Menggunakan Cloudflare DNS tanpa CDN atau WAF

Tutorial ini akan membahas penggunaan DNS Cloudflare tanpa menggunakan layanan CDN atau WAF. Kita akan mengeksplorasi manfaat menggunakan layanan DNS Cloudflare saja, termasuk peningkatan keamanan, resolusi DNS yang lebih cepat, dan penghematan biaya. Tutorial ini akan berguna bagi mereka yang ingin meningkatkan keamanan situs web mereka tanpa perlu menambah kerumitan dan biaya CDN atau WAF.

Cloudflare Managed DNS adalah layanan DNS otoritatif tingkat perusahaan yang menawarkan waktu respons tercepat, redundansi tak tertandingi, dan keamanan canggih dengan mitigasi DDoS dan DNSSEC bawaan.

Cloudflare

Benarkah apa yang diklaim Cloudflare?

Menurut data DNSPerf, nameserver otoritatif yang disediakan oleh Cloudflare adalah layanan tercepat di dunia. 👏

Ketika Anda membeli nama domain, registrar biasanya menetapkan nameserver default yang biasanya lambat dan tidak dapat diandalkan. Dalam kasus lain, beberapa penyedia hosting juga menawarkan nameserver mereka untuk menyelaraskan semua entri DNS dengan cepat, tetapi itu memiliki cerita yang sama.

Mengapa menggunakan Cloudflare hanya untuk DNS?

Meskipun saya tidak merekomendasikan Cloudflare Free Plan untuk tujuan CDN. Tapi cukup bagus untuk layanan DNS.

Terutama dengan paket gratis dan pengaturan proxy Cloudflare tradisional, ini dapat membuat situs web menjadi lambat dan bukannya cepat. Alasan yang mendasarinya bisa jadi karena tidak memiliki peering langsung dengan ISP, perutean yang buruk, pilihan paket yang buruk dan sebagainya.

Saya merekomendasikan menggunakan Cloudflare hanya untuk tujuan DNS karena jauh lebih cepat dan aman. Akun ini juga dilengkapi dengan sistem verifikasi dua langkah.

Langkah 1. Masuk ke Akun Cloudflare

• Jika Anda belum pernah menggunakan Cloudflare sebelumnya, Anda dapat mendaftar. Ini gratis.
• Sudah menggunakan? Masuk ke dasbor

Langkah 2. Lewati otentikasi Dua Faktor

• Jika Anda menggunakan Two Factor Authentication, selesaikan langkah ini dengan memasukkan OTP.

Langkah 3. Tambahkan situs web baru

• Setelah Anda berhasil masuk ke Dasbor Cloudflare, klik tombol Tambah situs

• Masukkan nama domain dan klik tombol Tambah situs

Langkah 4. Pilih Paket Gratis. Ini sudah cukup.

Langkah 5. Memahami Tanda Proxy dan DNS

• Untuk semua Entri DNS, pertahankan Gray Cloud untuk memiliki mode resolusi DNS saja

Langkah 6. Konfirmasi Entri yang Dipindai

• Cloudflare melakukan yang terbaik untuk memindai semua record DNS sebelumnya, dan mencantumkan semuanya dengan benar. Dalam kasus yang jarang terjadi, beberapa record mungkin terlewatkan atau diulang terlalu sering. Kami menyarankan untuk memverifikasi secara manual semua record tersebut dengan manajer DNS nameserver otoritatif sebelumnya. Ini penting untuk mencegah downtime.

• Buka setiap record Proxy Status, ubah dari proxy ke mode resolusi DNS saja.
• Ini adalah bagian terbaik dari Cloudflare yang menawarkan kontrol granular untuk setiap catatan.

Langkah 7. Perbarui nameserver otoritatif baru

• Login ke Domain Registrar Anda, dengan kata lain dari tempat Anda membeli domain.
• Hint: Di bawah bagian DNS, Anda dapat menemukan opsi untuk Memperbarui Nameservers yang disarankan oleh Cloudflare. Jika Anda tidak dapat menemukan tempat untuk memperbarui nameserver, periksa dokumentasi yang relevan ini untuk GoDaddy, Namecheap, Bluehost, Anda juga dapat mencari di Google atau menghubungi tim dukungan.

• Dalam kasus kami, itu Google Domains jadi kami akan memperbarui di sana.

• Setelah selesai, klik Done, periksa nameservers

• Anda dapat melacak penyebaran nameserver melalui situs dnschecker.
• Lewati saran onbording CloudFlare dengan mengklik Done atau setup later.

• Cloudflare secara berkala memeriksa apakah Anda telah mengarahkan nameserver Anda ke Cloudflare. Mengklik beberapa kali Re-check sekarang tidak akan mempercepat prosesnya.
• Setelah propagasi Nameservers selesai, Anda akan mendapatkan email dari Cloudflare dan Anda akan melihat pesan “Berita bagus! Cloudflare sekarang melindungi situs Anda”.

Anda juga bisa mendapatkan laporan DNS Analytics.

Haruskah Anda menggunakan Cloudflare CNAME Flattening untuk mengarahkan CDN lain di atas root domain?

Anda sebaiknya tidak menggunakan layanannya untuk tujuan perataan CNAME karena tidak mendukung mekanisme EDNS yang mengarah ke off-routing.

Saya menemukan dengan banyak server DNS Publik ISP, domain tidak terselesaikan ke alamat IP geo-regional seperti yang diharapkan.

Metode pengujian

1. Mengarahkan gulshankumar.net ke gushankumar.b-cdn.net menggunakan CNAME
2. Diharapkan oleh semua server DNS untuk menjawab hanya IP regional tetapi itu tidak terjadi.
3. Sementara subdomain apa pun seperti www melakukan routing dengan benar tetapi bukan domain telanjang.

Kasus yang Baik

Kasus Buruk

Jika Anda ingin menggunakan BunnyCDN untuk reverse-proxy/akselerasi situs penuh/pengiriman situs penuh, Anda harus mempertimbangkan untuk menggunakan BunnyDNS. BunnyDNS mendukung penunjukkan domain root melalui catatan PZ (Pull Zone) dengan cara yang tepat.

Selalu gunakan layanan DNS yang sama dengan penyedia CDN jika tersedia. Misalnya, jika Anda menggunakan Sucuri maka tetap gunakan nameserver DNS-nya sendiri. Jika Anda menggunakan Cloudfront, gunakan AWS Route53 miliknya sendiri untuk kinerja yang lebih baik. Ini meningkatkan peluang routing yang tepat.