Jak używać Cloudflare do zarządzania DNS?

Jeśli wyszukiwałeś w Google coś, co ma związek z DNS swojej domeny, prawdopodobnie natknąłeś się na kilka odniesień do Cloudflare. Cloudflare jest opisany jako „zintegrowana globalna platforma chmurowa”. Co to dokładnie jest? Krótko mówiąc, Cloudflare zapewnia szereg narzędzi, które pomagają właścicielom witryn zabezpieczyć ich witrynę i zwiększyć wydajność. W ramach tego zestawu narzędzi można używać Cloudflare do zarządzania DNS.

Co to jest DNS? Bardzo krótki przegląd!

DNS oznacza system nazw domen. To w zasadzie książka telefoniczna w Internecie. Przeglądarki internetowe współdziałają za pośrednictwem adresów IP (protokołu internetowego). Adresy IPv4, takie jak 192.168.1.1 lub nowsze adresy IPv6, takie jak 2400:cb00:2148:1::c629:d8a2, nie są tym, co można nazwać niezapomnianym! Z tego powodu korzystamy z adresów stron internetowych lub nazw domen (np. pressidium.com).

DNS tłumaczy te łatwe do zapamiętania nazwy domen na adresy IP (takie jak 192.168.1.1), które następnie umożliwiają przeglądarkom załadowanie witryny, której szukałeś. Wszystko to dzieje się za kulisami w ciągu kilku milisekund.

Po prostu, rekordy DNS informują przeglądarkę, który adres IP powinna odwiedzić po wpisaniu adresu internetowego (nazwy domeny). To, jaki jest ten adres IP, będzie zależeć od tego, gdzie hostowana jest Twoja witryna. W związku z tym ważnym krokiem podczas konfigurowania hostingu witryny jest upewnienie się, że rekordy DNS nazwy domeny „wskazują” na prawidłowy adres IP serwera dla usługodawcy hostingowego. Jeśli te informacje są nieprawidłowe, użytkownik końcowy zobaczy tylko ekran „Nie można uzyskać dostępu do tej witryny”. Oczywiście nie to, czego chcesz!

Dlaczego więc używać Cloudflare do zarządzania DNS?

Aby nazwa domeny działała, musisz mieć jakiś sposób konfiguracji DNS. Wielu rejestratorów nazw domen (takich jak Namecheap) zapewnia swoim klientom „bezpłatny” dostęp do ich własnych systemów DNS, które umożliwiają przesyłanie odpowiednich rekordów DNS, aby Twoja domena poprawnie „wskazywała” na Twoją witrynę internetową i pocztę e-mail. Zwykle te rekordy obejmują rekordy A, rekordy CNAME i rekordy MX.

Problem z wieloma darmowymi usługami DNS dostarczanymi przez rejestratorów polega na tym, że mogą im brakować wydajności i niezawodności. Jeśli serwer DNS dostarczony przez rejestratora ulegnie awarii, Twoja witryna stanie się niedostępna (ponieważ książka adresowa, na której opiera się Twoja przeglądarka, aby znaleźć usługodawcę hostingowego, przestanie działać). Ponadto propagacja aktualizacji na serwer DNS może zająć dużo czasu. Zobaczmy, co to oznacza.

Opóźnienia propagacji DNS

Gdy wprowadzasz zmiany w rekordach A, rekordach CNAME lub innych rekordach, zmiany te muszą odzwierciedlać używany serwer DNS. W zależności od dostawcy zmiany te mogą potrwać od kilku minut do godzin, zanim zostaną odzwierciedlone na serwerze DNS. Używając analogii z książki adresowej, jest to równoważne przeprowadzce do nowego domu, ale zabranie kilku tygodni na poinformowanie ludzi o nowym adresie. Co się stanie? Twoja poczta będzie nadal docierać na Twój stary adres, a nie na nowy.

To samo dotyczy twojego DNS. Jeśli stare dane „adresu” pozostaną na serwerze DNS, wówczas wszelki ruch do Twojej witryny (tj. Twoja „poczta”) będzie kierowany na niewłaściwy serwer (lub adres domowy).

To może być bardzo frustrujące! Czemu? Cóż, wyobraź sobie, że właśnie zbudowałeś nową witrynę internetową i jesteś w trakcie aktualizowania rekordów DNS, aby wskazywały na dostawcę usług hostingowych. Jeśli Twój dostawca DNS potrzebuje godzin, a nawet dni, aby odzwierciedlić te zmiany w Twoich rekordach DNS na jego serwerze DNS, będziesz musiał poczekać, zanim Twoja nazwa domeny pomyślnie „wskaże” Twoją witrynę. Dopóki te zmiany DNS nie zostaną rozpropagowane, utknąłeś, patrząc na ekran „Nie można uzyskać dostępu do tej witryny”.

W przypadku zupełnie nowej strony jest to frustrujące. Kiedy jednak jest to istniejąca witryna i przeniosłeś się do nowego usługodawcy hostingowego lub dostawcy poczty e-mail, opóźnienie to może być bardzo problematyczne, ponieważ oznacza, że ​​użytkownicy Twojej witryny będą przez jakiś czas kierowani na niewłaściwe serwery. Wynik? Zobaczą kopię Twojej „starej” witryny na serwerach poprzedniego dostawcy lub ich e-maile zostaną odrzucone. Jeśli Twój stary dostawca witryny usunął Twoją witrynę, otrzyma błąd 404. Ponieważ opóźnienie w propagacji DNS (zależne od dostawcy) może się bardzo różnić, pozostawia cię to w zawieszeniu z wydarzeniami całkowicie poza twoją kontrolą w tym zakresie.

Wprowadź DNS Cloudflare. Cloudflare (według ich strony internetowej) jest „najszybszym dostawcą DNS na świecie, z największą ogólną prędkością dla dowolnego dostawcy DNS” . Oznacza to, że wszelkie aktualizacje rekordów DNS są bardzo szybko propagowane na ich serwery DNS. Domyślny czas życia usługi Cloudflare DNS (TTL) wynosi 300 sekund (5 minut). Oznacza to, że wszelkie zmiany lub dodatki wprowadzone do pliku strefy Cloudflare zostaną wysłane w ciągu 5 minut lub mniej.

W związku z tym możesz teraz wprowadzać zmiany w swoim DNS, mając pewność, że aktualizacja zostanie odzwierciedlona w świecie rzeczywistym prędzej niż później… innymi słowy, ruch w witrynie zostanie przekierowany na podstawie zmian rekordów DNS raczej wcześniej niż później! Tak więc, nawet jeśli popełnisz błąd podczas wprowadzania rekordów DNS, możesz mieć pewność, że można to szybko i łatwo rozwiązać, gdy hostujesz swoje rekordy DNS za pomocą Cloudflare.

Jak skonfigurować DNS w Cloudflare?

Udaj się do Cloudflare i załóż darmowe konto. Cloudflare oferuje usługi premium (od 20 USD miesięcznie za witrynę), ale do prostego zarządzania DNS darmowy plan jest więcej niż wystarczający.

Kliknij tekst + Dodaj witrynę w prawym górnym rogu ekranu, a następnie wprowadź nazwę domeny swojej witryny.

Kliknij „Dodaj witrynę”, a następnie wybierz plan bezpłatny. Cloudflare przeskanuje nazwę Twojej domeny i wykryje rekordy DNS aktualnie powiązane z Twoją domeną. Na tym etapie można bezpiecznie kliknąć „Kontynuuj”. Zauważysz, że obok rekordów A Records i CNAME znajduje się pomarańczowa chmurka… omówimy to później.

Kolejny krok jest ważny. Zobaczysz ekran z listą twoich obecnych serwerów nazw. Nameserver to serwer w Internecie specjalizujący się w obsłudze zapytań dotyczących lokalizacji różnych usług domeny. Zasadniczo jest to pierwsza część systemu „Książki adresowej”, ponieważ określa ona, kto jest Twoim dostawcą DNS. W tym przykładzie zmieniamy naszego dostawcę DNS z naszego rejestratora na Cloudflare, więc musimy zaktualizować ten rekord.

Cloudflare prawdopodobnie wykryje, kto jest Twoim rejestratorem nazw domen. Musisz zalogować się na swoje konto Registrars i zaktualizować serwery nazw do dwóch, które zapewnia Cloudflare. Jeśli masz wątpliwości, jak to zrobić, zapytaj swojego rejestratora, a on poprowadzi Cię przez ten proces.

Ważna uwaga: nie przenosisz nazwy domeny do nowego rejestratora, więc nie panikuj! Twoja domena będzie nadal zarejestrowana u wybranego rejestratora (np. Namecheap). Jedyną różnicą jest to, że Twoje rekordy DNS będą hostowane przez Cloudflare, a nie w tym przykładzie Namecheap.

Gdy to zrobisz, kliknij „ Gotowe, sprawdź serwery nazw ”. Cloudflare następnie przeskanuje te aktualizacje. Po ich potwierdzeniu (może to potrwać kilka godzin) otrzymasz wiadomość e-mail od Cloudflare potwierdzającą, że Twoje rekordy DNS są teraz kontrolowane przez Cloudflare.

Zmiana rekordów DNS

Teraz, gdy Cloudflare kontroluje twoje rekordy DNS, możesz dowolnie wprowadzać w nich zmiany zgodnie z wymaganiami. Jeśli nic się nie zmieniło od czasu skonfigurowania Cloudflare (tj. Pozostałeś z tym samym hostem i dostawcą poczty e-mail), teoretycznie nie musisz robić nic więcej. Po prostu sprawdź swoją witrynę, a poczta e-mail nadal działa.

Jeśli chcesz wprowadzić zmiany w swoich rekordach DNS, kliknij kartę DNS. Stąd zobaczysz pełną listę swoich rekordów DNS. Kliknij je, aby edytować zgodnie z wymaganiami. Jak wspomniano, teraz, gdy korzystasz z najszybszego dostawcy DNS na świecie, wszelkie wprowadzone zmiany zostaną bardzo szybko odzwierciedlone w prawdziwym świecie. To znacznie ułatwia życie, zwłaszcza gdy przenosisz swoją witrynę internetową i/lub pocztę e-mail od jednego dostawcy do drugiego.

Pomarańczowa chmura – korzystanie z serwera proxy Cloudflare

Obok rekordów A i rekordów CNAME zobaczysz małą ikonę chmury. To może być pomarańczowy lub szary. Jeśli to klikniesz, będzie się włączać i wyłączać. Więc co się tutaj dzieje?

Przełączając to, możesz włączyć (pomarańczowy) lub wyłączyć (szary) usługę Cloudflare Proxy. Gdy ta opcja jest włączona, oznacza to, że decydujesz się na kierowanie ruchu do swojej witryny przez serwery Cloudflare. Ma to szereg potencjalnych korzyści:

• Szybkość: Cloudflare buforuje elementy Twojej witryny i udostępnia je za pośrednictwem własnej sieci CDN (sieć dostarczania treści). W wielu przypadkach powinno to przyspieszyć ładowanie witryny. To powiedziawszy, jeśli już korzystasz z CDN, po prostu dodaje kolejną warstwę, przez którą ruch będzie przechodził, co może w rzeczywistości spowolnić działanie niektórych odwiedzających.
• Bezpieczeństwo: Cloudflare zatrzymuje złośliwy ruch, zanim dotrze do Twojego pierwotnego serwera WWW. Twój początkowy adres IP jest zamaskowany, co oznacza, że ​​atakujący nie mogą ominąć Cloudflare i bezpośrednio zaatakować Twoją witrynę. Cloudflare twierdzi również, że oferuje niemierzalne łagodzenie ataków DDoS. Dostępna jest również zapora aplikacji internetowej (WAF) zapewniająca dodatkowe zabezpieczenia, ale tylko w planie Pro (obecnie 20 USD miesięcznie na witrynę).
• Niezawodność: ruch jest kierowany przez sieć Anycast Cloudflare, która jest wysyłana do najbliższego centrum danych Cloudflare. Rozproszona natura systemu DNS poprawia niezawodność.

To, czy zdecydujesz się skorzystać z tych dodatkowych funkcji Cloudflare, zależy od Ciebie. Z reguły im tańszy hosting, tym większe prawdopodobieństwo, że te funkcje bezpieczeństwa i wydajności przyniosą korzyści.

Na przykład Pressidium kieruje cały ruch do stron internetowych hostowanych na platformie Pressidium przez zaporę sieciową aplikacji internetowych (dodatek 20 USD do Cloudflare) oraz stosuje szereg innych środków bezpieczeństwa.

Platforma Pressidium posiada również szereg funkcji, dzięki którym Twoja witryna ładuje się niezwykle szybko, a także oferuje sieć CDN. Potencjalnie sprawia to, że korzystanie z serwera proxy Cloudflare jest niepotrzebne. Jeśli jesteś klientem Pressidium i masz jakiekolwiek pytania na ten temat, prosimy o przesłanie zgłoszenia pomocy technicznej z pytaniami.

Czy powinieneś używać Cloudflare do zarządzania DNS?

Mam nadzieję, że ten artykuł pomógł wyjaśnić, jak używać Cloudflare do zarządzania DNS. To, czy zdecydujesz się z niego skorzystać, zależy wyłącznie od Ciebie. Istnieje wielu dostawców usług DNS, ale z mojego doświadczenia wynika, że ​​Cloudflare oferuje jeden z najlepszych systemów zarządzania DNS.

W przypadku darmowych kont nie ma powodu, aby nie wypróbować ich doskonałej usługi. Udaj się na cloudflare.com, aby rozpocząć!