Come utilizzare Cloudflare per gestire il tuo DNS

Se hai cercato su Google qualcosa a che fare con il DNS del tuo nome di dominio, è probabile che ti sia imbattuto in alcuni riferimenti a Cloudflare. Cloudflare è descritto come una "Piattaforma cloud globale integrata". Cos'è esattamente questo? Bene, in breve Cloudflare fornisce una serie di strumenti che aiutano i proprietari di siti Web a proteggere il loro sito Web e ad aumentare le prestazioni. E, come parte di questa suite di strumenti, c'è la possibilità di utilizzare Cloudflare per gestire il tuo DNS.

Cos'è il DNS? Una brevissima panoramica!

DNS sta per Domain Name System. Fondamentalmente è l'elenco telefonico di Internet. I browser Web interagiscono tramite indirizzi IP (Internet Protocol). Gli indirizzi IPv4 come 192.168.1.1 o gli indirizzi IPv6 più recenti come 2400:cb00:2148:1::c629:d8a2 non sono quelli che definiresti memorabili! Per questo motivo utilizziamo indirizzi di siti Web o nomi di dominio (ad es. pressdium.com).

Il DNS traduce questi nomi di dominio facili da ricordare in indirizzi IP (come 192.168.1.1) che consentono quindi ai browser di caricare il sito Web che stavi cercando. Tutto questo avviene dietro le quinte in pochi millisecondi.

Molto semplicemente, i record DNS indicano al tuo browser quale indirizzo IP dovrebbe visitare quando viene inserito il tuo indirizzo web (nome di dominio). Quale sia l'indirizzo IP dipenderà da dove è ospitato il tuo sito web. Pertanto, un passaggio importante quando si configura l'hosting di siti Web è assicurarsi che i record DNS del nome di dominio "rimandino" all'indirizzo IP del server corretto per il proprio host web. Se queste informazioni non sono corrette, l'utente finale vedrà semplicemente una schermata "Impossibile raggiungere questo sito". Chiaramente non quello che vuoi!

Allora, perché usare Cloudflare per gestire il tuo DNS?

Affinché il tuo nome di dominio funzioni, devi avere un modo per configurare il DNS. Molti Domain Name Registrar (come Namecheap) forniscono ai loro clienti l'accesso "gratuito" ai propri sistemi DNS che ti consentono di caricare i record DNS appropriati per fare in modo che il tuo dominio indichi correttamente il tuo sito Web e la tua e-mail. Comunemente questi record includeranno A Records, CNAME Records e MX Records.

Il problema con molti dei servizi DNS gratuiti forniti dai registrar è che possono mancare di prestazioni e affidabilità. Se il server DNS fornito dal tuo registrar si interrompe, il tuo sito Web diventerà inaccessibile (perché la rubrica su cui si basa il tuo browser per trovare il tuo host web non funziona più). Inoltre, la propagazione degli aggiornamenti al server DNS può richiedere molto tempo. Diamo un'occhiata a cosa significa.

Ritardi di propagazione DNS

Quando apporti modifiche ai record A, ai record CNAME o ad altri record, queste modifiche devono riflettersi sul server DNS che stai utilizzando. A seconda del provider, queste modifiche possono richiedere da minuti a ore prima che si riflettano sul server DNS. Usando l'analogia con la rubrica, questo equivale a trasferirsi in una nuova casa ma impiegare alcune settimane per parlare alla gente del tuo nuovo indirizzo. Che cosa accadrà? La tua posta continuerà ad arrivare al tuo vecchio indirizzo e non a quello nuovo.

Lo stesso vale per il tuo DNS. Se i vecchi dettagli dell'"indirizzo" vengono lasciati sul server DNS, il traffico verso il tuo sito web (cioè la tua "posta") verrà inviato al server (o all'indirizzo di casa) sbagliato.

Questo può essere seriamente frustrante! Come mai? Bene, immagina di aver appena creato un nuovo sito Web e ora stai aggiornando i tuoi record DNS in modo che puntino al tuo host web. Se il tuo provider DNS impiega ore o addirittura giorni per riflettere queste modifiche ai tuoi record DNS sul loro server DNS, dovrai aspettare questo tempo prima che il tuo nome di dominio "punti" con successo al tuo sito web. Fino a quando queste modifiche DNS non si sono propagate, rimani bloccato a guardare una schermata "Impossibile raggiungere questo sito".

Nel caso di un sito Web nuovo di zecca, questo è frustrante. Quando, tuttavia, si tratta di un sito esistente e ti sei trasferito a un nuovo host web o provider di posta elettronica, questo ritardo può essere estremamente problematico poiché il ritardo significa che gli utenti del tuo sito Web saranno, per un certo periodo, indirizzati ai server sbagliati. Il risultato? Vedranno una copia del tuo "vecchio" sito Web sui server del provider precedente o le loro e-mail rimbalzeranno. Se il tuo vecchio provider di siti Web ha eliminato il tuo sito Web, riceverà un errore 404. Poiché il ritardo nella propagazione del DNS (a seconda del provider) può variare così tanto, questo ti lascia nel limbo con eventi completamente al di fuori del tuo controllo a questo riguardo.

Inserisci Cloudflare DNS. Cloudflare (secondo il loro sito Web) è "il provider DNS più veloce al mondo, con la velocità più elevata in assoluto per qualsiasi provider DNS" . Ciò significa che tutti gli aggiornamenti apportati ai record DNS si propagano ai loro server DNS in modo estremamente rapido. Il Time-To-Live (TTL) predefinito di Cloudflare DNS è di 300 secondi (5 minuti). Ciò significa che qualsiasi modifica o aggiunta che apporti al tuo file di zona Cloudflare verrà eliminata in 5 minuti o meno.

Pertanto, ora puoi apportare modifiche al tuo DNS con la certezza che l'aggiornamento si rifletterà nel mondo reale prima piuttosto che dopo... in altre parole, il traffico del tuo sito Web verrà reindirizzato in base alle modifiche del record DNS prima piuttosto che dopo! Quindi, anche se commetti un errore nell'inserimento dei tuoi record DNS, puoi essere certo che questo può essere risolto rapidamente e facilmente quando ospiti i tuoi record DNS con Cloudflare.

Come faccio a configurare il mio DNS in Cloudflare?

Vai su Cloudflare e registrati per un account gratuito. Cloudflare offre servizi premium (a partire da $ 20 al mese per sito) ma per la semplice gestione del DNS, il piano gratuito è più che adeguato.

Fai clic sul testo + Aggiungi sito nella parte in alto a destra dello schermo, quindi inserisci il nome di dominio del tuo sito web.

Fai clic su "Aggiungi sito", quindi seleziona il piano gratuito. Cloudflare eseguirà la scansione del tuo nome di dominio e rileverà i record DNS attualmente associati al tuo dominio. A questo punto, è possibile fare clic su "Continua". Noterai che i record A e CNAME hanno una nuvola arancione accanto a loro ... discuteremo di cosa si tratta più avanti.

Il prossimo passo è importante. Vedrai una schermata che elenca i tuoi server dei nomi attuali. Un Nameserver è un server su Internet specializzato nella gestione di domande relative alla posizione dei vari servizi di un nome di dominio. Fondamentalmente è la prima parte del sistema "Rubrica degli indirizzi" in quanto definisce chi è il tuo provider DNS. In questo esempio stiamo cambiando il nostro provider DNS dal nostro Registrar a Cloudflare, quindi dobbiamo aggiornare questo record.

Probabilmente Cloudflare rileverà chi è il tuo registrar del nome di dominio. Devi accedere al tuo account Registrar e aggiornare i Nameserver ai due forniti da Cloudflare. Se hai dei dubbi su come farlo, chiedi al tuo Registrar e sarà in grado di guidarti attraverso il processo.

Nota importante: non stai spostando il tuo nome di dominio su un nuovo registrar, quindi niente panico! Il tuo dominio sarà comunque registrato con il Registrar scelto (come Namecheap). L'unica differenza è che i tuoi record DNS saranno ospitati da Cloudflare, non, in questo esempio, da Namecheap.

Una volta fatto questo, fai clic su " Fatto, controlla i server dei nomi ". Cloudflare cercherà quindi questi aggiornamenti. Una volta confermati (questo potrebbe richiedere alcune ore), riceverai un'e-mail da Cloudflare che conferma che i tuoi record DNS sono ora controllati da Cloudflare.

Modifica dei record DNS

Ora che Cloudflare controlla i tuoi record DNS, sei libero di apportare qualsiasi modifica a questi come richiesto. Se non è cambiato nulla da quando hai configurato Cloudflare (cioè sei rimasto con lo stesso host e provider di posta elettronica), in teoria non devi fare nient'altro. Basta controllare il tuo sito web e l'e-mail funziona ancora.

Se è necessario apportare modifiche ai record DNS, fare clic sulla scheda DNS. Da qui vedrai un elenco completo dei tuoi record DNS. Fare clic su questi per modificare come richiesto. Come accennato, ora che stai utilizzando il provider DNS più veloce al mondo, qualsiasi modifica apportata si rifletterà molto rapidamente nel mondo reale. Questo rende la vita molto più semplice, soprattutto quando sposti il ​​tuo sito Web e/o e-mail da un provider all'altro.

The Orange Cloud – Utilizzo del proxy Cloudflare

Accanto ai record A e ai record CNAME vedrai una piccola icona a forma di nuvola. Potrebbe essere arancione o grigio. Se fai clic su questo, si attiverà e si spegnerà. Allora, cosa sta succedendo qui?

Attivando o disattivando questo interruttore, stai abilitando (arancione) o disabilitando (grigio) il servizio Cloudflare Proxy. Quando questo è abilitato significa che stai optando per instradare il traffico verso il tuo sito web attraverso i server di Cloudflare. Questo ha una serie di potenziali vantaggi:

• Velocità: Cloudflare memorizza nella cache gli elementi del tuo sito Web e li serve tramite la propria CDN (rete di distribuzione dei contenuti). Questo dovrebbe, in molti casi, accelerare la velocità di caricamento del tuo sito web. Detto questo, se stai già utilizzando un CDN, aggiunge semplicemente un altro livello per il passaggio del traffico che potrebbe effettivamente rallentare le cose per alcuni visitatori.
• Sicurezza: Cloudflare blocca il traffico dannoso prima che raggiunga il tuo server web di origine. Il tuo indirizzo IP di origine è mascherato, il che significa che gli aggressori non possono bypassare Cloudflare e attaccare direttamente il tuo sito web. Cloudflare afferma inoltre di offrire una mitigazione illimitata degli attacchi DDoS. È disponibile anche un Web Application Firewall (WAF) per una maggiore sicurezza, ma solo sul piano Pro (attualmente $ 20 al mese per sito).
• Affidabilità: il traffico viene instradato attraverso Anycast Network di Cloudflare che viene inviato al data center Cloudflare più vicino. La natura distribuita del sistema DNS migliora l'affidabilità.

Sta a te scegliere se sfruttare o meno queste funzionalità aggiuntive di Cloudflare. Di norma, più economico è il tuo hosting, più è probabile che queste funzionalità di sicurezza e prestazioni ne trarranno vantaggio.

A titolo di esempio, Pressidium indirizza tutto il traffico ai siti Web ospitati sulla piattaforma Pressidium tramite un Web Application Firewall (un supplemento di $ 20 per Cloudflare) e dispone di una serie di altre misure di sicurezza.

La piattaforma Pressidium ha anche una serie di funzionalità per garantire che il tuo sito Web si carichi in modo incredibilmente rapido oltre a offrire una rete CDN. Ciò rende potenzialmente superfluo l'utilizzo del proxy Cloudflare. Se sei un cliente Pressidium e hai domande al riguardo, non esitare a inviare un ticket di supporto con le tue domande.

Quindi, dovresti usare Cloudflare per gestire il tuo DNS?

Speriamo che questo articolo abbia aiutato a spiegare come utilizzare Cloudflare per gestire il tuo DNS. Che tu scelga o meno di usarlo dipende interamente da te. Esistono numerosi fornitori di servizi DNS ma, secondo la mia esperienza, Cloudflare offre uno dei migliori sistemi di gestione DNS.

Con gli account gratuiti, non c'è motivo per non provare il loro eccellente servizio. Vai su cloudflare.com per iniziare!