Cloudflare DNS’i CDN veya WAF olmadan kullanma

yazar

Bu eğitimde Cloudflare DNS’in CDN veya WAF hizmetleri kullanılmadan kullanımı ele alınacaktır. Cloudflare’in DNS hizmetini tek başına kullanmanın gelişmiş güvenlik, daha hızlı DNS çözünürlüğü ve maliyet tasarrufu gibi faydalarını inceleyeceğiz. Bu eğitim, bir CDN veya WAF’ın ek karmaşıklığı ve maliyeti olmadan web sitelerinin güvenliğini artırmak isteyenler için yararlı olacaktır.

Cloudflare Managed DNS, en hızlı yanıt süresini, benzersiz yedekliliği ve yerleşik DDoS azaltma ve DNSSEC ile gelişmiş güvenlik sunan kurumsal düzeyde yetkili bir DNS hizmetidir.

Cloudflare

Cloudflare’in iddia ettiği şey doğru mu?

Göre DNSPerf data, the authoritative nameservers provided by Cloudflare dünyanın en hızlı hizmetidir. 👏

cf dns benchmark report
As seen on 10:01 am Friday, 12 March 2021 UTC

Bir alan adı satın aldığınızda, kayıt şirketi genellikle yavaş ve güvenilmez olan varsayılan bir ad sunucuları atar. Başka bir durumda, bazı barındırma sağlayıcıları da tüm DNS girişlerini hızlı bir şekilde hizalamak için kendi ad sunucularını sunar, ancak bu da aynı hikayeye sahiptir.

Neden sadece DNS için Cloudflare kullanmalı?

Yine de Cloudflare Free Plan’ı CDN amacı için önermiyorum. Ancak DNS hizmeti için yeterince iyi.

Özellikle ücretsiz plan ve geleneksel Cloudflare proxy kurulumu ile, web sitesini hızlı yerine yavaşlatabilir. Bunun altında yatan neden, İSS’lerle doğrudan eşleştirme yapmamak, zayıf yönlendirme, zayıf plan seçimi vb. olabilir.

Cloudflare’ı sadece DNS için kullanmanızı öneririm çünkü çok daha hızlı ve güvenli. Hesap aynı zamanda iki adımlı doğrulama sistemi ile birlikte geliyor.

Adım 1. Cloudflare Hesabına Giriş Yapın

  • Cloudflare’i daha önce hiç kullanmadıysanız, kaydolabilirsiniz. Ücretsizdir.
  • Zaten kullanıyor musunuz? Kontrol paneline giriş yapın
cloudflare login

Adım 2. Pass Two Factor authentication

  • Eğer kullanıyorsanız Two Factor Authentication, girerek bu adımı tamamlayın OTP.
cloudflare auth

Adım 3. Add a new website

  • Cloudflare Dashboard’a başarıyla giriş yaptıktan sonra Add a site button
add a site
  • Girin domain name ve tıklayın Add site button
cf

Adım 4. Ücretsiz Planı seçin. Bu yeterlidir.

select free plan

Adım 5. Understand Proxy and DNS Sign

  • For all DNS Entries, keep Gray Cloud to have DNS resolution only mode
proxy dns sign

Adım 6. Confirm Scanned Entries

  • Cloudflare önceki tüm DNS kayıtlarını taramak için elinden geleni yapar, hepsini doğru şekilde listeler. Nadir durumlarda, bazı kayıtlar gözden kaçabilir veya çok fazla tekrarlanabilir. Hepsini önceki yetkili ad sunucuları DNS yöneticisi ile manuel olarak doğrulamanızı öneririz. Bu, kesinti süresini önlemek için önemlidir.
  • Her birine git record Proxy Status, change from proxied to DNS resolution only mode.
  • Bu, Cloudflare’in en iyi kısmıdır ve her kayıt için ayrıntılı kontrol sunar.
dns only mode

Adım 7. Yeni güncelleme authoritative nameservers

  • Giriş yapın Domain Registrar, başka bir deyişle, alan adınızı satın aldığınız yerden.
  • İpucu: DNS bölümü altında, Cloudflare tarafından önerilen Ad Sunucularını Güncelleme seçeneğini bulabilirsiniz. Ad sunucularını nerede güncelleyeceğinizi bulamıyorsanız, şu ilgili belgeleri kontrol edin GoDaddyNamecheap, Bluehost, similarly you can search on Google or destek ekibiyle iletişime geçin.
update nameservers
  • Bizim durumumuzda, bu Google Domains bu yüzden orada güncelleme yapacağız.
update cf nameservers
  • Tamamlandığında, üzerine tıklayın Done, check nameservers
done check nameservers
  • Takip edebilirsiniz nameservers propagation via dnschecker site.
  • Atla CloudFlare onbording suggestions tıklayarak Done or setup later.
skip suggestions
  • Cloudflare, ad sunucularınızı Cloudflare’e yönlendirip yönlendirmediğinizi düzenli olarak kontrol eder. Birden fazla kez Şimdi yeniden kontrol et seçeneğine tıklamak işlemi hızlandırmayacaktır.
  • Ad sunucuları yayılımı tamamlandığında, Cloudflare’den bir e-posta alacaksınız ve bir mesaj göreceksiniz “Harika haber! Cloudflare artık sitenizi koruyor” mesajını göreceksiniz.
cloudflare status

DNS Analytics raporu da alabilirsiniz.

basic report
Cloudflare DNS Queries
DNS Queries by Datacenter
DNS Dataceneters Report

Kök alan adı üzerinden diğer CDN’leri işaretlemek için Cloudflare CNAME Flattening kullanmalı mısınız?

Hizmetlerini aşağıdakiler için kullanmamalısınız CNAME Flattening amaç dışı yönlendirmeye yol açan EDNS mekanizmasını desteklemediği için.

İSS’nin birçok Genel DNS sunucusunda, alan adının beklendiği gibi bir coğrafi bölge IP adresine çözümlenmediğini keşfettim.

Test yöntemi

  1. Pointed gulshankumar.net to gushankumar.b-cdn.net using CNAME
  2. Tüm DNS sunucularının yalnızca bölgesel IP’ye yanıt vermesi bekleniyordu ancak bu gerçekleşmedi.
  3. www gibi herhangi bir alt alan adı düzgün bir şekilde yönlendirilirken, çıplak bir alan adı yönlendirilmiyordu.

İyi Dava

airtel
google dns unknown isp
google dns unknown isp
subdomain works
unknown isp 2
vodafone

Bad Case

Hathway 1
Hathway 2
pmpl
Reliance Jio
Reliance Jio another user tested from mob
Reliance Jio user 2

BunnyCDN’i ters proxy/tam site hızlandırma/tam site teslimi için kullanmak istiyorsanız, şunları kullanmayı düşünmelisiniz BunnyDNS. Kök alan adını PZ (Pull Zone) kaydı üzerinden uygun bir şekilde işaretlemeyi destekler.

Varsa, her zaman CDN sağlayıcısı ile aynı DNS hizmetlerini kullanın. Örneğin, Sucuri kullanıyorsanız, kendi DNS ad sunucularına bağlı kalın. Cloudfront kullanıyorsanız, daha iyi performans için kendi AWS Route53’ünü kullanın. Bu, doğru yönlendirme şansını artırır.

Cloudflare DNS kullanımı ücretsiz mi?

Cloudflare’in yetkili DNS hizmetleri ücretsizdir ve ağındaki bir alan adı için DNS sorgularını sınırlamaz.

Cloudflare ile gösterişli ad sunucuları nasıl edinilir?

Gösterişli ad sunucuları gibi ns1.gulshankumar.net, ns2.gulshankumar.net Cloudflare Business ve Enterprise planında bulunan premium özelliklerdir.

Cloudflare DNS kullanmalı mıyım?

Cloudflare DNS hizmeti, CNAME Flattening kullanım durumu dışında genel amaç için güvenilirdir.

Yorum yapın

“Cloudflare DNS’i CDN veya WAF olmadan kullanma” üzerine 25 yorum

  1. Belkide 3 gün oldu hala onay bekleniyor diyor dns baktığımda 1 ülke hariç heryerde ns cloudflare bana verdiği ns olarak gözüküyor. Bu sorunu nasıl çözebilirim ?

    Yanıtla

  4. Hi Gulshan,

    What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
    Get browser warnings, cannot access site.

    thx

    Yanıtla

    • You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.

      Yanıtla

  5. In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All “A” records are deleted.

    I get a warning next to one of them in CloudFlare. There is an “i” that when I hover over it in CloudFlare it says “Another record shares the same name, so we’ve applied CNAME flattening.”

    What am I doing wrong?

    Yanıtla

    • Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!

      Yanıtla

      • You need to point DNS records as below.

        CNAME – example.com —– b-cdn.net – DNS only mode

        CNAME – www —– b-cdn.net – DNS only mode

        Then only you can install SSL cert at bunny.net panel for your Pull Zone.

        Yanıtla

      • Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!

        Google is warning me “Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?

        https://imgur.com/zUVifjo

        Yanıtla

        • Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.

          Yanıtla

  6. What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

    Can bunnycdn do cache like cloudflare?

    Yanıtla

    • Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.

      Yanıtla

      • I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform

        Yanıtla

      • I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.

        Yanıtla