Menggunakan Cloudflare DNS tanpa CDN atau WAF

Tutorial ini akan membahas penggunaan DNS Cloudflare tanpa menggunakan layanan CDN atau WAF. Kita akan mengeksplorasi manfaat menggunakan layanan DNS Cloudflare saja, termasuk peningkatan keamanan, resolusi DNS yang lebih cepat, dan penghematan biaya. Tutorial ini akan berguna bagi mereka yang ingin meningkatkan keamanan situs web mereka tanpa perlu menambah kerumitan dan biaya CDN atau WAF.

Cloudflare Managed DNS adalah layanan DNS otoritatif tingkat perusahaan yang menawarkan waktu respons tercepat, redundansi tak tertandingi, dan keamanan canggih dengan mitigasi DDoS dan DNSSEC bawaan.

Cloudflare

Benarkah apa yang diklaim Cloudflare?

Menurut data DNSPerf, nameserver otoritatif yang disediakan oleh Cloudflare adalah layanan tercepat di dunia. 👏

cf dns benchmark report
As seen on 10:01 am Friday, 12 March 2021 UTC

Ketika Anda membeli nama domain, registrar biasanya menetapkan nameserver default yang biasanya lambat dan tidak dapat diandalkan. Dalam kasus lain, beberapa penyedia hosting juga menawarkan nameserver mereka untuk menyelaraskan semua entri DNS dengan cepat, tetapi itu memiliki cerita yang sama.

Mengapa menggunakan Cloudflare hanya untuk DNS?

Meskipun saya tidak merekomendasikan Cloudflare Free Plan untuk tujuan CDN. Tapi cukup bagus untuk layanan DNS.

Terutama dengan paket gratis dan pengaturan proxy Cloudflare tradisional, ini dapat membuat situs web menjadi lambat dan bukannya cepat. Alasan yang mendasarinya bisa jadi karena tidak memiliki peering langsung dengan ISP, perutean yang buruk, pilihan paket yang buruk dan sebagainya.

Saya merekomendasikan menggunakan Cloudflare hanya untuk tujuan DNS karena jauh lebih cepat dan aman. Akun ini juga dilengkapi dengan sistem verifikasi dua langkah.

Langkah 1. Masuk ke Akun Cloudflare

  • Jika Anda belum pernah menggunakan Cloudflare sebelumnya, Anda dapat mendaftar. Ini gratis.
  • Sudah menggunakan? Masuk ke dasbor
cloudflare login

Langkah 2. Lewati otentikasi Dua Faktor

  • Jika Anda menggunakan Two Factor Authentication, selesaikan langkah ini dengan memasukkan OTP.
cloudflare auth

Langkah 3. Tambahkan situs web baru

  • Setelah Anda berhasil masuk ke Dasbor Cloudflare, klik tombol Tambah situs
add a site
  • Masukkan nama domain dan klik tombol Tambah situs
cf

Langkah 4. Pilih Paket Gratis. Ini sudah cukup.

select free plan

Langkah 5. Memahami Tanda Proxy dan DNS

  • Untuk semua Entri DNS, pertahankan Gray Cloud untuk memiliki mode resolusi DNS saja
proxy dns sign

Langkah 6. Konfirmasi Entri yang Dipindai

  • Cloudflare melakukan yang terbaik untuk memindai semua record DNS sebelumnya, dan mencantumkan semuanya dengan benar. Dalam kasus yang jarang terjadi, beberapa record mungkin terlewatkan atau diulang terlalu sering. Kami menyarankan untuk memverifikasi secara manual semua record tersebut dengan manajer DNS nameserver otoritatif sebelumnya. Ini penting untuk mencegah downtime.
  • Buka setiap record Proxy Status, ubah dari proxy ke mode resolusi DNS saja.
  • Ini adalah bagian terbaik dari Cloudflare yang menawarkan kontrol granular untuk setiap catatan.
dns only mode

Langkah 7. Perbarui nameserver otoritatif baru

  • Login ke Domain Registrar Anda, dengan kata lain dari tempat Anda membeli domain.
  • Hint: Di bawah bagian DNS, Anda dapat menemukan opsi untuk Memperbarui Nameservers yang disarankan oleh Cloudflare. Jika Anda tidak dapat menemukan tempat untuk memperbarui nameserver, periksa dokumentasi yang relevan ini untuk GoDaddy, Namecheap, Bluehost, Anda juga dapat mencari di Google atau menghubungi tim dukungan.
update nameservers
  • Dalam kasus kami, itu Google Domains jadi kami akan memperbarui di sana.
update cf nameservers
  • Setelah selesai, klik Done, periksa nameservers
done check nameservers
  • Anda dapat melacak penyebaran nameserver melalui situs dnschecker.
  • Lewati saran onbording CloudFlare dengan mengklik Done atau setup later.
skip suggestions
  • Cloudflare secara berkala memeriksa apakah Anda telah mengarahkan nameserver Anda ke Cloudflare. Mengklik beberapa kali Re-check sekarang tidak akan mempercepat prosesnya.
  • Setelah propagasi Nameservers selesai, Anda akan mendapatkan email dari Cloudflare dan Anda akan melihat pesan “Berita bagus! Cloudflare sekarang melindungi situs Anda”.
cloudflare status

Anda juga bisa mendapatkan laporan DNS Analytics.

basic report
Cloudflare DNS Queries
DNS Queries by Datacenter
DNS Dataceneters Report

Haruskah Anda menggunakan Cloudflare CNAME Flattening untuk mengarahkan CDN lain di atas root domain?

Anda sebaiknya tidak menggunakan layanannya untuk tujuan perataan CNAME karena tidak mendukung mekanisme EDNS yang mengarah ke off-routing.

Saya menemukan dengan banyak server DNS Publik ISP, domain tidak terselesaikan ke alamat IP geo-regional seperti yang diharapkan.

Metode pengujian

  1. Mengarahkan gulshankumar.net ke gushankumar.b-cdn.net menggunakan CNAME
  2. Diharapkan oleh semua server DNS untuk menjawab hanya IP regional tetapi itu tidak terjadi.
  3. Sementara subdomain apa pun seperti www melakukan routing dengan benar tetapi bukan domain telanjang.

Kasus yang Baik

airtel
google dns unknown isp
google dns unknown isp
subdomain works
unknown isp 2
vodafone

Kasus Buruk

Hathway 1
Hathway 2
pmpl
Reliance Jio
Reliance Jio another user tested from mob
Reliance Jio user 2

Jika Anda ingin menggunakan BunnyCDN untuk reverse-proxy/akselerasi situs penuh/pengiriman situs penuh, Anda harus mempertimbangkan untuk menggunakan BunnyDNS. BunnyDNS mendukung penunjukkan domain root melalui catatan PZ (Pull Zone) dengan cara yang tepat.

Selalu gunakan layanan DNS yang sama dengan penyedia CDN jika tersedia. Misalnya, jika Anda menggunakan Sucuri maka tetap gunakan nameserver DNS-nya sendiri. Jika Anda menggunakan Cloudfront, gunakan AWS Route53 miliknya sendiri untuk kinerja yang lebih baik. Ini meningkatkan peluang routing yang tepat.

Apakah Cloudflare DNS Gratis untuk digunakan?

Layanan DNS otoritatif Cloudflare gratis dan tidak membatasi permintaan DNS untuk domain di jaringannya.

Bagaimana cara mendapatkan vanity nameserver dengan Cloudflare?

Vanity nameserver seperti ns1.gulshankumar.net, ns2.gulshankumar.net adalah fitur premium yang tersedia di Cloudflare Business dan Enterprise plan.

Haruskah saya menggunakan Cloudflare DNS?

Layanan Cloudflare DNS dapat diandalkan untuk tujuan umum kecuali untuk kasus penggunaan CNAME Flattening.

WordPress List - Subscription Form
Ingin lebih?
Bayangkan mendapatkan Tutorial setiap hari! SANGAT LUAR BIASA. Berlangganan sekarang.

Tinggalkan komentar

23 pemikiran pada “Menggunakan Cloudflare DNS tanpa CDN atau WAF”

  1. What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

    Can bunnycdn do cache like cloudflare?

    Balas
  2. In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All “A” records are deleted.

    I get a warning next to one of them in CloudFlare. There is an “i” that when I hover over it in CloudFlare it says “Another record shares the same name, so we’ve applied CNAME flattening.”

    What am I doing wrong?

    Balas
    • Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!

      Balas
      • You need to point DNS records as below.

        CNAME – example.com —– b-cdn.net – DNS only mode

        CNAME – www —– b-cdn.net – DNS only mode

        Then only you can install SSL cert at bunny.net panel for your Pull Zone.

        Balas
      • Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!

        Google is warning me “Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?

        https://imgur.com/zUVifjo

        Balas
        • Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.

          Balas
  3. Hi Gulshan,

    What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
    Get browser warnings, cannot access site.

    thx

    Balas
    • You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.

      Balas