Как использовать Cloudflare для управления вашим DNS

Если вы искали в Google что-нибудь, связанное с DNS вашего доменного имени, то, скорее всего, вы наткнулись на несколько ссылок на Cloudflare. Cloudflare описывается как «Интегрированная глобальная облачная платформа». Что именно это? Короче говоря, Cloudflare предоставляет ряд инструментов, которые помогают владельцам веб-сайтов защитить свой веб-сайт и повысить его производительность. И частью этого набора инструментов является возможность использовать Cloudflare для управления вашим DNS.

Что такое ДНС? Очень краткий обзор!

DNS означает систему доменных имен. По сути, это телефонная книга Интернета. Веб-браузеры взаимодействуют через IP-адреса (интернет-протокол). Адреса IPv4, такие как 192.168.1.1, или более новые адреса IPv6, такие как 2400:cb00:2148:1::c629:d8a2, нельзя назвать запоминающимися! По этой причине мы используем адреса веб-сайтов или доменные имена (например, pressidium.com).

DNS переводит эти легко запоминающиеся доменные имена в IP-адреса (например, 192.168.1.1), которые затем позволяют браузерам загружать нужный веб-сайт. Все это происходит за кулисами в течение нескольких миллисекунд.

Проще говоря, DNS-записи сообщают вашему браузеру, какой IP-адрес он должен посетить при вводе вашего веб-адреса (доменного имени). Что это за IP-адрес, будет зависеть от того, где размещен ваш веб-сайт. Таким образом, важным шагом при настройке хостинга веб-сайта является обеспечение того, чтобы DNS-записи вашего доменного имени «указывали» на правильный IP-адрес сервера для вашего веб-хостинга. Если эта информация неверна, конечный пользователь просто увидит экран «Этот сайт недоступен». Явно не то, что вы хотите!

Итак, зачем использовать Cloudflare для управления вашим DNS?

Чтобы ваше доменное имя работало, вы должны каким-то образом настроить DNS. Многие регистраторы доменных имен (например, Namecheap) предоставляют своим клиентам «бесплатный» доступ к их собственным системам DNS, которые позволяют вам загружать соответствующие записи DNS, чтобы ваш домен правильно «указывал» на ваш веб-сайт и электронную почту. Обычно эти записи включают записи A, записи CNAME и записи MX.

Проблема со многими бесплатными службами DNS, предоставляемыми регистраторами, заключается в том, что им может не хватать производительности и надежности. Если DNS-сервер, предоставленный вашим регистратором, выйдет из строя, ваш веб-сайт станет недоступным (поскольку адресная книга, которую использует ваш браузер для поиска вашего веб-хоста, больше не работает). Кроме того, распространение обновлений на DNS-сервер может занять много времени. Давайте посмотрим, что это значит.

Задержки распространения DNS

Когда вы вносите изменения в записи A, записи CNAME или другие записи, эти изменения должны отражаться на используемом вами DNS-сервере. В зависимости от вашего провайдера эти изменения могут занять от нескольких минут до нескольких часов, прежде чем они отразятся на DNS-сервере. Используя аналогию с адресной книгой, это эквивалентно переезду в новый дом, но при этом требуется несколько недель, чтобы сообщить людям о вашем новом адресе. Что произойдет? Ваша почта будет по-прежнему приходить на ваш старый адрес, а не на новый.

То же самое касается вашего DNS. Если на DNS-сервере останутся данные старого «адреса», то любой трафик на ваш веб-сайт (т. е. ваша «почта») будет отправлен на неправильный сервер (или домашний адрес).

Это может серьезно расстроить! Почему? Что ж, представьте, что вы только что создали новый веб-сайт и сейчас находитесь в процессе обновления записей DNS, чтобы они указывали на ваш веб-хост. Если вашему DNS-провайдеру требуются часы или даже дни, чтобы отразить эти изменения в ваших DNS-записях на своем DNS-сервере, вам придется подождать на этот раз, прежде чем ваше доменное имя будет успешно «указывать» на ваш веб-сайт. Пока эти изменения DNS не будут распространены, вы застрянете на экране «Этот сайт недоступен».

В случае совершенно нового веб-сайта это расстраивает. Однако, если это существующий сайт и вы перешли на новый веб-хост или поставщика услуг электронной почты, эта задержка может быть очень проблематичной, поскольку задержка означает, что пользователи вашего сайта какое-то время будут перенаправлены на неправильные серверы. Результат? Они увидят копию вашего «старого» веб-сайта на серверах предыдущего провайдера, или их электронные письма будут возвращены. Если ваш старый провайдер веб-сайта удалил ваш веб-сайт, он получит ошибку 404. Поскольку задержка в распространении DNS (зависит от провайдера) может сильно различаться, это оставляет вас в подвешенном состоянии с событиями, полностью не зависящими от вас в этом отношении.

Введите DNS-сервер Cloudflare. Cloudflare (согласно их веб-сайту) — «самый быстрый DNS-провайдер в мире с самой высокой скоростью среди всех DNS-провайдеров» . Это означает, что любые обновления, сделанные в ваших DNS-записях, очень быстро распространяются на их DNS-серверы. Время жизни (TTL) Cloudflare DNS по умолчанию составляет 300 секунд (5 минут). Это означает, что любые изменения или дополнения, внесенные вами в файл зоны Cloudflare, будут опубликованы в течение 5 минут или меньше.

Таким образом, теперь вы можете вносить изменения в свой DNS, будучи уверенными, что обновление будет отражено в реальном мире раньше, чем позже… Другими словами, трафик вашего веб-сайта будет перенаправлен на основе изменений вашей записи DNS раньше, чем позже! Таким образом, даже если вы допустили ошибку при вводе своих DNS-записей, вы можете быть уверены, что это можно быстро и легко решить, если вы разместите свои DNS-записи в Cloudflare.

Как настроить DNS в Cloudflare?

Отправляйтесь в Cloudflare и зарегистрируйте бесплатную учетную запись. Cloudflare предлагает услуги премиум-класса (начиная с 20 долларов в месяц за сайт), но для простого управления DNS более чем достаточно бесплатного плана.

Нажмите на текст + Добавить сайт в правом верхнем углу экрана, а затем введите доменное имя вашего веб-сайта.

Нажмите «Добавить сайт», а затем выберите бесплатный план. Cloudflare просканирует ваше доменное имя и обнаружит записи DNS, которые в настоящее время связаны с вашим доменом. На этом этапе можно безопасно нажать «Продолжить». Вы заметите, что рядом с записями A и CNAME есть оранжевое облако… мы обсудим, что это такое позже.

Следующий шаг важен. Вы увидите экран со списком ваших текущих серверов имен. Сервер имен — это сервер в Интернете, специализирующийся на обработке запросов о расположении различных служб доменного имени. По сути, это первая часть системы «Адресная книга», поскольку она определяет, кто является вашим провайдером DNS. В этом примере мы меняем нашего DNS-провайдера с нашего регистратора на Cloudflare, поэтому нам нужно обновить эту запись.

Cloudflare, вероятно, обнаружит, кто является вашим регистратором доменных имен. Вам необходимо войти в свою учетную запись регистраторов и обновить серверы имен до двух, которые предоставляет Cloudflare. Если вы сомневаетесь, как это сделать, обратитесь к своему регистратору, и он поможет вам в этом процессе.

Важное примечание: вы не переносите свое доменное имя к новому регистратору, так что не паникуйте! Ваш домен по-прежнему будет зарегистрирован у выбранного вами регистратора (например, Namecheap). Единственное отличие состоит в том, что ваши DNS-записи будут размещены на Cloudflare, а не на Namecheap, в данном примере.

Сделав это, нажмите « Готово, проверьте серверы имен ». Затем Cloudflare просканирует эти обновления. Как только они будут подтверждены (это может занять несколько часов), вы получите электронное письмо от Cloudflare, подтверждающее, что ваши записи DNS теперь контролируются Cloudflare.

Изменение записей DNS

Теперь, когда Cloudflare контролирует ваши записи DNS, вы можете вносить в них любые изменения по мере необходимости. Если с момента установки Cloudflare ничего не изменилось (т. е. вы остались с тем же хостом и поставщиком электронной почты), то теоретически вам больше ничего делать не нужно. Просто проверьте свой веб-сайт, и электронная почта все еще работает.

Если вам нужно внести изменения в записи DNS, нажмите на вкладку DNS. Здесь вы увидите полный список ваших DNS-записей. Нажмите на них, чтобы отредактировать по мере необходимости. Как уже упоминалось, теперь, когда вы используете самого быстрого поставщика DNS в мире, любые внесенные вами изменения будут очень быстро отражаться в реальном мире. Это значительно упрощает жизнь, особенно когда вы перемещаете свой веб-сайт и/или электронную почту от одного провайдера к другому.

Оранжевое облако — использование прокси-сервера Cloudflare

Рядом с записями A и CNAME вы увидите небольшой значок облака. Это может быть оранжевый или серый цвет. Если вы нажмете на это, он будет включаться и выключаться. Итак, что здесь происходит?

Переключив это, вы можете включить (оранжевый) или отключить (серый) сервис Cloudflare Proxy. Когда это включено, это означает, что вы решили направлять трафик на свой сайт через серверы Cloudflare. Это имеет ряд потенциальных преимуществ:

• Скорость: Cloudflare кэширует элементы вашего веб-сайта и обслуживает их через собственную CDN (сеть доставки контента). Во многих случаях это должно ускорить загрузку вашего сайта. Тем не менее, если вы уже используете CDN, это просто добавляет еще один уровень для прохождения трафика, что может фактически замедлить работу некоторых посетителей.
• Безопасность: Cloudflare останавливает вредоносный трафик до того, как он достигнет исходного веб-сервера. Ваш исходный IP-адрес замаскирован, что означает, что злоумышленники не могут обойти Cloudflare и напрямую атаковать ваш сайт. Cloudflare также заявляют, что они предлагают неограниченную защиту от DDoS-атак. Брандмауэр веб-приложений (WAF) для дополнительной безопасности также доступен, но только в плане Pro (в настоящее время 20 долларов США в месяц за сайт).
• Надежность: трафик направляется через сеть Anycast от Cloudflare, которая отправляется в ближайший центр обработки данных Cloudflare. Распределенный характер системы DNS повышает надежность.

Воспользуетесь ли вы этими дополнительными функциями Cloudflare или нет, зависит от вас. Как правило, чем дешевле ваш хостинг, тем выше вероятность того, что эти функции безопасности и производительности будут вам полезны.

Например, Pressidium направляет весь трафик на веб-сайты, размещенные на платформе Pressidium, через брандмауэр веб-приложений (дополнение Cloudflare за 20 долларов), а также имеет ряд других мер безопасности.

Платформа Pressidium также имеет множество функций, обеспечивающих невероятно быструю загрузку вашего веб-сайта, а также предлагает сеть CDN. Это потенциально делает ненужным использование Cloudflare Proxy. Если вы являетесь клиентом Pressidium и у вас есть какие-либо вопросы по этому поводу, пожалуйста, отправьте заявку в службу поддержки со своими вопросами.

Итак, стоит ли вам использовать Cloudflare для управления вашим DNS?

Надеюсь, эта статья помогла объяснить, как использовать Cloudflare для управления вашим DNS. Решите ли вы использовать его или нет, зависит только от вас. Существует множество поставщиков услуг DNS, но, по моему опыту, Cloudflare предлагает одну из самых лучших систем управления DNS.

С бесплатными учетными записями нет причин не попробовать их отличный сервис. Зайдите на cloudflare.com, чтобы начать!