Ez a bemutató a Cloudflare DNS használatát tárgyalja a CDN vagy WAF szolgáltatásaik használata nélkül. Megvizsgáljuk a Cloudflare DNS-szolgáltatásának önmagában történő használatának előnyeit, beleértve a nagyobb biztonságot, a gyorsabb DNS-feloldást és a költségmegtakarítást. Ez a bemutató hasznos lesz azok számára, akik a webhelyük biztonságát a CDN vagy WAF hozzáadott bonyolultsága és költségei nélkül szeretnék növelni.
A Cloudflare Managed DNS egy vállalati szintű hiteles DNS-szolgáltatás, amely a leggyorsabb válaszidőt, páratlan redundanciát és fejlett biztonságot kínál beépített DDoS-csökkentéssel és DNSSEC-vel.
Cloudflare
Igaz, amit a Cloudflare állít?
A DNSPerf adatai szerint a Cloudflare által biztosított mérvadó névszerverek a leggyorsabb szolgáltatások a világon.. 👏
Amikor megvásárol egy domain nevet, a regisztrátor általában egy alapértelmezett névszervereket rendel hozzá, amelyek általában lassúak és megbízhatatlanok. Egy másik esetben néhány tárhelyszolgáltató is felajánlja a saját névszervereit, hogy gyorsan összehangolják az összes DNS-bejegyzést, de ez is ugyanezzel a történettel jár.
Miért csak DNS-re használja a Cloudflare-t?
Bár nem ajánlom a Cloudflare Free Plan-t CDN célokra. De DNS szolgáltatásra elég jó.
Különösen az ingyenes csomag és a hagyományos Cloudflare proxy beállítása esetén a weboldal lassúvá válhat ahelyett, hogy gyors lenne. Ennek hátterében az állhat, hogy nincs közvetlen peering az internetszolgáltatókkal, rossz az útválasztás, rossz a terv kiválasztása és így tovább.
A Cloudflare-t csak DNS célra ajánlom, mert sokkal gyorsabb és biztonságosabb. A fiókhoz tartozik egy kétlépcsős ellenőrző rendszer is.
1. lépés. Bejelentkezés a Cloudflare fiókba
- Ha még soha nem használta a Cloudflare-t, akkor regisztráljon. Ez ingyenes.
- Már használja? Jelentkezzen be a műszerfalra
2. lépés. Kétfaktoros hitelesítés átadása
- Ha kétfaktoros hitelesítést használ, fejezze be ezt a lépést az OTP megadásával.
3. lépés. Új weboldal hozzáadása
- Miután sikeresen bejelentkezett a Cloudflare Dashboardra, kattintson a webhely hozzáadása gombra.
- Adja meg a domain nevet és kattintson az Add site gombra
4. lépés. Válassza az ingyenes csomagot. Ez elegendő.
5. lépés. A proxy és a DNS-jel megértése
- Minden DNS-bejegyzéshez tartsa a Gray Cloudot, hogy csak DNS felbontás módban legyen.
6. lépés. A beolvasott bejegyzések megerősítése
- A Cloudflare mindent megtesz, hogy átvizsgálja az összes korábbi DNS-bejegyzést, és az összeset helyesen listázza. Ritka esetben előfordulhat, hogy néhány rekord kimarad vagy túl sokszor ismétlődik. Javasoljuk, hogy kézzel ellenőrizze az összeset a korábbi hiteles névszolgáltatók DNS-kezelőjével. Ez fontos a leállások megelőzése érdekében.
- Menjen az egyes rekordok Proxy státuszához, és váltson át a proxie-ről a csak DNS-feloldás módra.
- Ez a legjobb része a Cloudflare kínál granuláris vezérlést minden egyes rekordok.
7. lépés. Új hiteles névszerverek frissítése
- Jelentkezzen be a domain regisztrátorához, vagyis oda, ahol a domainjét vásárolta.
- Tipp: A DNS szekcióban megtalálja a Cloudflare által javasolt névszerverek frissítésének lehetőségét. Ha nem találja, hol frissítheti a névszervereket, nézze meg ezt a GoDaddy, Namecheap, Bluehost vonatkozó dokumentációját, hasonlóan kereshet a Google-on, vagy forduljon az ügyfélszolgálathoz.
- A mi esetünkben ez a Google Domains, így ott fogunk frissíteni.
- Ha kész, kattintson a Kész, névszerverek ellenőrzése gombra.
- A névszerverek terjedését a dnschecker oldalon keresztül követheti nyomon.
- Hagyja ki a Cloudflare onbording javaslatokat a Kész vagy a Későbbi beállítás gombra kattintva.
- A Cloudflare rendszeresen ellenőrzi, hogy Ön a névszervereit a Cloudflare-re irányította-e. A többszöri Újraellenőrzés most nem fogja felgyorsítani a folyamatot.
- Amint a Névszerverek szaporítása befejeződik, kap egy e-mailt a Cloudflare-től, és megjelenik egy üzenet: „Nagyszerű hír! A Cloudflare mostantól védi a webhelyét”.
DNS Analytics jelentést is kaphat.
Használja a Cloudflare CNAME Flatteninget más CDN-ek root domainre való mutatásához?
Nem szabad használni a szolgáltatásait CNAME Flattening célra, mert nem támogatja az EDNS mechanizmust, ami off-routinghoz vezet.
Felfedeztem, hogy az internetszolgáltató számos nyilvános DNS-kiszolgálójánál a domain nem a várt módon oldódik fel egy georegionális IP-címre.
Vizsgálati módszer
- A
gulshankumar.net
agushankumar.b-cdn.net
címre mutatott CNAME használatával - Minden DNS-kiszolgálótól elvárták, hogy csak a regionális IP címre válaszoljon, de ez nem történt meg.
- Bármilyen aldomain, mint például a www, rendben volt az útválasztás, de a csupasz domain nem.
Jó ügy
Rossz eset
Ha a BunnyCDN-t szeretné használni a fordított proxy / teljes webhelygyorsításhoz / teljes webhelykiszállításhoz, akkor fontolja meg a BunnyDNS használatát. Támogatja a gyökérdomain PZ (Pull Zone) rekordon keresztüli mutatását megfelelő módon.
Mindig ugyanazt a DNS szolgáltatást használja, mint a CDN szolgáltató, ha rendelkezésre áll. Például, ha Sucuri-t használ, akkor maradjon a saját DNS névszervereknél. Ha Cloudfrontot használ, akkor a jobb teljesítmény érdekében használja a saját AWS Route53-at. Ez növeli a megfelelő útválasztás esélyét.
Ingyenes a Cloudflare DNS használata?
A Cloudflare mérvadó DNS-szolgáltatásai ingyenesek, és nem korlátozza a DNS-lekérdezéseket a hálózatán lévő tartományra vonatkozóan.A Cloudflare mérvadó DNS-szolgáltatásai ingyenesek, és nem korlátozza a DNS-lekérdezéseket a hálózatán lévő tartományra vonatkozóan.
Hogyan kaphatok hiúsági névszervereket a Cloudflare-rel?
Az olyan Vanity névszerverek, mint az ns1.gulshankumar.net, ns2.gulshankumar.net a Cloudflare Business és Enterprise csomagban elérhető prémium funkciók.
Használjam a Cloudflare DNS-t?
A Cloudflare DNS szolgáltatása általános célokra megbízható, kivéve a CNAME Flattening felhasználási esetet.
Great info. Thanks
hi
what CDN do you recommend for an ecommerce ?
You can go with BunnyCDN.
Hi Gulshan,
What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
Get browser warnings, cannot access site.
thx
You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.
In my CloudFlare account I have my
example.com
andwww.example.com
created with a CNAME that point to example.b-cd.net URL. All „A” records are deleted.I get a warning next to one of them in CloudFlare. There is an „i” that when I hover over it in CloudFlare it says „Another record shares the same name, so we’ve applied CNAME flattening.”
What am I doing wrong?
Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!
You need to point DNS records as below.
CNAME –
example.com
—– b-cdn.net – DNS only modeCNAME –
www
—– b-cdn.net – DNS only modeThen only you can install SSL cert at bunny.net panel for your Pull Zone.
yes, CNAME flattening message is perfectly normal because we are using it.
Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!
Google is warning me „Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?
https://imgur.com/zUVifjo
Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.
What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?
Can bunnycdn do cache like cloudflare?
Standard. For BunnyCDN caching, read this tutorial.
I’ve set to standard. Now if I bypass caching of my site using cloudflare page rules will the site become slow?
Or I should use it combining with bunnycdn?
Hi , if I use dns only will it expose my origin ip?
Yes, it will expose the address where you will point.
Is it advisable for me to use cloudfire free plan?. I just want to improve my page loads. Thanks
Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.
I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform
I am afraid, I can’t suggest anything about Blogger (Google Blogspot) platform.
Ok, thanks for your time
I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.
Enable APO and Argo, see the magic.