В этом руководстве рассматривается использование DNS Cloudflare без использования их услуг CDN или WAF. Мы рассмотрим преимущества использования только службы DNS Cloudflare, включая повышенную безопасность, более быстрое разрешение DNS и экономию средств. Этот учебник будет полезен тем, кто хочет повысить безопасность своего сайта без дополнительных сложностей и затрат на CDN или WAF.
Cloudflare Managed DNS — это авторитетная служба DNS корпоративного уровня, которая обеспечивает самое быстрое время отклика, беспрецедентное резервирование и повышенную безопасность благодаря встроенным средствам защиты от DDoS и DNSSEC.
Cloudflare
Правда ли то, что утверждает Cloudflare?
Согласно данным DNSPerf, авторитетные серверы имен, предоставляемые Cloudflare, являются самыми быстрыми сервисами в мире. 👏
Когда вы покупаете доменное имя, регистратор обычно назначает серверы имен по умолчанию, которые обычно медленные и ненадежные. В другом случае, некоторые хостинг-провайдеры также предлагают свои серверы имен для быстрого выравнивания всех записей DNS, но с ними та же история.
Зачем использовать Cloudflare только для DNS?
Хотя я не рекомендую Cloudflare Free Plan для целей CDN. Но он достаточно хорош для службы DNS.
Особенно при бесплатном тарифном плане и традиционной настройке прокси Cloudflare, это может сделать сайт медленным вместо быстрого. Основной причиной этого может быть отсутствие прямого пиринга с провайдерами, плохая маршрутизация, неправильный выбор тарифного плана и так далее.
Я рекомендую использовать Cloudflare только для DNS, потому что это намного быстрее и безопаснее. Учетная запись также поставляется с двухэтапной системой верификации.
Шаг 1. Войдите в учетную запись Cloudflare
- Если вы никогда раньше не пользовались Cloudflare, вы можете зарегистрироваться. Это бесплатно.
- Уже используете? Вход в приборную панель
Шаг 2. Пройдите двухфакторную аутентификацию
- Если вы используете двухфакторную аутентификацию, завершите этот шаг вводом OTP.
Шаг 3. Добавьте новый веб-сайт
- После успешного входа в Cloudflare Dashboard нажмите на кнопку Добавить сайт
- Введите доменное имя и нажмите кнопку Добавить сайт
Шаг 4. Выберите Бесплатный план. Этого достаточно.
Шаг 5. Понимание знака прокси и DNS
- Для всех DNS-записей поддерживайте режим разрешения DNS только для Gray Cloud.
Шаг 6. Подтверждение отсканированных записей
- Cloudflare делает все возможное, чтобы просканировать все предыдущие записи DNS, и перечисляет их все правильно. В редких случаях некоторые записи могут быть пропущены или повторяться слишком много раз. Мы рекомендуем вручную проверить их все с предыдущими авторитетными серверами имен DNS менеджера. Это важно для предотвращения простоев.
- Перейдите к каждой записи Proxy Status, измените режим с прокси на режим только разрешения DNS.
- Это лучшая часть Cloudflare, которая предлагает гранулированный контроль для каждой записи.
Шаг 7. Обновление новых авторитетных серверов имен
- Войдите в систему регистратора доменов, то есть в систему, у которой вы приобрели свой домен.
- Подсказка: В разделе DNS вы можете найти опцию Обновить серверы имен, предложенные Cloudflare. Если вы не можете найти, где обновить серверы имен, проверьте эту соответствующую документацию для GoDaddy, Namecheap, Bluehost, также вы можете поискать в Google или обратиться в службу поддержки.
- В нашем случае это Google Domains, поэтому мы будем обновлять там.
- После этого нажмите «Готово«, проверьте серверы имен.
- Вы можете следить за распространением серверов имен через сайт dnschecker.
- Пропустите предложения CloudFlare onbording, нажав Готово или настроить позже.
- Cloudflare периодически проверяет, указали ли вы свои серверы имен на Cloudflare. Многократное нажатие кнопки Перепроверить сейчас не ускорит этот процесс.
- Как только распространение серверов имен завершится, вы получите электронное письмо от Cloudflare и увидите сообщение «Отличные новости! Cloudflare теперь защищает ваш сайт».
Вы также можете получить отчет DNS Analytics.
Стоит ли вам использовать Cloudflare DNS?
Да, Cloudflare DNS является надежным средством общего назначения. Однако вы НИКОГДА не должны использовать его услуги для целей CNAME Flattening.
Я обнаружил, что на многих публичных DNS-серверах провайдера домен не разрешается в георегиональный IP-адрес, как ожидалось.
Метод тестирования
- Указал gulshankumar.net на
gushankumar.b-cdn.netс помощью CNAME - Ожидалось, что все DNS-сервера ответят только на региональный IP, но этого не произошло.
- В то время как любой поддомен, например www, маршрутизировался правильно, но не голый домен.
Хорошее дело
Плохой случай
Является ли использование Cloudflare DNS бесплатным?
Авторитетные DNS-услуги Cloudflare предоставляются бесплатно, и она не ограничивает DNS-запросы для домена в своей сети.
Как получить тщеславные серверы имен с помощью Cloudflare?
Виртуальные серверы имен, такие как ns1.gulshankumar.net, ns2.gulshankumar.net — это премиум-функции, доступные в тарифных планах Cloudflare Business и Enterprise.
Использовать ли мне DNS Cloudflare?
DNS-сервис Cloudflare надежен для общего назначения, за исключением случая использования CNAME Flattening.
hi
what CDN do you recommend for an ecommerce ?
You can go with BunnyCDN.
Hi Gulshan,
What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
Get browser warnings, cannot access site.
thx
You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.
In my CloudFlare account I have my
example.comandwww.example.comcreated with a CNAME that point to example.b-cd.net URL. All «A» records are deleted.I get a warning next to one of them in CloudFlare. There is an «i» that when I hover over it in CloudFlare it says «Another record shares the same name, so we’ve applied CNAME flattening.»
What am I doing wrong?
Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!
You need to point DNS records as below.
CNAME —
example.com—— b-cdn.net — DNS only modeCNAME —
www—— b-cdn.net — DNS only modeThen only you can install SSL cert at bunny.net panel for your Pull Zone.
yes, CNAME flattening message is perfectly normal because we are using it.
Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!
Google is warning me «Eliminate render-blocking resources» and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?
https://imgur.com/zUVifjo
Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.
What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?
Can bunnycdn do cache like cloudflare?
Standard. For BunnyCDN caching, read this tutorial.
I’ve set to standard. Now if I bypass caching of my site using cloudflare page rules will the site become slow?
Or I should use it combining with bunnycdn?
Hi , if I use dns only will it expose my origin ip?
Yes, it will expose the address where you will point.
Is it advisable for me to use cloudfire free plan?. I just want to improve my page loads. Thanks
Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.
I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform
I am afraid, I can’t suggest anything about Blogger (Google Blogspot) platform.
Ok, thanks for your time
I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.
Enable APO and Argo, see the magic.