Använda Cloudflare DNS utan CDN eller WAF

I den här handledningen diskuteras användningen av Cloudflare DNS utan användning av deras CDN- eller WAF-tjänster. Vi kommer att utforska fördelarna med att använda Cloudflares DNS-tjänst ensam, inklusive förbättrad säkerhet, snabbare DNS-upplösning och kostnadsbesparingar. Den här handledningen kommer att vara användbar för dem som vill förbättra säkerheten på sin webbplats utan den extra komplexiteten och kostnaden för en CDN eller WAF.

Cloudflare Managed DNS är en auktoritativ DNS-tjänst i företagsklass som erbjuder den snabbaste svarstiden, oöverträffad redundans och avancerad säkerhet med inbyggd DDoS-skydd och DNSSEC.

Cloudflare

Är det sant vad Cloudflare påstår?

Enligt DNSPerf-data är de auktoritativa namnservrarna som tillhandahålls av Cloudflare de snabbaste tjänsterna i världen. 👏

cf dns benchmark report
Som setts fredagen den 12 mars 2021 UTC klockan 10:01.

När du köper ett domännamn tilldelar registraren vanligtvis en standardnamnsserver som vanligtvis är långsam och opålitlig. I ett annat fall erbjuder vissa webbhotell också sina namnservrar för att snabbt anpassa alla DNS-poster, men det är samma sak.

Varför använda Cloudflare enbart för DNS?

Jag rekommenderar dock inte Cloudflare Free Plan för CDN-användning. Men den är tillräckligt bra för DNS-tjänster.

Särskilt med en kostnadsfri plan och traditionell Cloudflare-proxyservering kan det göra webbplatsen långsam istället för snabb. Den bakomliggande orsaken kan vara att det inte finns någon direkt peering med internetleverantörer, dålig routning, dåligt val av plan och så vidare.

Jag rekommenderar att du använder Cloudflare endast för DNS eftersom det är mycket snabbare och säkrare. Kontot levereras också med ett system för verifiering i två steg.

Steg 1. Logga in på Cloudflare-kontot

cloudflare login

Steg 2. Passera tvåfaktorsautentisering

  • Om du använder tvåfaktorsautentisering slutför du det här steget genom att ange OTP.
cloudflare auth

Steg 3. Lägg till en ny webbplats

  • När du har loggat in på Cloudflare Dashboard klickar du på knappen Lägg till en webbplats.
add a site
  • Ange domännamn och klicka på knappen Lägg till webbplats
cf

Steg 4. Välj Free Plan. Den är tillräcklig.

select free plan

Steg 5. Förstå Proxy och DNS Sign

  • För alla DNS-inträden gäller att Gray Cloud endast har läget för DNS-upplösning.
proxy dns sign

Steg 6. Bekräfta skannade poster

  • Cloudflare gör sitt bästa för att skanna alla tidigare DNS-poster och listar dem korrekt. I sällsynta fall kan någon post missas eller upprepas för många gånger. Vi föreslår att du manuellt verifierar dem alla med tidigare auktoritativa namnservrar DNS manager. Detta är viktigt för att förhindra driftstopp.
  • Gå till varje post Proxystatus, ändra från proxy till endast DNS-upplösningsläge.
  • Detta är det bästa med Cloudflare, eftersom det ger granulär kontroll för varje post.
dns only mode

Steg 7. Uppdatera den nya auktoritativa namnservernc

  • Logga in på din domänregistrerare, det vill säga där du köpte domänen.
  • Tips: Under avsnittet DNS hittar du alternativet att uppdatera de namnservrar som Cloudflare föreslår. Om du inte kan hitta var du ska uppdatera namnservrar, kontrollera den här relevanta dokumentationen för GoDaddy, Namecheap och Bluehost. Du kan också söka på Google eller kontakta supportteamet.
update nameservers
update cf nameservers
  • När du är klar klickar du på Klar, kontrollera namnservrar.
done check nameservers
  • Du kan hålla koll på spridningen av namnservrar via webbplatsen dnschecker.
  • Hoppa över CloudFlare onbording-förslagen genom att klicka på Klar eller installera senare.
skip suggestions
  • Cloudflare kontrollerar regelbundet om du har pekat dina namnservrar till Cloudflare. Om du klickar flera gånger på Kontrollera igen nu går processen inte snabbare.
  • När spridningen av namnservrar är klar kommer du att få ett e-postmeddelande från Cloudflare och du kommer att se meddelandet ”Great news! Cloudflare skyddar nu din webbplats”.
cloudflare status

Du kan också få DNS Analytics-rapport.

basic report
Cloudflare DNS Queries
DNS Queries by Datacenter
DNS Dataceneters Report

Ska du använda Cloudflare DNS?

Ja, Cloudflare DNS är ett pålitligt användningsområde för allmänna ändamål. Du bör dock ALDRIG använda dess tjänster för CNAME Flattening.

Jag upptäckte att många av ISP:s offentliga DNS-servrar inte löste upp domänen till en georegional IP-adress som förväntat.

Provningsmetod

  1. Pekade gulshankumar.net till gushankumar.b-cdn.net med CNAME
  2. Alla DNS-servrar förväntade sig att den bara skulle svara på den regionala IP:n, men det skedde inte.
  3. En underdomän som www dirigerades korrekt, men inte en naken domän.

Bra fall

airtel
google dns unknown isp
google dns unknown isp
subdomain works
unknown isp 2
vodafone

Dåligt fall

Hathway 1
Hathway 2
pmpl
Reliance Jio
Reliance Jio another user tested from mob
Reliance Jio user 2

Är Cloudflare DNS gratis att använda?

Cloudflares auktoritativa DNS-tjänster är gratis och Cloudflare begränsar inte DNS-förfrågningar för en domän i sitt nätverk.

Hur får man vanity nameservers med Cloudflare?

Vanity-namnsservrar som ns1.gulshankumar.net och ns2.gulshankumar.net är premiumfunktioner som är tillgängliga i Cloudflare Business- och Enterprise-planen.

Ska jag använda Cloudflare DNS?

Cloudflare DNS-tjänsten är tillförlitlig för allmänna ändamål utom för CNAME Flattening-användningsfallet.

WordPress List - Subscription Form
Vill du ha mer?
Föreställ dig att du får handledningar varje dag! Det är helt otroligt häftigt. Prenumerera nu.

Lämna en kommentar

22 svar på ”Använda Cloudflare DNS utan CDN eller WAF”

  1. In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All ”A” records are deleted.

    I get a warning next to one of them in CloudFlare. There is an ”i” that when I hover over it in CloudFlare it says ”Another record shares the same name, so we’ve applied CNAME flattening.”

    What am I doing wrong?

    Svara
    • Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!

      Svara
      • You need to point DNS records as below.

        CNAME – example.com —– b-cdn.net – DNS only mode

        CNAME – www —– b-cdn.net – DNS only mode

        Then only you can install SSL cert at bunny.net panel for your Pull Zone.

        Svara
      • Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!

        Google is warning me ”Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?

        https://imgur.com/zUVifjo

        Svara
        • Well, the reported issue ’Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.

          Svara
  2. Hi Gulshan,

    What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
    Get browser warnings, cannot access site.

    thx

    Svara
    • You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.

      Svara