Como usar o Cloudflare para gerenciar seu DNS

Se você pesquisou no Google algo relacionado ao DNS do seu nome de domínio, é provável que você tenha encontrado algumas referências à Cloudflare. A Cloudflare é descrita como uma 'Plataforma de Nuvem Global Integrada'. O que exatamente é isso? Bem, resumindo, a Cloudflare fornece várias ferramentas que ajudam os proprietários de sites a proteger seus sites e aumentar o desempenho. E, como parte desse conjunto de ferramentas, está a capacidade de usar a Cloudflare para gerenciar seu DNS.

O que é DNS? Um resumo muito breve!

DNS significa Sistema de Nomes de Domínio. É basicamente a lista telefônica da internet. Os navegadores da Web interagem por meio de endereços IP (Internet Protocol). Endereços IPv4 como 192.168.1.1 ou os endereços IPv6 mais recentes como 2400:cb00:2148:1::c629:d8a2 não são o que você chamaria de memoráveis! Por isso, usamos endereços de sites ou nomes de domínio (por exemplo, pressidium.com).

O DNS traduz esses nomes de domínio fáceis de lembrar em endereços IP (como 192.168.1.1), que permite que os navegadores carreguem o site que você estava procurando. Tudo isso acontece nos bastidores em alguns milissegundos.

Muito simplesmente, os registros DNS informam ao seu navegador qual endereço IP ele deve visitar quando seu endereço da web (nome de domínio) for inserido. O que é esse endereço IP dependerá de onde seu site está hospedado. Como tal, um passo importante ao configurar a hospedagem do site é certificar-se de que os registros DNS do seu nome de domínio 'apontem' para o endereço IP do servidor correto para o seu host. Se essas informações estiverem incorretas, o usuário final verá apenas uma tela 'Este site não pode ser acessado'. Claramente não é o que você quer!

Então, por que usar a Cloudflare para gerenciar seu DNS?

Para que seu nome de domínio funcione, você precisa ter alguma forma de configurar o DNS. Muitos registradores de nomes de domínio (como Namecheap) fornecem a seus clientes acesso 'gratuito' aos seus próprios sistemas DNS que permitem que você carregue os registros DNS apropriados para que seu domínio 'aponte' corretamente para seu site e e-mail. Geralmente, esses registros incluem Registros A, Registros CNAME e Registros MX.

O problema com muitos dos serviços gratuitos de DNS fornecidos pelos registradores é que eles podem não ter desempenho e confiabilidade. Se o servidor DNS fornecido pelo seu registrador ficar inativo, seu site ficará inacessível (porque o catálogo de endereços no qual seu navegador depende para encontrar seu host não está mais funcionando). Além disso, as atualizações podem levar muito tempo para serem propagadas para o servidor DNS. Vejamos o que isso significa.

Atrasos de propagação de DNS

Quando você faz alterações nos registros A, registros CNAME ou outros registros, essas alterações precisam refletir no servidor DNS que você está usando. Dependendo do seu provedor, essas alterações podem levar de minutos a horas para refletir no servidor DNS. Usando a analogia do catálogo de endereços, isso equivale a se mudar para uma nova casa, mas levar algumas semanas para informar às pessoas sobre seu novo endereço. O que vai acontecer? Seu e-mail continuará chegando ao seu endereço antigo e não ao novo.

O mesmo vale para o seu DNS. Se os detalhes do 'endereço' antigo forem deixados no servidor DNS, qualquer tráfego para seu site (ou seja, seu 'e-mail') será enviado para o servidor errado (ou endereço residencial).

Isso pode ser seriamente frustrante! Por quê? Bem, imagine que você acabou de criar um novo site e agora está no processo de atualizar seus registros DNS para apontar para seu host. Se o seu provedor de DNS levar horas ou até dias para refletir essas alterações em seus registros DNS em seu servidor DNS, você terá que esperar esse tempo antes que seu nome de domínio 'aponte' com sucesso para o seu site. Até que essas alterações de DNS sejam propagadas, você ficará preso na tela 'Este site não pode ser acessado'.

No caso de um site totalmente novo, isso é frustrante. Quando, no entanto, este é um site existente e você mudou para um novo host ou provedor de e-mail, esse atraso pode ser extremamente problemático, pois o atraso significa que os usuários do seu site serão, por um tempo, direcionados para os servidores errados. O resultado? Eles verão uma cópia do seu site 'antigo' nos servidores do provedor anterior ou seus e-mails serão devolvidos. Se o seu antigo provedor de sites excluiu seu site, eles receberão um erro 404. Como o atraso na propagação do DNS (dependente do provedor) pode variar muito, isso deixa você no limbo com eventos totalmente fora de seu controle a esse respeito.

Digite o DNS da Cloudflare. Cloudflare (de acordo com seu site) é 'o provedor de DNS mais rápido do mundo, com a velocidade geral mais rápida para qualquer provedor de DNS' . O que isso significa é que quaisquer atualizações feitas em seus registros DNS se propagam para seus servidores DNS com extrema rapidez. O tempo de vida (TTL) padrão do DNS da Cloudflare é de 300 segundos (5 minutos). Isso significa que quaisquer alterações ou adições que você fizer ao seu arquivo de zona Cloudflare serão enviadas em 5 minutos ou menos.

Dessa forma, agora você pode fazer alterações no seu DNS com a certeza de que a atualização será refletida no mundo real mais cedo ou mais tarde... em outras palavras, o tráfego do seu site será redirecionado com base nas alterações do seu registro de DNS mais cedo ou mais tarde! Portanto, mesmo que você cometa um erro ao inserir seus registros DNS, pode ter certeza de que isso pode ser resolvido de maneira rápida e fácil ao hospedar seus registros DNS com a Cloudflare.

Como configuro meu DNS na Cloudflare?

Vá para Cloudflare e inscreva-se para uma conta gratuita. A Cloudflare oferece serviços premium (a partir de US$ 20/mês por site), mas para simplesmente gerenciar seu DNS, o plano gratuito é mais do que adequado.

Clique no texto + Adicionar site no canto superior direito da tela e digite o nome de domínio do seu site.

Clique em 'Adicionar Site' e selecione o plano Gratuito. A Cloudflare verificará seu nome de domínio e detectará os registros DNS atualmente associados ao seu domínio. Nesta fase, é seguro clicar em 'Continuar'. Você notará que os registros A e CNAME têm uma nuvem laranja ao lado deles... discutiremos o que é isso mais tarde.

O próximo passo é importante. Você verá uma tela que lista seus servidores de nomes atuais. Um Nameserver é um servidor na Internet especializado em lidar com consultas sobre a localização dos vários serviços de um nome de domínio. Basicamente, é a primeira parte do sistema 'Catálogo de Endereços', pois define quem é o seu provedor de DNS. Neste exemplo, estamos mudando nosso provedor de DNS de nosso registrador para Cloudflare, então precisamos atualizar esse registro.

A Cloudflare provavelmente detectará quem é seu registrador de nomes de domínio. Você precisa fazer login na sua conta de registradores e atualizar os Nameservers para os dois que a Cloudflare fornece. Se você estiver em dúvida sobre como fazer isso, pergunte ao seu Registrador e eles poderão orientá-lo durante o processo.

Observação importante: você não está movendo seu nome de domínio para um novo registrador, então não entre em pânico! Seu domínio ainda será registrado com o registrador escolhido (como Namecheap). A única diferença é que seus registros DNS serão hospedados pela Cloudflare, não, neste exemplo, pela Namecheap.

Feito isso, clique em ' Concluído, verifique os servidores de nomes '. A Cloudflare verificará essas atualizações. Assim que forem confirmados (isso pode levar algumas horas), você receberá um e-mail da Cloudflare confirmando que seus registros DNS agora são controlados pela Cloudflare.

Alterando seus registros DNS

Agora que a Cloudflare controla seus registros DNS, você está livre para fazer qualquer alteração neles conforme necessário. Se nada mudou desde que você configurou o Cloudflare (ou seja, você permaneceu com o mesmo host e provedor de e-mail), teoricamente você não precisa fazer mais nada. Basta verificar seu site e o e-mail ainda está funcionando.

Se você precisar fazer alterações em seus registros DNS, clique na guia DNS. A partir daqui, você verá uma lista completa de seus registros DNS. Clique neles para editar conforme necessário. Conforme mencionado, agora que você está usando o provedor de DNS mais rápido do mundo, quaisquer alterações feitas serão refletidas muito rapidamente no mundo real. Isso torna a vida muito mais fácil, especialmente quando você está movendo seu site e/ou e-mail de um provedor para outro.

A nuvem laranja – usando o proxy Cloudflare

Ao lado dos registros A e CNAME, você verá um pequeno ícone de nuvem. Isso pode ser laranja ou cinza. Se você clicar nele, ele será ativado e desativado. Então, o que está acontecendo aqui?

Ao alternar, você pode ativar (laranja) ou desativar (cinza) o serviço Cloudflare Proxy. Quando ativado, significa que você está optando por direcionar o tráfego para o seu site por meio dos servidores da Cloudflare. Isso tem uma série de benefícios potenciais:

• Velocidade: a Cloudflare armazena em cache os elementos do seu site e os veicula por meio de sua própria CDN (rede de entrega de conteúdo). Isso deve, em muitos casos, acelerar a velocidade de carregamento do seu site. Dito isso, se você já estiver usando um CDN, ele apenas adiciona outra camada para o tráfego percorrer, o que pode realmente desacelerar as coisas para alguns visitantes.
• Segurança: a Cloudflare interrompe o tráfego malicioso antes que ele chegue ao seu servidor web de origem. Seu endereço IP de origem é mascarado, o que significa que os invasores não podem ignorar a Cloudflare e atacar diretamente seu site. A Cloudflare também afirma que oferece mitigação ilimitada de ataques DDoS. Um Web Application Firewall (WAF) para segurança adicional também está disponível, mas apenas no plano Pro (atualmente US$ 20/mês por site).
• Confiabilidade: o tráfego é roteado pela rede Anycast da Cloudflare, que é enviada para o data center da Cloudflare mais próximo. A natureza distribuída do sistema DNS melhora a confiabilidade.

Se você escolhe ou não aproveitar esses recursos adicionais da Cloudflare, fica a seu critério. Como regra, quanto mais barata sua hospedagem, maior a probabilidade de que esses recursos de segurança e desempenho sejam benéficos.

A título de exemplo, o Pressidium roteia todo o tráfego para sites hospedados na plataforma Pressidium por meio de um Web Application Firewall (um complemento de US$ 20 para Cloudflare) e possui uma série de outras medidas de segurança.

A plataforma Pressidium também possui uma série de recursos para garantir que seu site carregue incrivelmente rápido, além de oferecer uma rede CDN. Isso potencialmente torna desnecessário o uso do Cloudflare Proxy. Se você é um cliente Pressidium e tem alguma dúvida sobre isso, sinta-se à vontade para enviar um ticket de suporte com suas perguntas.

Então, você deve usar o Cloudflare para gerenciar seu DNS?

Espero que este artigo tenha ajudado a explicar como usar o Cloudflare para gerenciar seu DNS. Se você optar por usá-lo ou não, depende inteiramente de você. Existem vários provedores de serviços de DNS, mas na minha experiência, a Cloudflare oferece um dos melhores sistemas de gerenciamento de DNS.

Com contas gratuitas, não há razão para não experimentar o excelente serviço. Acesse cloudflare.com para começar!