητας έγκυρη υπηρεσία DNS που προσφέρει τον ταχύτερο χρόνο απόκρισης, απαράμιλλο πλεονασμό και προηγμένη ασφάλεια με ενσωματωμένο μετριασμό DDoS και DNSSEC.

Cloudflare

Είναι αλήθεια αυτό που ισχυρίζεται η Cloudflare;

Σύμφωνα με στοιχεία του DNSPerf, οι αυθεντικοί διακομιστές ονομάτων που παρέχονται από το Cloudflare είναι οι ταχύτερες υπηρεσίες στον κόσμο.. 👏

Όταν αγοράζετε ένα όνομα τομέα, ο καταχωρητής συνήθως ορίζει έναν προεπιλεγμένο διακομιστή ο οποίος είναι συνήθως αργός και αναξιόπιστος. Σε μια άλλη περίπτωση, ορισμένοι πάροχοι φιλοξενίας προσφέρουν επίσης τους δικούς τους διακομιστές ονομάτων για να ευθυγραμμίσουν γρήγορα όλες τις καταχωρήσεις DNS, αλλά αυτό έχει την ίδια ιστορία.

Γιατί να χρησιμοποιήσετε το Cloudflare μόνο για DNS;

Παρόλο που δεν συνιστώ το Cloudflare Free Plan για σκοπούς CDN. Αλλά είναι αρκετά καλό για την υπηρεσία DNS.

Ειδικά με το δωρεάν πακέτο και την παραδοσιακή ρύθμιση του διακομιστή μεσολάβησης Cloudflare, μπορεί να κάνει τον ιστότοπο αργό αντί για γρήγορο. Ο βαθύτερος λόγος μπορεί να είναι η έλλειψη άμεσης σύνδεσης με ISP, η κακή δρομολόγηση, η κακή επιλογή προγράμματος και ούτω καθεξής.

Συνιστώ τη χρήση του Cloudflare μόνο για το σκοπό DNS, επειδή είναι πολύ πιο γρήγορο και ασφαλές. Ο λογαριασμός διαθέτει επίσης σύστημα επαλήθευσης δύο βημάτων.

Βήμα 1. Σύνδεση στο λογαριασμό Cloudflare

• Εάν δεν έχετε χρησιμοποιήσει ποτέ πριν το Cloudflare, μπορείτε να εγγραφείτε. Είναι δωρεάν.
• Χρησιμοποιείτε ήδη; Σύνδεση στο ταμπλό

Βήμα 2. Περάστε τον έλεγχο ταυτότητας δύο παραγόντων

• Εάν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων, ολοκληρώστε αυτό το βήμα εισάγοντας OTP.

Βήμα 3. Προσθέστε μια νέα ιστοσελίδα

• Μόλις συνδεθείτε επιτυχώς στο Cloudflare Dashboard, κάντε κλικ στο κουμπί Προσθήκη ιστότοπου.

• Εισάγετε το όνομα τομέα και κάντε κλικ στο κουμπί Add site.

Βήμα 4. Επιλέξτε το δωρεάν πρόγραμμα. Είναι επαρκές.

Βήμα 5. Κατανόηση των Proxy και DNS Sign

• Για όλες τις καταχωρήσεις DNS, κρατήστε το Gray Cloud να έχει τη λειτουργία DNS resolution only.

Βήμα 6. Επιβεβαίωση σαρωμένων καταχωρήσεων

• Το Cloudflare κάνει ό,τι μπορεί για να σαρώσει όλες τις προηγούμενες εγγραφές DNS, τις παραθέτει όλες σωστά. Σε σπάνιες περιπτώσεις, κάποιες εγγραφές μπορεί να παραλείπονται ή να επαναλαμβάνονται πάρα πολλές φορές. Προτείνουμε να τις επαληθεύσετε όλες με το χέρι με τον προηγούμενο διαχειριστή DNS των έγκυρων διακομιστών ονομάτων. Αυτό είναι σημαντικό για την αποφυγή διακοπής λειτουργίας.

• Πηγαίνετε σε κάθε εγγραφή Proxy Status, αλλάξτε από proxied σε DNS resolution only mode.
• Αυτό είναι το καλύτερο μέρος του Cloudflare που προσφέρει λεπτομερή έλεγχο για κάθε εγγραφή.

Βήμα 7. Ενημέρωση των νέων έγκυρων διακομιστών ονομάτων

• Συνδεθείτε στον καταχωρητή του domain σας, με άλλα λόγια από όπου είχατε αγοράσει το domain σας.
• Συμβουλή: Στην ενότητα DNS, μπορείτε να βρείτε την επιλογή Update the Nameservers suggested by Cloudflare. Εάν δεν μπορείτε να βρείτε πού να ενημερώσετε τους διακομιστές ονομάτων, ελέγξτε αυτή τη σχετική τεκμηρίωση για τις GoDaddy, Namecheap, Bluehost, ομοίως μπορείτε να αναζητήσετε στο Google ή να επικοινωνήσετε με την ομάδα υποστήριξης.

• Στην περίπτωσή μας, είναι το Google Domains, οπότε θα ενημερώσουμε εκεί.

• Once done, click on Done, check nameservers

• Μπορείτε να παρακολουθείτε τη διάδοση των διακομιστών ονομάτων μέσω του ιστότοπου dnschecker.
• Παρακάμψτε τις προτάσεις CloudFlare onbording κάνοντας κλικ στο Έγινε ή ρυθμίστε αργότερα.

• Το Cloudflare ελέγχει περιοδικά αν έχετε στρέψει τους διακομιστές ονομάτων σας στο Cloudflare. Το να κάνετε κλικ πολλές φορές στο Re-check now δεν θα επιταχύνει τη διαδικασία.
• Μόλις ολοκληρωθεί η διάδοση των Nameservers, θα λάβετε ένα e-mail από το Cloudflare και θα δείτε ένα μήνυμα “Great news! Το Cloudflare προστατεύει τώρα τον ιστότοπό σας”.

Μπορείτε να λάβετε έκθεση DNS Analytics, καθώς και.

Θα πρέπει να χρησιμοποιήσετε το Cloudflare CNAME Flattening για να κατευθύνετε άλλο CDN πάνω από το ριζικό τομέα;

Δεν θα πρέπει να χρησιμοποιείτε τις υπηρεσίες του για τον σκοπό CNAME Flattening επειδή δεν υποστηρίζει τον μηχανισμό EDNS που οδηγεί σε off-routing.

Ανακάλυψα ότι με πολλούς δημόσιους διακομιστές DNS του ISP, ο τομέας δεν επιλυόταν σε μια γεωγραφική περιφερειακή διεύθυνση IP όπως αναμενόταν.

Μέθοδος δοκιμής

1. Παραπομπή του gulshankumar.net στο gushankumar.b-cdn.net χρησιμοποιώντας CNAME
2. Αναμενόταν από όλους τους διακομιστές DNS να απαντήσουν μόνο στην περιφερειακή IP, αλλά αυτό δεν συνέβη.
3. Ενώ κάθε υποτομέας όπως το www δρομολογείται σωστά, αλλά όχι ένας γυμνός τομέας.

Καλή υπόθεση

Bad Case

Εάν θέλετε να χρησιμοποιήσετε το BunnyCDN για αντίστροφο διακομιστή μεσολάβησης/πλήρη επιτάχυνση ιστότοπου/πλήρη παράδοση ιστότοπου, θα πρέπει να εξετάσετε το ενδεχόμενο χρήσης του BunnyDNS. Υποστηρίζει την επισήμανση του ριζικού τομέα μέσω της εγγραφής PZ (Pull Zone) με κατάλληλο τρόπο.

Χρησιμοποιείτε πάντα υπηρεσίες DNS ίδιες με τον πάροχο CDN, εάν είναι διαθέσιμες. Για παράδειγμα, αν χρησιμοποιείτε τη Sucuri, τότε παραμείνετε στους δικούς της διακομιστές ονομάτων DNS. Εάν χρησιμοποιείτε το Cloudfront, χρησιμοποιήστε το δικό του AWS Route53 για καλύτερες επιδόσεις. Αυτό αυξάνει τις πιθανότητες σωστής δρομολόγησης.