Cum să utilizați Cloudflare pentru a vă gestiona DNS

Dacă ați căutat pe Google ceva de-a face cu DNS-ul numelui dvs. de domeniu, probabil că ați dat peste câteva referințe la Cloudflare. Cloudflare este descris ca o „Platformă Globală Cloud Integrată”. Ce este asta mai exact? Ei bine, pe scurt, Cloudflare oferă o serie de instrumente care îi ajută pe proprietarii de site-uri web să-și securizeze site-ul și să sporească performanța. Și, ca parte a acestei suită de instrumente, este abilitatea de a utiliza Cloudflare pentru a vă gestiona DNS.

Ce este DNS? O prezentare foarte scurtă!

DNS înseamnă Domain Name System. Este practic agenda telefonică a internetului. Browserele web interacționează prin adrese IP (Internet Protocol). Adresele IPv4 precum 192.168.1.1 sau adresele IPv6 mai noi, cum ar fi 2400:cb00:2148:1::c629:d8a2, nu sunt ceea ce ați numi memorabile! Din acest motiv, folosim adrese de site-uri web sau nume de domenii (de ex. pressidium.com).

DNS traduce aceste nume de domenii ușor de reținut în adrese IP (cum ar fi 192.168.1.1), care permite apoi browserelor să încarce site-ul web pe care îl căutați. Totul se întâmplă în culise în câteva milisecunde.

Foarte simplu, înregistrările DNS spun browserului dvs. ce adresă IP ar trebui să o viziteze atunci când este introdusă adresa dvs. web (numele de domeniu). Care este acea adresă IP va depinde de locul în care este găzduit site-ul dvs. Ca atare, un pas important atunci când configurați găzduirea site-ului web este să vă asigurați că numele dvs. de domeniu DNS înregistrează „indică” adresa IP corectă a serverului pentru gazda dvs. web. Dacă aceste informații sunt incorecte, atunci utilizatorul final va vedea doar un ecran „Acest site nu poate fi accesat”. Clar că nu este ceea ce îți dorești!

Deci, de ce să folosiți Cloudflare pentru a vă gestiona DNS-ul?

Pentru ca numele dvs. de domeniu să funcționeze, trebuie să aveți o modalitate de a configura DNS-ul. O mulțime de registratori de nume de domeniu (cum ar fi Namecheap) oferă clienților lor acces „gratuit” la propriile lor sisteme DNS, care vă permit să încărcați înregistrările DNS corespunzătoare pentru ca domeniul dumneavoastră să „direcționeze” corect către site-ul și e-mailul dvs. De obicei, aceste înregistrări vor include înregistrări A, înregistrări CNAME și înregistrări MX.

Problema cu multe dintre serviciile DNS gratuite oferite de registratori este că le pot lipsi performanța și fiabilitatea. Dacă serverul DNS furnizat de registratorul dvs. se defectează, atunci site-ul dvs. web va deveni inaccesibil (deoarece agenda de adrese pe care se bazează browserul dvs. pentru a găsi gazda dvs. web nu mai funcționează). În plus, actualizările pot dura mult timp pentru a se propaga pe serverul DNS. Să ne uităm la ce înseamnă asta.

Întârzieri de propagare DNS

Când efectuați modificări în înregistrările A, înregistrările CNAME sau în alte înregistrări, aceste modificări trebuie să se reflecte asupra serverului DNS pe care îl utilizați. În funcție de furnizorul dvs., aceste modificări pot dura de la minute la ore pentru a se reflecta asupra serverului DNS. Folosind analogia cu agenda de adrese, aceasta este echivalentul cu mutarea într-o casă nouă, dar durează câteva săptămâni pentru a le spune oamenilor despre noua ta adresă. Ce se va intampla? Poșta ta va continua să ajungă la vechea adresă și nu la noua ta.

Același lucru este valabil și pentru DNS-ul tău. Dacă vechile detalii de „adresă” sunt lăsate pe serverul DNS, atunci orice trafic către site-ul dvs. web (adică „e-mailul”) va fi trimis către serverul greșit (sau adresa de acasă).

Acest lucru poate fi foarte frustrant! De ce? Ei bine, imaginați-vă că tocmai ați construit un site web nou și acum sunteți în proces de actualizare a înregistrărilor DNS pentru a trimite către gazda dvs. web. Dacă furnizorul dvs. de DNS are nevoie de ore sau chiar zile pentru a reflecta aceste modificări ale înregistrărilor dvs. DNS pe serverul DNS, atunci va trebui să așteptați această dată înainte ca numele dvs. de domeniu să „indică” cu succes site-ul dvs. web. Până când aceste modificări DNS nu se propagă, rămâneți blocat să vă uitați la ecranul „Acest site nu poate fi accesat”.

În cazul unui site nou-nouț, acest lucru este frustrant. Când, totuși, acesta este un site existent și v-ați mutat la o nouă gazdă web sau furnizor de e-mail, această întârziere poate fi extrem de problematică, deoarece întârzierea înseamnă că utilizatorii site-ului dvs. vor fi direcționați, pentru o perioadă, către serverele greșite. Rezultatul? Ei vor vedea o copie a site-ului dvs. „vechi” pe serverele furnizorului anterior sau e-mailurile lor vor respinge. Dacă furnizorul dvs. de site-uri vechi v-a șters site-ul, atunci va primi o eroare 404. Deoarece întârzierea propagării DNS (în funcție de furnizor) poate varia atât de mult, acest lucru vă lasă în limb cu evenimente care nu pot fi controlate în acest sens.

Introduceți DNS Cloudflare. Cloudflare (conform site-ului lor) este „cel mai rapid furnizor de DNS din lume, cu cea mai rapidă viteză în general pentru orice furnizor de DNS” . Ceea ce înseamnă aceasta este că orice actualizări făcute înregistrărilor dvs. DNS se propagă la serverele lor DNS extrem de rapid. Time-To-Live (TTL) implicit pentru Cloudflare DNS este de 300 de secunde (5 minute). Aceasta înseamnă că orice modificări sau adăugări pe care le faceți fișierului dvs. de zonă Cloudflare vor fi expuse în 5 minute sau mai puțin.

Ca atare, acum puteți face modificări la DNS-ul dvs. încrezător că actualizarea se va reflecta în lumea reală mai devreme decât mai târziu... cu alte cuvinte, traficul site-ului dvs. va fi redirecționat pe baza modificărilor înregistrării DNS mai devreme decât mai târziu! Deci, chiar dacă faceți o greșeală în introducerea înregistrărilor DNS, puteți fi sigur că acest lucru poate fi rezolvat rapid și ușor atunci când găzduiți înregistrările DNS cu Cloudflare.

Cum îmi configurez DNS-ul în Cloudflare?

Mergeți la Cloudflare și creați un cont gratuit. Cloudflare oferă servicii premium (începând de la 20 USD/lună pe site), dar pentru pur și simplu gestionarea DNS-ului, planul gratuit este mai mult decât adecvat.

Faceți clic pe textul + Adaugă site în colțul din dreapta sus al ecranului și apoi introduceți numele domeniului site-ului dvs.

Faceți clic pe „Adăugați site” și apoi selectați planul gratuit. Cloudflare va scana numele domeniului dvs. și va detecta înregistrările DNS asociate în prezent cu domeniul dvs. În această etapă, este sigur să faceți clic pe „Continuați”. Veți observa că înregistrările A și CNAME au un nor portocaliu lângă ele... vom discuta despre ce este asta mai târziu.

Următorul pas este important. Veți vedea un ecran care listează serverele dvs. de nume actuale. Un Nameserver este un server de pe internet specializat în gestionarea interogărilor privind localizarea diferitelor servicii ale unui nume de domeniu. Practic, este prima parte a sistemului „Agendă”, în sensul că definește cine este furnizorul dvs. de DNS. În acest exemplu, ne schimbăm furnizorul DNS de la registratorul nostru la Cloudflare, așa că trebuie să actualizăm această înregistrare.

Cloudflare va detecta probabil cine este registratorul de nume de domeniu. Trebuie să vă conectați la contul de registratori și să actualizați serverele de nume la cele două pe care le oferă Cloudflare. Dacă aveți îndoieli cu privire la cum să faceți acest lucru, întrebați-vă registratorul și acesta vă va putea ghida prin proces.

Notă importantă: Nu vă mutați numele de domeniu într-un nou Registrator, așa că nu vă panicați! Domeniul dvs. va fi în continuare înregistrat la registratorul ales de dvs. (cum ar fi Namecheap). Singura diferență este că înregistrările dvs. DNS vor fi găzduite de Cloudflare, nu, în acest exemplu, de Namecheap.

După ce ați făcut acest lucru, faceți clic pe „ Terminat, verificați serverele de nume”. Cloudflare va scana apoi aceste actualizări. Odată ce sunt confirmate (acest lucru ar putea dura câteva ore), veți primi un e-mail de la Cloudflare care vă confirmă că înregistrările DNS sunt acum controlate de Cloudflare.

Schimbarea înregistrărilor DNS

Acum că Cloudflare vă controlează înregistrările DNS, sunteți liber să faceți orice modificări la acestea, după cum este necesar. Dacă nimic nu s-a schimbat de când ați configurat Cloudflare (adică ați rămas cu același gazdă și furnizor de e-mail), atunci teoretic nu trebuie să faceți altceva. Doar verifica-ți site-ul web și e-mailul încă funcționează.

Dacă trebuie să faceți modificări în înregistrările DNS, faceți clic pe fila DNS. De aici veți vedea o listă completă a înregistrărilor DNS. Faceți clic pe acestea pentru a edita după cum este necesar. După cum am menționat, acum că utilizați cel mai rapid furnizor DNS din lume, orice modificare pe care o faceți se va reflecta foarte repede în lumea reală. Acest lucru face viața mult mai ușoară, mai ales atunci când vă mutați site-ul web și/sau e-mailul de la un furnizor la altul.

Orange Cloud – Folosind proxy-ul Cloudflare

Lângă înregistrările A și înregistrările CNAME, veți vedea o pictogramă nor. Acesta poate fi portocaliu sau gri. Dacă faceți clic pe acesta, se va activa și dezactiva. Deci, ce se întâmplă aici?

Dacă comutați această comutare, activați (portocaliu) sau dezactivați (gri) serviciul Cloudflare Proxy. Când este activat, înseamnă că alegeți să direcționați traficul către site-ul dvs. web prin serverele Cloudflare. Acest lucru are o serie de beneficii potențiale:

• Viteză: Cloudflare memorează în cache elemente ale site-ului dvs. și apoi difuzează prin propriul CDN (rețea de livrare de conținut). Acest lucru ar trebui, în multe cazuri, să accelereze cât de repede se încarcă site-ul dvs. Acestea fiind spuse, dacă utilizați deja un CDN, acesta adaugă doar un alt strat prin care traficul să circule, care ar putea de fapt încetini lucrurile pentru unii vizitatori.
• Securitate: Cloudflare oprește traficul rău intenționat înainte de a ajunge la serverul dvs. web de origine. Adresa dvs. IP de origine este mascată, ceea ce înseamnă că atacatorii nu pot ocoli Cloudflare și vă pot ataca direct site-ul web. Cloudflare afirmă, de asemenea, că oferă o atenuare nemăsurată a atacurilor DDoS. Un Web Application Firewall (WAF) pentru securitate suplimentară este, de asemenea, disponibil, dar numai pe planul Pro (în prezent, 20 USD/lună pe site).
• Fiabilitate: Traficul este direcționat prin rețeaua Anycast Cloudflare, care este trimisă la cel mai apropiat centru de date Cloudflare. Natura distribuită a sistemului DNS îmbunătățește fiabilitatea.

Dacă alegeți sau nu să profitați de aceste funcții suplimentare Cloudflare, depinde de dvs. De regulă, cu cât găzduirea dvs. este mai ieftină, cu atât este mai probabil ca aceste caracteristici de securitate și performanță să fie benefice.

De exemplu, Pressidium direcționează tot traficul către site-urile web găzduite pe platforma Pressidium printr-un firewall de aplicații web (un supliment de 20 USD pentru Cloudflare), plus are în vigoare o serie de alte măsuri de securitate.

Platforma Pressidium are, de asemenea, o serie de funcții pentru a vă asigura că site-ul dvs. se încarcă incredibil de rapid și oferă o rețea CDN. Acest lucru poate face ca utilizarea Cloudflare Proxy să nu fie necesară. Dacă sunteți client Pressidium și aveți întrebări în acest sens, nu ezitați să trimiteți un bilet de asistență cu întrebările dvs.

Deci, ar trebui să utilizați Cloudflare pentru a vă gestiona DNS-ul?

Sperăm că acest articol a ajutat la explicarea cum să utilizați Cloudflare pentru a vă gestiona DNS-ul. Dacă alegeți sau nu să îl utilizați, depinde în întregime de dvs. Există numeroși furnizori de servicii DNS, dar din experiența mea, Cloudflare oferă unul dintre cele mai bune sisteme de management DNS.

Cu conturile gratuite, nu există niciun motiv să nu încercați serviciul lor excelent. Accesați cloudflare.com pentru a începe!