Cloudflare DNS használata CDN vagy WAF nélkül

Ez a bemutató a Cloudflare DNS használatát tárgyalja a CDN vagy WAF szolgáltatásaik használata nélkül. Megvizsgáljuk a Cloudflare DNS-szolgáltatásának önmagában történő használatának előnyeit, beleértve a nagyobb biztonságot, a gyorsabb DNS-feloldást és a költségmegtakarítást. Ez a bemutató hasznos lesz azok számára, akik a webhelyük biztonságát a CDN vagy WAF hozzáadott bonyolultsága és költségei nélkül szeretnék növelni.

A Cloudflare Managed DNS egy vállalati szintű hiteles DNS-szolgáltatás, amely a leggyorsabb válaszidőt, páratlan redundanciát és fejlett biztonságot kínál beépített DDoS-csökkentéssel és DNSSEC-vel.
Cloudflare

Igaz, amit a Cloudflare állít?

A DNSPerf adatai szerint a Cloudflare által biztosított mérvadó névszerverek a leggyorsabb szolgáltatások a világon.. 👏

cf dns benchmark report — As seen on 10:01 am Friday, 12 March 2021 UTC

Amikor megvásárol egy domain nevet, a regisztrátor általában egy alapértelmezett névszervereket rendel hozzá, amelyek általában lassúak és megbízhatatlanok. Egy másik esetben néhány tárhelyszolgáltató is felajánlja a saját névszervereit, hogy gyorsan összehangolják az összes DNS-bejegyzést, de ez is ugyanezzel a történettel jár.

Miért csak DNS-re használja a Cloudflare-t?

Bár nem ajánlom a Cloudflare Free Plan-t CDN célokra. De DNS szolgáltatásra elég jó.

Különösen az ingyenes csomag és a hagyományos Cloudflare proxy beállítása esetén a weboldal lassúvá válhat ahelyett, hogy gyors lenne. Ennek hátterében az állhat, hogy nincs közvetlen peering az internetszolgáltatókkal, rossz az útválasztás, rossz a terv kiválasztása és így tovább.

A Cloudflare-t csak DNS célra ajánlom, mert sokkal gyorsabb és biztonságosabb. A fiókhoz tartozik egy kétlépcsős ellenőrző rendszer is.

1. lépés. Bejelentkezés a Cloudflare fiókba

Ha még soha nem használta a Cloudflare-t, akkor regisztráljon. Ez ingyenes.
Már használja? Jelentkezzen be a műszerfalra

2. lépés. Kétfaktoros hitelesítés átadása

Ha kétfaktoros hitelesítést használ, fejezze be ezt a lépést az OTP megadásával.

3. lépés. Új weboldal hozzáadása

Miután sikeresen bejelentkezett a Cloudflare Dashboardra, kattintson a webhely hozzáadása gombra.

Adja meg a domain nevet és kattintson az Add site gombra

4. lépés. Válassza az ingyenes csomagot. Ez elegendő.

5. lépés. A proxy és a DNS-jel megértése

Minden DNS-bejegyzéshez tartsa a Gray Cloudot, hogy csak DNS felbontás módban legyen.

6. lépés. A beolvasott bejegyzések megerősítése

A Cloudflare mindent megtesz, hogy átvizsgálja az összes korábbi DNS-bejegyzést, és az összeset helyesen listázza. Ritka esetben előfordulhat, hogy néhány rekord kimarad vagy túl sokszor ismétlődik. Javasoljuk, hogy kézzel ellenőrizze az összeset a korábbi hiteles névszolgáltatók DNS-kezelőjével. Ez fontos a leállások megelőzése érdekében.
Menjen az egyes rekordok Proxy státuszához, és váltson át a proxie-ről a csak DNS-feloldás módra.
Ez a legjobb része a Cloudflare kínál granuláris vezérlést minden egyes rekordok.

7. lépés. Új hiteles névszerverek frissítése

Jelentkezzen be a domain regisztrátorához, vagyis oda, ahol a domainjét vásárolta.
Tipp: A DNS szekcióban megtalálja a Cloudflare által javasolt névszerverek frissítésének lehetőségét. Ha nem találja, hol frissítheti a névszervereket, nézze meg ezt a GoDaddy, Namecheap, Bluehost vonatkozó dokumentációját, hasonlóan kereshet a Google-on, vagy forduljon az ügyfélszolgálathoz.

A mi esetünkben ez a Google Domains, így ott fogunk frissíteni.

Ha kész, kattintson a Kész, névszerverek ellenőrzése gombra.

A névszerverek terjedését a dnschecker oldalon keresztül követheti nyomon.
Hagyja ki a Cloudflare onbording javaslatokat a Kész vagy a Későbbi beállítás gombra kattintva.

A Cloudflare rendszeresen ellenőrzi, hogy Ön a névszervereit a Cloudflare-re irányította-e. A többszöri Újraellenőrzés most nem fogja felgyorsítani a folyamatot.
Amint a Névszerverek szaporítása befejeződik, kap egy e-mailt a Cloudflare-től, és megjelenik egy üzenet: „Nagyszerű hír! A Cloudflare mostantól védi a webhelyét”.

DNS Analytics jelentést is kaphat.

Használja a Cloudflare CNAME Flatteninget más CDN-ek root domainre való mutatásához?

Nem szabad használni a szolgáltatásait CNAME Flattening célra, mert nem támogatja az EDNS mechanizmust, ami off-routinghoz vezet.

Felfedeztem, hogy az internetszolgáltató számos nyilvános DNS-kiszolgálójánál a domain nem a várt módon oldódik fel egy georegionális IP-címre.

Vizsgálati módszer

A gulshankumar.net a gushankumar.b-cdn.net címre mutatott CNAME használatával
Minden DNS-kiszolgálótól elvárták, hogy csak a regionális IP címre válaszoljon, de ez nem történt meg.
Bármilyen aldomain, mint például a www, rendben volt az útválasztás, de a csupasz domain nem.

Jó ügy

Rossz eset

Reliance Jio another user tested from mob

Ha a BunnyCDN-t szeretné használni a fordított proxy / teljes webhelygyorsításhoz / teljes webhelykiszállításhoz, akkor fontolja meg a BunnyDNS használatát. Támogatja a gyökérdomain PZ (Pull Zone) rekordon keresztüli mutatását megfelelő módon.

Mindig ugyanazt a DNS szolgáltatást használja, mint a CDN szolgáltató, ha rendelkezésre áll. Például, ha Sucuri-t használ, akkor maradjon a saját DNS névszervereknél. Ha Cloudfrontot használ, akkor a jobb teljesítmény érdekében használja a saját AWS Route53-at. Ez növeli a megfelelő útválasztás esélyét.

Ingyenes a Cloudflare DNS használata?

A Cloudflare mérvadó DNS-szolgáltatásai ingyenesek, és nem korlátozza a DNS-lekérdezéseket a hálózatán lévő tartományra vonatkozóan.A Cloudflare mérvadó DNS-szolgáltatásai ingyenesek, és nem korlátozza a DNS-lekérdezéseket a hálózatán lévő tartományra vonatkozóan.

Hogyan kaphatok hiúsági névszervereket a Cloudflare-rel?

Az olyan Vanity névszerverek, mint az ns1.gulshankumar.net, ns2.gulshankumar.net a Cloudflare Business és Enterprise csomagban elérhető prémium funkciók.

Használjam a Cloudflare DNS-t?

A Cloudflare DNS szolgáltatása általános célokra megbízható, kivéve a CNAME Flattening felhasználási esetet.

Szólj hozzá! Válasz megszakítása

“Cloudflare DNS használata CDN vagy WAF nélkül” bejegyzéshez 23 hozzászólás

Jamiu Akinyemi

szept 30, 2020 - 11:28 DE.

Is it advisable for me to use cloudfire free plan?. I just want to improve my page loads. Thanks
Válasz
- Gulshan Kumar
  
  szept 30, 2020 - 11:43 DE.
  
  Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.
  Válasz
  - Jamiu Akinyemi
    
    szept 30, 2020 - 9:17 DU.
    
    I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform
    Válasz
    - Gulshan Kumar
      
      szept 30, 2020 - 10:42 DU.
      
      I am afraid, I can’t suggest anything about Blogger (Google Blogspot) platform.
      Válasz
      - Jamiu Akinyemi
        
        okt 1, 2020 - 3:47 DE.
        
        Ok, thanks for your time
  - robert haba
    
    márc 14, 2022 - 7:32 DU.
    
    I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.
    Válasz
    - Gulshan Kumar
      
      márc 16, 2022 - 11:26 DE.
      
      Enable APO and Argo, see the magic.
      Válasz
Pro Apk

nov 1, 2020 - 2:02 DU.

Hi , if I use dns only will it expose my origin ip?
Válasz
- Gulshan Kumar
  
  nov 1, 2020 - 2:56 DU.
  
  Yes, it will expose the address where you will point.
  Válasz
Pro

nov 1, 2020 - 2:50 DU.

What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

Can bunnycdn do cache like cloudflare?
Válasz
- Gulshan Kumar
  
  nov 1, 2020 - 2:57 DU.
  
  Standard. For BunnyCDN caching, read this tutorial.
  Válasz
  - Pro Apk
    
    nov 1, 2020 - 5:10 DU.
    
    I’ve set to standard. Now if I bypass caching of my site using cloudflare page rules will the site become slow?
    
    Or I should use it combining with bunnycdn?
    Válasz
Richard

márc 31, 2021 - 5:44 DE.

In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All „A” records are deleted.

I get a warning next to one of them in CloudFlare. There is an „i” that when I hover over it in CloudFlare it says „Another record shares the same name, so we’ve applied CNAME flattening.”

What am I doing wrong?
Válasz
- Richard
  
  márc 31, 2021 - 6:03 DE.
  
  Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!
  Válasz
  - Gulshan Kumar
    
    márc 31, 2021 - 10:43 DE.
    
    You need to point DNS records as below.
    
    CNAME – example.com —– b-cdn.net – DNS only mode
    
    CNAME – www —– b-cdn.net – DNS only mode
    
    Then only you can install SSL cert at bunny.net panel for your Pull Zone.
    Válasz
- Gulshan Kumar
  
  márc 31, 2021 - 10:41 DE.
  
  yes, CNAME flattening message is perfectly normal because we are using it.
  Válasz
  - Richard
    
    márc 31, 2021 - 10:45 DE.
    
    Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!
    
    Google is warning me „Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?
    
    https://imgur.com/zUVifjo
    Válasz
    - Gulshan Kumar
      
      márc 31, 2021 - 11:13 DE.
      
      Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.
      Válasz
MamaMia

jún 2, 2021 - 2:22 DE.

Hi Gulshan,

What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
Get browser warnings, cannot access site.

thx
Válasz
- Gulshan Kumar
  
  jún 2, 2021 - 10:17 DE.
  
  You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.
  Válasz
Freddy

okt 7, 2022 - 7:27 DE.

hi

what CDN do you recommend for an ecommerce ?
Válasz
- Gulshan Kumar
  
  okt 7, 2022 - 7:47 DE.
  
  You can go with BunnyCDN.
  Válasz
Gerald Tucciarone

nov 4, 2022 - 2:53 DU.

Great info. Thanks
Válasz