Cloudflare DNS használata CDN vagy WAF nélkül

Ez a bemutató a Cloudflare DNS használatát tárgyalja a CDN vagy WAF szolgáltatásaik használata nélkül. Megvizsgáljuk a Cloudflare DNS-szolgáltatásának önmagában történő használatának előnyeit, beleértve a nagyobb biztonságot, a gyorsabb DNS-feloldást és a költségmegtakarítást. Ez a bemutató hasznos lesz azok számára, akik a webhelyük biztonságát a CDN vagy WAF hozzáadott bonyolultsága és költségei nélkül szeretnék növelni.

A Cloudflare Managed DNS egy vállalati szintű hiteles DNS-szolgáltatás, amely a leggyorsabb válaszidőt, páratlan redundanciát és fejlett biztonságot kínál beépített DDoS-csökkentéssel és DNSSEC-vel.

Cloudflare

Igaz, amit a Cloudflare állít?

A DNSPerf adatai szerint a Cloudflare által biztosított mérvadó névszerverek a leggyorsabb szolgáltatások a világon.. 👏

cf dns benchmark report
As seen on 10:01 am Friday, 12 March 2021 UTC

Amikor megvásárol egy domain nevet, a regisztrátor általában egy alapértelmezett névszervereket rendel hozzá, amelyek általában lassúak és megbízhatatlanok. Egy másik esetben néhány tárhelyszolgáltató is felajánlja a saját névszervereit, hogy gyorsan összehangolják az összes DNS-bejegyzést, de ez is ugyanezzel a történettel jár.

Miért csak DNS-re használja a Cloudflare-t?

Bár nem ajánlom a Cloudflare Free Plan-t CDN célokra. De DNS szolgáltatásra elég jó.

Különösen az ingyenes csomag és a hagyományos Cloudflare proxy beállítása esetén a weboldal lassúvá válhat ahelyett, hogy gyors lenne. Ennek hátterében az állhat, hogy nincs közvetlen peering az internetszolgáltatókkal, rossz az útválasztás, rossz a terv kiválasztása és így tovább.

A Cloudflare-t csak DNS célra ajánlom, mert sokkal gyorsabb és biztonságosabb. A fiókhoz tartozik egy kétlépcsős ellenőrző rendszer is.

1. lépés. Bejelentkezés a Cloudflare fiókba

  • Ha még soha nem használta a Cloudflare-t, akkor regisztráljon. Ez ingyenes.
  • Már használja? Jelentkezzen be a műszerfalra
cloudflare login

2. lépés. Kétfaktoros hitelesítés átadása

  • Ha kétfaktoros hitelesítést használ, fejezze be ezt a lépést az OTP megadásával.
cloudflare auth

3. lépés. Új weboldal hozzáadása

  • Miután sikeresen bejelentkezett a Cloudflare Dashboardra, kattintson a webhely hozzáadása gombra.
add a site
  • Adja meg a domain nevet és kattintson az Add site gombra
cf

4. lépés. Válassza az ingyenes csomagot. Ez elegendő.

select free plan

5. lépés. A proxy és a DNS-jel megértése

  • Minden DNS-bejegyzéshez tartsa a Gray Cloudot, hogy csak DNS felbontás módban legyen.
proxy dns sign

6. lépés. A beolvasott bejegyzések megerősítése

  • A Cloudflare mindent megtesz, hogy átvizsgálja az összes korábbi DNS-bejegyzést, és az összeset helyesen listázza. Ritka esetben előfordulhat, hogy néhány rekord kimarad vagy túl sokszor ismétlődik. Javasoljuk, hogy kézzel ellenőrizze az összeset a korábbi hiteles névszolgáltatók DNS-kezelőjével. Ez fontos a leállások megelőzése érdekében.
  • Menjen az egyes rekordok Proxy státuszához, és váltson át a proxie-ről a csak DNS-feloldás módra.
  • Ez a legjobb része a Cloudflare kínál granuláris vezérlést minden egyes rekordok.
dns only mode

7. lépés. Új hiteles névszerverek frissítése

  • Jelentkezzen be a domain regisztrátorához, vagyis oda, ahol a domainjét vásárolta.
  • Tipp: A DNS szekcióban megtalálja a Cloudflare által javasolt névszerverek frissítésének lehetőségét. Ha nem találja, hol frissítheti a névszervereket, nézze meg ezt a GoDaddy, Namecheap, Bluehost vonatkozó dokumentációját, hasonlóan kereshet a Google-on, vagy forduljon az ügyfélszolgálathoz.
update nameservers
update cf nameservers
  • Ha kész, kattintson a Kész, névszerverek ellenőrzése gombra.
done check nameservers
  • A névszerverek terjedését a dnschecker oldalon keresztül követheti nyomon.
  • Hagyja ki a Cloudflare onbording javaslatokat a Kész vagy a Későbbi beállítás gombra kattintva.
skip suggestions
  • A Cloudflare rendszeresen ellenőrzi, hogy Ön a névszervereit a Cloudflare-re irányította-e. A többszöri Újraellenőrzés most nem fogja felgyorsítani a folyamatot.
  • Amint a Névszerverek szaporítása befejeződik, kap egy e-mailt a Cloudflare-től, és megjelenik egy üzenet: “Nagyszerű hír! A Cloudflare mostantól védi a webhelyét”.
cloudflare status

DNS Analytics jelentést is kaphat.

basic report
Cloudflare DNS Queries
DNS Queries by Datacenter
DNS Dataceneters Report

Használja a Cloudflare CNAME Flatteninget más CDN-ek root domainre való mutatásához?

Nem szabad használni a szolgáltatásait CNAME Flattening célra, mert nem támogatja az EDNS mechanizmust, ami off-routinghoz vezet.

Felfedeztem, hogy az internetszolgáltató számos nyilvános DNS-kiszolgálójánál a domain nem a várt módon oldódik fel egy georegionális IP-címre.

Vizsgálati módszer

  1. A gulshankumar.net a gushankumar.b-cdn.net címre mutatott CNAME használatával
  2. Minden DNS-kiszolgálótól elvárták, hogy csak a regionális IP címre válaszoljon, de ez nem történt meg.
  3. Bármilyen aldomain, mint például a www, rendben volt az útválasztás, de a csupasz domain nem.

Jó ügy

airtel
google dns unknown isp
google dns unknown isp
subdomain works
unknown isp 2
vodafone

Rossz eset

Hathway 1
Hathway 2
pmpl
Reliance Jio
Reliance Jio another user tested from mob
Reliance Jio user 2

Ha a BunnyCDN-t szeretné használni a fordított proxy / teljes webhelygyorsításhoz / teljes webhelykiszállításhoz, akkor fontolja meg a BunnyDNS használatát. Támogatja a gyökérdomain PZ (Pull Zone) rekordon keresztüli mutatását megfelelő módon.

Mindig ugyanazt a DNS szolgáltatást használja, mint a CDN szolgáltató, ha rendelkezésre áll. Például, ha Sucuri-t használ, akkor maradjon a saját DNS névszervereknél. Ha Cloudfrontot használ, akkor a jobb teljesítmény érdekében használja a saját AWS Route53-at. Ez növeli a megfelelő útválasztás esélyét.

Ingyenes a Cloudflare DNS használata?

A Cloudflare mérvadó DNS-szolgáltatásai ingyenesek, és nem korlátozza a DNS-lekérdezéseket a hálózatán lévő tartományra vonatkozóan.A Cloudflare mérvadó DNS-szolgáltatásai ingyenesek, és nem korlátozza a DNS-lekérdezéseket a hálózatán lévő tartományra vonatkozóan.

Hogyan kaphatok hiúsági névszervereket a Cloudflare-rel?

Az olyan Vanity névszerverek, mint az ns1.gulshankumar.net, ns2.gulshankumar.net a Cloudflare Business és Enterprise csomagban elérhető prémium funkciók.

Használjam a Cloudflare DNS-t?

A Cloudflare DNS szolgáltatása általános célokra megbízható, kivéve a CNAME Flattening felhasználási esetet.

WordPress List - Subscription Form
Akarsz még?
Képzeld el, hogy minden nap kapsz Tutorials! Ez KIBORULÓAN FANTASZTIKUS. Iratkozz fel most.

Szólj hozzá!

“Cloudflare DNS használata CDN vagy WAF nélkül” bejegyzéshez 23 hozzászólás

  1. What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

    Can bunnycdn do cache like cloudflare?

    Válasz
  2. In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All “A” records are deleted.

    I get a warning next to one of them in CloudFlare. There is an “i” that when I hover over it in CloudFlare it says “Another record shares the same name, so we’ve applied CNAME flattening.”

    What am I doing wrong?

    Válasz
    • Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!

      Válasz
      • You need to point DNS records as below.

        CNAME – example.com —– b-cdn.net – DNS only mode

        CNAME – www —– b-cdn.net – DNS only mode

        Then only you can install SSL cert at bunny.net panel for your Pull Zone.

        Válasz
      • Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!

        Google is warning me “Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?

        https://imgur.com/zUVifjo

        Válasz
        • Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.

          Válasz
  3. Hi Gulshan,

    What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
    Get browser warnings, cannot access site.

    thx

    Válasz
    • You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.

      Válasz