如何使用 Cloudflare 管理您的 DNS

已发表: 2019-11-29

如果您在 Google 上搜索过与您域名的 DNS 相关的任何内容，那么您很可能偶然发现了一些对 Cloudflare 的引用。 Cloudflare 被描述为“集成的全球云平台”。这究竟是什么？好吧，简而言之，Cloudflare 提供了许多工具来帮助网站所有者保护他们的网站并提高性能。而且，作为这套工具的一部分，可以使用 Cloudflare 来管理您的 DNS。

什么是 DNS？一个非常简短的概述！

DNS 代表域名系统。它基本上是互联网的电话簿。 Web 浏览器通过 IP（互联网协议）地址进行交互。诸如 192.168.1.1 之类的 IPv4 地址或诸如 2400:cb00:2148:1::c629:d8a2 之类的较新的 IPv6 地址都不是您所说的令人难忘的！因此，我们使用网站地址或域名（例如 pressidium.com）。

DNS 将这些易于记忆的域名转换为 IP 地址（如 192.168.1.1），然后允许浏览器加载您所访问的网站。这一切都在几毫秒内在幕后进行。

很简单，DNS 记录会告诉您的浏览器在输入您的网址（域名）时应该访问哪个 IP 地址。该 IP 地址是什么取决于您的网站托管位置。因此，设置网站托管时的一个重要步骤是确保您的域名 DNS 记录“指向”您的网络主机的正确服务器 IP 地址。如果此信息不正确，则最终用户只会看到“无法访问此站点”屏幕。显然不是你想要的！

那么，为什么要使用 Cloudflare 来管理您的 DNS？

为了让您的域名正常工作，您必须有某种方式来配置 DNS。许多域名注册商（如 Namecheap）为他们的客户提供对他们自己的 DNS 系统的“免费”访问，允许您上传适当的 DNS 记录，以使您的域正确“指向”您的网站和电子邮件。通常这些记录将包括 A 记录、CNAME 记录和 MX 记录。

注册商提供的许多免费 DNS 服务的问题在于它们可能缺乏性能和可靠性。如果您的注册商提供的 DNS 服务器出现故障，那么您的网站将无法访问（因为您的浏览器依赖于查找您的网络主机的地址簿不再工作）。此外，更新可能需要很长时间才能传播到 DNS 服务器。让我们看看这意味着什么。

DNS 传播延迟

当您对 A 记录、CNAME 记录或其他记录进行更改时，这些更改需要反映在您正在使用的 DNS 服务器上。根据您的提供商，这些更改可能需要几分钟到几小时才能反映在 DNS 服务器上。使用地址簿的类比，这相当于搬到新房子但要花几周时间告诉人们你的新地址。会发生什么？您的邮件将继续到达您的旧地址，而不是您的新地址。

您的 DNS 也是如此。如果旧的“地址”详细信息留在 DNS 服务器上，那么任何到您网站的流量（即您的“邮件”）都将被发送到错误的服务器（或家庭地址）。

这可能非常令人沮丧！为什么？好吧，假设您刚刚建立了一个新网站，并且您现在正在更新您的 DNS 记录以指向您的网络主机。如果您的 DNS 提供商需要数小时甚至数天时间才能将这些更改反映到您的 DNS 服务器上的 DNS 记录中，那么您将不得不等待这段时间，您的域名才能成功“指向”您的网站。在这些 DNS 更改传播之前，您会一直盯着“无法访问此站点”屏幕。

对于一个全新的网站，这是令人沮丧的。但是，当这是一个现有站点并且您已转移到新的网络主机或电子邮件提供商时，这种延迟可能会带来很大的问题，因为延迟意味着您网站的用户将在一段时间内被引导到错误的服务器。结果？他们将在以前的提供商的服务器上看到您的“旧”网站的副本，否则他们的电子邮件将被退回。如果您的旧网站提供商已删除您的网站，那么他们将收到 404 错误。由于 DNS 传播的延迟（取决于提供商）可能会有很大差异，这让您在这方面完全无法控制事件。

输入 Cloudflare DNS。 Cloudflare（根据他们的网站）是“世界上最快的 DNS 提供商，在所有 DNS 提供商中总体速度最快” 。这意味着对您的 DNS 记录所做的任何更新都会非常迅速地传播到他们的 DNS 服务器。 Cloudflare DNS 默认生存时间 (TTL) 为 300 秒（5 分钟）。这意味着您对 Cloudflare 区域文件所做的任何更改或添加都将在 5 分钟或更短的时间内推出。

因此，您现在可以对您的 DNS 进行更改，确信更新将很快而不是稍后反映在现实世界中……换句话说，您的网站流量将根据您的 DNS 记录更改迟早被重定向！因此，即使您在输入 DNS 记录时出错，您也可以确信在使用 Cloudflare 托管 DNS 记录时可以快速轻松地解决这个问题。

如何在 Cloudflare 中设置我的 DNS？

前往 Cloudflare 并注册一个免费帐户。 Cloudflare 确实提供高级服务（每个站点每月 20 美元起），但对于简单地管理您的 DNS，免费计划绰绰有余。

单击屏幕右上角的+ 添加站点文本，然后输入您的网站域名。

单击“添加站点”，然后选择免费计划。 Cloudflare 将扫描您的域名并检测当前与您的域关联的 DNS 记录。在这个阶段，点击“继续”是安全的。您会注意到 A 记录和 CNAME 记录旁边有一个橙色的云……我们稍后会讨论这是什么。

下一步很重要。您将看到一个屏幕，其中列出了您当前的名称服务器。名称服务器是互联网上专门处理有关域名各种服务位置的查询的服务器。基本上，它是“地址簿”系统的第一部分，它定义了您的 DNS 提供商是谁。在此示例中，我们将 DNS 提供商从我们的 Registrar 更改为 Cloudflare，因此我们需要更新此记录。

Cloudflare 可能会检测到您的域名注册商是谁。您需要登录您的 Registrars 帐户并将名称服务器更新为 Cloudflare 提供的两个。如果您对如何执行此操作有疑问，请询问您的注册服务商，他们将能够指导您完成整个过程。

重要提示：您不会将域名转移到新的注册商，所以不要惊慌！ 您的域仍将在您选择的注册商处注册（如 Namecheap）。 唯一的区别是您的 DNS 记录将由 Cloudflare 托管，而不是在本示例中为 Namecheap。

完成此操作后，单击“完成，检查名称服务器”。 Cloudflare 然后将扫描这些更新。确认后（这可能需要几个小时），您将收到一封来自 Cloudflare 的电子邮件，确认您的 DNS 记录现在由 Cloudflare 控制。

更改您的 DNS 记录

现在 Cloudflare 控制着您的 DNS 记录，您可以根据需要自由地对这些记录进行任何更改。如果自您设置 Cloudflare 以来没有任何变化（即您一直使用相同的主机和电子邮件提供商），那么理论上您不需要做任何其他事情。只需检查您的网站，电子邮件仍然有效。

如果您需要更改 DNS 记录，请单击 DNS 选项卡。从这里您将看到您的 DNS 记录的完整列表。单击这些以根据需要进行编辑。如前所述，现在您使用的是世界上最快的 DNS 提供商，您所做的任何更改都会很快反映在现实世界中。这让生活变得如此轻松，尤其是当您将网站和/或电子邮件从一个提供商转移到另一个提供商时。

Orange Cloud – 使用 Cloudflare 代理

在 A 记录和 CNAME 记录旁边，您会看到一个小的云图标。这可能是橙色或灰色。如果单击此按钮，它将打开和关闭。那么，这里发生了什么？

通过切换这可以切换您启用（橙色）或禁用（灰色）Cloudflare 代理服务。启用此选项后，这意味着您选择通过 Cloudflare 的服务器将流量路由到您的网站。这有许多潜在的好处：

速度： Cloudflare 缓存您网站的元素，然后通过他们自己的 CDN（内容交付网络）提供服务。在许多情况下，这应该可以加快您网站的加载速度。也就是说，如果您已经在使用 CDN，它只是为流量增加了另一层，这实际上可能会减慢某些访问者的速度。
安全性： Cloudflare 在恶意流量到达您的源 Web 服务器之前阻止它。您的源 IP 地址被屏蔽，这意味着攻击者无法绕过 Cloudflare 并直接攻击您的网站。 Cloudflare 还表示，他们提供不计量的 DDoS 攻击缓解。还提供用于提高安全性的 Web 应用程序防火墙 (WAF)，但仅适用于 Pro 计划（目前每个站点每月 20 美元）。
可靠性：流量通过 Cloudflare 的 Anycast 网络路由，该网络被发送到最近的 Cloudflare 数据中心。 DNS 系统的分布式特性提高了可靠性。

您是否选择利用这些额外的 Cloudflare 功能取决于您。通常，您的主机越便宜，这些安全和性能功能就越有可能受益。

例如，Pressidium 通过 Web 应用程序防火墙（Cloudflare 附加 20 美元）将所有流量路由到 Pressidium 平台上托管的网站，并采取了一系列其他安全措施。

Pressidium 平台还具有许多功能，可确保您的网站加载速度极快，并提供 CDN 网络。这可能使使用 Cloudflare 代理变得不必要。如果您是 Pressidium 客户并且对此有任何疑问，请随时提交一份支持票并附上您的问题。

那么，您应该使用 Cloudflare 来管理您的 DNS 吗？

希望本文有助于解释如何使用 Cloudflare 来管理您的 DNS。您是否选择使用它完全取决于您。有许多 DNS 服务提供商，但根据我的经验，Cloudflare 提供了最好的 DNS 管理系统之一。

使用免费帐户，没有理由不尝试他们的优质服务。前往 cloudflare.com 开始吧！