Comment utiliser Cloudflare pour gérer votre DNS
Publié: 2019-11-29Si vous avez cherché sur Google quelque chose à voir avec le DNS de votre nom de domaine, il y a de fortes chances que vous soyez probablement tombé sur quelques références à Cloudflare. Cloudflare est décrit comme une "plate-forme cloud mondiale intégrée". Qu'est-ce que c'est exactement ? Eh bien, en bref, Cloudflare fournit un certain nombre d'outils qui aident les propriétaires de sites Web à sécuriser leur site Web et à améliorer les performances. Et, dans le cadre de cette suite d'outils, il est possible d'utiliser Cloudflare pour gérer votre DNS.
Qu'est-ce que le DNS ? Un très bref aperçu !
DNS signifie Domain Name System. C'est essentiellement l'annuaire téléphonique d'Internet. Les navigateurs Web interagissent via des adresses IP (Internet Protocol). Les adresses IPv4 telles que 192.168.1.1 ou les nouvelles adresses IPv6 telles que 2400:cb00:2148:1::c629:d8a2 ne sont pas mémorables ! Pour cette raison, nous utilisons des adresses de sites Web ou des noms de domaine (par exemple pressidium.com).
Le DNS traduit ces noms de domaine faciles à retenir en adresses IP (comme 192.168.1.1) qui permettent ensuite aux navigateurs de charger le site Web que vous recherchiez. Tout cela se passe dans les coulisses en quelques millisecondes.
Très simplement, les enregistrements DNS indiquent à votre navigateur quelle adresse IP il doit visiter lorsque votre adresse Web (nom de domaine) est saisie. L'adresse IP dépendra de l'endroit où votre site Web est hébergé. En tant que tel, une étape importante lors de la configuration de l'hébergement de site Web consiste à vous assurer que les enregistrements DNS de votre nom de domaine "pointent" vers la bonne adresse IP du serveur pour votre hébergeur. Si ces informations sont incorrectes, l'utilisateur final verra simplement un écran "Ce site est inaccessible". Ce n'est clairement pas ce que vous voulez !
Alors, pourquoi utiliser Cloudflare pour gérer votre DNS ?
Pour que votre nom de domaine fonctionne, vous devez avoir un moyen de configurer le DNS. De nombreux bureaux d'enregistrement de noms de domaine (comme Namecheap) offrent à leurs clients un accès "gratuit" à leurs propres systèmes DNS qui vous permettent de télécharger les enregistrements DNS appropriés pour que votre domaine "pointe" correctement vers votre site Web et votre courrier électronique. Généralement, ces enregistrements incluent les enregistrements A, les enregistrements CNAME et les enregistrements MX.
Le problème avec de nombreux services DNS gratuits fournis par les bureaux d'enregistrement est qu'ils peuvent manquer de performances et de fiabilité. Si le serveur DNS fourni par votre registraire tombe en panne, votre site Web deviendra inaccessible (car le carnet d'adresses sur lequel votre navigateur s'appuie pour trouver votre hébergeur ne fonctionne plus). De plus, les mises à jour peuvent mettre beaucoup de temps à se propager au serveur DNS. Voyons ce que cela signifie.
Retards de propagation DNS
Lorsque vous apportez des modifications aux enregistrements A, aux enregistrements CNAME ou à d'autres enregistrements, ces modifications doivent se refléter sur le serveur DNS que vous utilisez. Selon votre fournisseur, ces changements peuvent prendre de quelques minutes à quelques heures pour se refléter sur le serveur DNS. En utilisant l'analogie du carnet d'adresses, cela équivaut à déménager dans une nouvelle maison mais en prenant quelques semaines pour informer les gens de votre nouvelle adresse. Qu'est-ce qui va se passer? Votre courrier continuera d'arriver à votre ancienne adresse et non à la nouvelle.
Il en va de même pour votre DNS. Si les détails de l'ancienne "adresse" sont laissés sur le serveur DNS, tout trafic vers votre site Web (c'est-à-dire votre "courrier") sera envoyé au mauvais serveur (ou adresse personnelle).
Cela peut être très frustrant ! Pourquoi? Eh bien, imaginez que vous venez de créer un nouveau site Web et que vous êtes en train de mettre à jour vos enregistrements DNS pour pointer vers votre hébergeur. Si votre fournisseur DNS met des heures, voire des jours, à refléter ces modifications dans vos enregistrements DNS sur son serveur DNS, vous devrez attendre cette fois avant que votre nom de domaine ne « pointe » avec succès vers votre site Web. Jusqu'à ce que ces modifications DNS se soient propagées, vous êtes bloqué devant un écran "Ce site est inaccessible".
Dans le cas d'un tout nouveau site Web, c'est frustrant. Toutefois, lorsqu'il s'agit d'un site existant et que vous avez déménagé vers un nouvel hôte Web ou fournisseur de messagerie, ce délai peut être extrêmement problématique car le retard signifie que les utilisateurs de votre site Web seront, pendant un certain temps, dirigés vers les mauvais serveurs. Le résultat? Ils verront une copie de votre « ancien » site Web sur les serveurs du fournisseur précédent ou leurs e-mails seront rejetés. Si votre ancien fournisseur de site Web a supprimé votre site Web, il obtiendra une erreur 404. Étant donné que le délai de propagation DNS (dépendant du fournisseur) peut varier considérablement, cela vous laisse dans l'incertitude avec des événements totalement indépendants de votre volonté à cet égard.
Entrez Cloudflare DNS. Cloudflare (selon leur site Web) est "le fournisseur DNS le plus rapide au monde, avec la vitesse globale la plus rapide pour tous les fournisseurs DNS" . Cela signifie que toutes les mises à jour apportées à vos enregistrements DNS se propagent extrêmement rapidement à leurs serveurs DNS. La durée de vie (TTL) par défaut de Cloudflare DNS est de 300 secondes (5 minutes). Cela signifie que toutes les modifications ou tous les ajouts que vous apportez à votre fichier de zone Cloudflare seront publiés en 5 minutes ou moins.
En tant que tel, vous pouvez désormais apporter des modifications à votre DNS en étant sûr que la mise à jour sera reflétée dans le monde réel le plus tôt possible… en d'autres termes, le trafic de votre site Web sera redirigé en fonction des modifications de votre enregistrement DNS le plus tôt possible ! Ainsi, même si vous faites une erreur dans la saisie de vos enregistrements DNS, vous pouvez être sûr que cela peut être résolu rapidement et facilement lorsque vous hébergez vos enregistrements DNS avec Cloudflare.
Comment configurer mon DNS dans Cloudflare ?
Rendez-vous sur Cloudflare et créez un compte gratuit. Cloudflare propose des services premium (à partir de 20 $/mois par site) mais pour simplement gérer votre DNS, le forfait gratuit est plus que suffisant.
Cliquez sur le texte + Ajouter un site en haut à droite de l'écran, puis entrez le nom de domaine de votre site Web.
Cliquez sur "Ajouter un site", puis sélectionnez le forfait gratuit. Cloudflare analysera votre nom de domaine et détectera les enregistrements DNS actuellement associés à votre domaine. À ce stade, vous pouvez cliquer sur "Continuer" en toute sécurité. Vous remarquerez que les enregistrements A et CNAME ont un nuage orange à côté d'eux… nous en discuterons plus tard.
La prochaine étape est importante. Vous verrez un écran qui répertorie vos serveurs de noms actuels. Un Nameserver est un serveur sur internet spécialisé dans le traitement des requêtes concernant la localisation des différents services d'un nom de domaine. Fondamentalement, il s'agit de la première partie du système "Carnet d'adresses" en ce sens qu'il définit qui est votre fournisseur DNS. Dans cet exemple, nous changeons notre fournisseur DNS de notre bureau d'enregistrement à Cloudflare, nous devons donc mettre à jour cet enregistrement.
Cloudflare détectera probablement qui est votre registraire de nom de domaine. Vous devez vous connecter à votre compte Registrars et mettre à jour les serveurs de noms avec les deux fournis par Cloudflare. Si vous avez des doutes sur la façon de procéder, demandez à votre registraire et il pourra vous guider tout au long du processus.
Remarque importante : vous ne transférez pas votre nom de domaine vers un nouveau registrar, alors ne paniquez pas ! Votre domaine sera toujours enregistré auprès de votre registraire choisi (comme Namecheap). La seule différence est que vos enregistrements DNS seront hébergés par Cloudflare, et non, dans cet exemple, Namecheap.
Une fois que vous avez fait cela, cliquez sur ' Terminé, vérifiez les serveurs de noms '. Cloudflare recherchera ensuite ces mises à jour. Une fois qu'ils sont confirmés (cela peut prendre quelques heures), vous recevrez un e-mail de Cloudflare confirmant que vos enregistrements DNS sont désormais contrôlés par Cloudflare.
Modification de vos enregistrements DNS
Maintenant que Cloudflare contrôle vos enregistrements DNS, vous êtes libre d'y apporter les modifications nécessaires. Si rien n'a changé depuis que vous avez configuré Cloudflare (c'est-à-dire que vous êtes resté avec le même hébergeur et fournisseur de messagerie), alors théoriquement, vous n'avez rien d'autre à faire. Vérifiez simplement votre site Web et le courrier électronique fonctionne toujours.
Si vous devez apporter des modifications à vos enregistrements DNS, cliquez sur l'onglet DNS. De là, vous verrez une liste complète de vos enregistrements DNS. Cliquez dessus pour les modifier si nécessaire. Comme mentionné, maintenant que vous utilisez le fournisseur DNS le plus rapide au monde, toutes les modifications que vous apportez seront répercutées très rapidement dans le monde réel. Cela rend la vie tellement plus facile, surtout lorsque vous transférez votre site Web et/ou votre courrier électronique d'un fournisseur à un autre.
Le cloud orange - Utilisation du proxy Cloudflare
À côté des enregistrements A et des enregistrements CNAME, vous verrez une petite icône de nuage. Cela peut être orange ou gris. Si vous cliquez dessus, il s'activera et se désactivera. Alors, que se passe-t-il ici ?
En basculant cela, vous activez (orange) ou désactivez (gris) le service Cloudflare Proxy. Lorsque cette option est activée, cela signifie que vous choisissez d'acheminer le trafic vers votre site Web via les serveurs de Cloudflare. Cela a un certain nombre d'avantages potentiels :
- Vitesse : Cloudflare met en cache des éléments de votre site Web et les diffuse ensuite via son propre CDN (réseau de diffusion de contenu). Cela devrait, dans de nombreux cas, accélérer le chargement de votre site Web. Cela dit, si vous utilisez déjà un CDN, cela ajoute simplement une autre couche pour le trafic à traverser, ce qui pourrait en fait ralentir les choses pour certains visiteurs.
- Sécurité : Cloudflare arrête le trafic malveillant avant qu'il n'atteigne votre serveur Web d'origine. Votre adresse IP d'origine est masquée, ce qui signifie que les attaquants ne peuvent pas contourner Cloudflare et attaquer directement votre site Web. Cloudflare déclare également offrir une atténuation illimitée des attaques DDoS. Un pare-feu d'application Web (WAF) pour une sécurité supplémentaire est également disponible mais uniquement sur le plan Pro (actuellement 20 $/mois par site).
- Fiabilité : le trafic est acheminé via le réseau Anycast de Cloudflare, qui est envoyé au centre de données Cloudflare le plus proche. La nature distribuée du système DNS améliore la fiabilité.
Que vous choisissiez ou non de profiter de ces fonctionnalités supplémentaires de Cloudflare, c'est à vous de décider. En règle générale, moins votre hébergement est bon marché, plus il est probable que ces fonctionnalités de sécurité et de performances seront bénéfiques.
À titre d'exemple, Pressidium achemine tout le trafic vers des sites Web hébergés sur la plate-forme Pressidium via un pare-feu d'application Web (un module complémentaire de 20 $ pour Cloudflare) et a mis en place une gamme d'autres mesures de sécurité.
La plate-forme Pressidium dispose également d'une multitude de fonctionnalités pour garantir que votre site Web se charge incroyablement rapidement et offre un réseau CDN. Cela rend potentiellement inutile l'utilisation du proxy Cloudflare. Si vous êtes un client Pressidium et que vous avez des questions à ce sujet, n'hésitez pas à soumettre un ticket d'assistance avec vos questions.
Alors, devriez-vous utiliser Cloudflare pour gérer votre DNS ?
Espérons que cet article vous a aidé à expliquer comment utiliser Cloudflare pour gérer votre DNS. Que vous choisissiez ou non de l'utiliser dépend entièrement de vous. Il existe de nombreux fournisseurs de services DNS, mais d'après mon expérience, Cloudflare propose l'un des meilleurs systèmes de gestion DNS.
Avec les comptes gratuits, il n'y a aucune raison de ne pas essayer leur excellent service. Rendez-vous sur cloudflare.com pour commencer !