Utilizzo di Cloudflare DNS senza CDN o WAF

Questa esercitazione illustra l’uso del DNS di Cloudflare senza l’utilizzo dei suoi servizi CDN o WAF. Esploreremo i vantaggi dell’utilizzo del solo servizio DNS di Cloudflare, tra cui una maggiore sicurezza, una risoluzione DNS più rapida e un risparmio sui costi. Questa esercitazione sarà utile a chi vuole migliorare la sicurezza del proprio sito web senza la complessità e i costi aggiuntivi di un CDN o di un WAF.

Cloudflare Managed DNS è un servizio DNS autorevole di livello aziendale che offre i tempi di risposta più rapidi, una ridondanza senza precedenti e una sicurezza avanzata con mitigazione DDoS e DNSSEC integrati.
Cloudflare

È vero quello che sostiene Cloudflare?

Secondo i dati di DNSPerf, gli authoritative nameservers forniti da Cloudflare sono i servizi più veloci al mondo. 👏

cf dns benchmark report — Come visto alle 10:01 di venerdì 12 marzo 2021 UTC

Quando si acquista un nome di dominio, la società di registrazione in genere assegna un nameservers predefinito che di solito è lento e inaffidabile. In un altro caso, alcuni provider di hosting offrono anche i loro nameservers per allineare rapidamente tutte le voci DNS, ma la storia è la stessa.

Perché utilizzare Cloudflare solo per il DNS?

Anche se non raccomando il piano gratuito di Cloudflare per il servizio CDN. Ma è abbastanza buono per il servizio DNS.

Soprattutto con un piano gratuito e la tradizionale configurazione del proxy Cloudflare, può rendere il sito web lento anziché veloce. La ragione di fondo può essere la mancanza di peering diretto con gli ISP, un routing scadente, una scelta di piano sbagliata e così via.

Consiglio di utilizzare Cloudflare solo per il DNS, perché è molto più veloce e sicuro. L’account è dotato anche di un sistema di verifica in due passaggi.

Passo 1. Accedere all’account Cloudflare

Se non avete mai utilizzato Cloudflare, potete iscrivervi. È gratuito.
Stai già usando? Accedi alla dashboard

Passo 2. Passare l’autenticazione a due fattori

Se si utilizza l’autenticazione a due fattori, completare questo passaggio inserendo l’OTP.

Passo 3. Aggiungere un nuovo sito web

Una volta effettuato l’accesso alla dashboard di Cloudflare, fare clic sul pulsante Aggiungi un sito.

Inserire il nome del dominio e fare clic sul pulsante Aggiungi sito

Passo 4. Scegliete il piano gratuito. È sufficiente.

Passo 5. Capire il segno del proxy e del DNS

Per tutte le voci DNS, mantenere Gray Cloud in modalità di sola risoluzione DNS.

Passo 6. Confermare le voci scansionate

Cloudflare fa del suo meglio per analizzare tutti i record DNS precedenti e li elenca tutti correttamente. In rari casi, alcuni record potrebbero essere mancati o ripetuti troppe volte. Si consiglia di verificare manualmente tutti i record con il gestore DNS dei nameservers authoritative precedenti. Questo è importante per evitare tempi di inattività.

Andare su ogni record Stato proxy, cambiare dalla modalità proxy a quella di sola risoluzione DNS.
Questa è la parte migliore di Cloudflare: offre un controllo granulare per ogni record.

Passo 7. Aggiornare i nuovi authoritative nameservers

Effettuate il login al vostro registrar di domini, ovvero al sito in cui avete acquistato il dominio.
Suggerimento: nella sezione DNS, è possibile trovare l’opzione per aggiornare i nameservers suggeriti da Cloudflare. Se non riuscite a trovare dove aggiornare i nameservers, controllate la documentazione relativa a GoDaddy, Namecheap, Bluehost, oppure cercate su Google o contattate il team di assistenza.

Nel mio caso, si tratta di Google Domains, quindi aggiornerò lì.

Una volta terminato, fare clic su Fine, controllare i nameservers

È possibile tenere traccia della propagazione dei nameservers tramite il sito dnschecker.
Saltare i suggerimenti di Cloudflare onbording facendo clic su Done o su setup later.

Cloudflare controlla periodicamente se l’utente ha puntato i suoi nameservers su Cloudflare. Facendo più volte clic su Ricontrolla ora non si accelera il processo.
Una volta terminata la propagazione dei nameservers, si riceverà un’e-mail da Cloudflare e si vedrà il messaggio “Grandi notizie! Cloudflare sta proteggendo il vostro sito”.

È possibile ottenere anche il rapporto DNS Analytics.

Dovreste usare il DNS di Cloudflare?

Sì, Cloudflare DNS è un caso d’uso generale affidabile. Tuttavia, non si dovrebbero MAI utilizzare i suoi servizi per il CNAME Flattening.

Ho scoperto che con molti server DNS pubblici dell’ISP, il dominio non si risolveva in un indirizzo IP geo-regionale come previsto.

Metodo di test

Ha puntato gulshankumar.net a gushankumar.b-cdn.net usando CNAME
Tutti i server DNS si aspettavano che rispondesse solo l’IP regionale, ma non è stato così.
Mentre qualsiasi sottodominio come www veniva instradato correttamente, ma non un dominio nudo.

Un buon caso

Bad Case

Reliance Jio another user tested from mob

Cloudflare DNS è gratuito?

I servizi DNS autoritativi di Cloudflare sono gratuiti e non limitano le query DNS per un dominio sulla sua rete.

How to get vanity nameservers with Cloudflare?

I nameservers vanity come ns1.gulshankumar.net, ns2.gulshankumar.net sono caratteristiche premium disponibili nel piano Cloudflare Business ed Enterprise.

Devo usare il DNS di Cloudflare?

Il servizio DNS di Cloudflare è affidabile per scopi generali, tranne che per il caso d’uso del CNAME Flattening.

Lascia un commento Annulla risposta

22 commenti su “Utilizzo di Cloudflare DNS senza CDN o WAF”

Freddy

Ottobre 7, 2022 alle 7:27 AM

hi

what CDN do you recommend for an ecommerce ?
Rispondi
- Gulshan Kumar
  
  Ottobre 7, 2022 alle 7:47 AM
  
  You can go with BunnyCDN.
  Rispondi
MamaMia

Giugno 2, 2021 alle 2:22 AM

Hi Gulshan,

What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
Get browser warnings, cannot access site.

thx
Rispondi
- Gulshan Kumar
  
  Giugno 2, 2021 alle 10:17 AM
  
  You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.
  Rispondi
Richard

Marzo 31, 2021 alle 5:44 AM

In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All “A” records are deleted.

I get a warning next to one of them in CloudFlare. There is an “i” that when I hover over it in CloudFlare it says “Another record shares the same name, so we’ve applied CNAME flattening.”

What am I doing wrong?
Rispondi
- Richard
  
  Marzo 31, 2021 alle 6:03 AM
  
  Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!
  Rispondi
  - Gulshan Kumar
    
    Marzo 31, 2021 alle 10:43 AM
    
    You need to point DNS records as below.
    
    CNAME – example.com —– b-cdn.net – DNS only mode
    
    CNAME – www —– b-cdn.net – DNS only mode
    
    Then only you can install SSL cert at bunny.net panel for your Pull Zone.
    Rispondi
- Gulshan Kumar
  
  Marzo 31, 2021 alle 10:41 AM
  
  yes, CNAME flattening message is perfectly normal because we are using it.
  Rispondi
  - Richard
    
    Marzo 31, 2021 alle 10:45 AM
    
    Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!
    
    Google is warning me “Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?
    
    https://imgur.com/zUVifjo
    Rispondi
    - Gulshan Kumar
      
      Marzo 31, 2021 alle 11:13 AM
      
      Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.
      Rispondi
Pro

Novembre 1, 2020 alle 2:50 PM

What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

Can bunnycdn do cache like cloudflare?
Rispondi
- Gulshan Kumar
  
  Novembre 1, 2020 alle 2:57 PM
  
  Standard. For BunnyCDN caching, read this tutorial.
  Rispondi
  - Pro Apk
    
    Novembre 1, 2020 alle 5:10 PM
    
    I’ve set to standard. Now if I bypass caching of my site using cloudflare page rules will the site become slow?
    
    Or I should use it combining with bunnycdn?
    Rispondi
Pro Apk

Novembre 1, 2020 alle 2:02 PM

Hi , if I use dns only will it expose my origin ip?
Rispondi
- Gulshan Kumar
  
  Novembre 1, 2020 alle 2:56 PM
  
  Yes, it will expose the address where you will point.
  Rispondi
Jamiu Akinyemi

Settembre 30, 2020 alle 11:28 AM

Is it advisable for me to use cloudfire free plan?. I just want to improve my page loads. Thanks
Rispondi
- Gulshan Kumar
  
  Settembre 30, 2020 alle 11:43 AM
  
  Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.
  Rispondi
  - Jamiu Akinyemi
    
    Settembre 30, 2020 alle 9:17 PM
    
    I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform
    Rispondi
    - Gulshan Kumar
      
      Settembre 30, 2020 alle 10:42 PM
      
      I am afraid, I can’t suggest anything about Blogger (Google Blogspot) platform.
      Rispondi
      - Jamiu Akinyemi
        
        Ottobre 1, 2020 alle 3:47 AM
        
        Ok, thanks for your time
  - robert haba
    
    Marzo 14, 2022 alle 7:32 PM
    
    I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.
    Rispondi
    - Gulshan Kumar
      
      Marzo 16, 2022 alle 11:26 AM
      
      Enable APO and Argo, see the magic.
      Rispondi