Настройка DNS сервера CloudFlare. Инструкция от Олежека


Оказывается в мире до сих пор полно людей,  которые не разу не использовали хостинг DNS.

cloudflare

Для примера мы возьмем самый популярный (сам им пользуюсь) CloudFlare. У других сервисов всё делается аналогично.

Регистрация:

Заходим на сайт www.cloudflare.com и регистрируемся. На этом этапе необходимо заполнить рабочий e-mail, ник для комьюнити и придумать сложный пароль. Ну и конечно согласиться с правилами сервиса

1_cbivd

Добавляем Домен:

Теперь добавляем домен, для которого мы хотим использовать DNS

2_t1avf

Нам предлагается посмотреть ролик, рассказывающий о функционале их продукта, пока идет поиск записей.

3_g9bd6

После этого появляется конфигурация нашей DNS зоны.

Если домен уже был рабочий и висел на другом DNS, то записи считаются автоматически.

Если же домен был пустой, только что куплен/зарегистрирован, то их нужно заполнить самому.

4_eimq5

Подробнее о записях:

А запись — здесь нужно ввести IP адрес  выделенного сервера или VDS. Или если у вас shared хостинг, то IP адрес этого shared хостинга. Можно найти в меню ISPmanager в разделе «Домены»

AAAA запись — тоже самое, только для IPv6

CNAME запись — псевдоним домена, часто используется для привязки блогов тип tumblr, ucoz, blogger и тому подобных к доменам второго уровня

Примеры:

@   A   8.8.8.8 — данная запись направит основной домен на сервер с IPv4 8.8.8.8 поддомены создаются так же, направляются на IP.

www   A   8.8.8.8 — поддомен www направлен на тот же сервер. Таким образом нужно добавить все поддомены. ( Красным выделены основные )

g4290

Можно один раз прописать, чтобы любой несуществующий поддомен ссылался на ip

* A   8.8.8.8

Когда вы используете всего один сервер, то это удобно. Но когда поддомены нужно раскидывать на десятки серверов, то всё таки удобно использовать грамотную DNS структуру, т.к. DNS тоже могут засираться ;)

Типы записей:

Выше названы 2 типа, через которые можно просто направить домен на какой-то сервер. А есть же еще почта. Я рекомендую пользоваться бесплатной Яндекс.Почтой для домена

Для почты тип записи MX, TXT еще используется.

Более подробно про типы вы можете почитать в Википедии

Тарифы:

Далее, после настройки DNS зоны, нас попросят выбрать тариф. Бесплатный или платный. На бесплатном не работает https проксирование. И выбрать уровень безопасности:

High: обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DDoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.

Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Небходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.

Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.

Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.

Завершение:

Ну и в завершении — вам выдадут, вашему аккаунту какие-то 2 поддомена.

Например:

lady.dns.cloudflare.com hugh.dns.cloudflare.com

Их нужно прописать в ваш домен, как обычно:

NS1 — lady.dns.cloudflare.com
NS2 — hugh.dns.cloudflare.com

На счет проксирования. Оранжевый значок — включено проксирование через сервера cloudflare. Серый значок — отключено. У меня в 99% случаях отключена. Иногда оно полезно,а иногда наоборот. Все зависит от проекта. Если вам просто нужен DNS хостинг, то можете отключать.

Кстати, платные тарифы у них вот такие:

Первый домен 20$, все последующие по 5$

Настраивайте DNS и радуйтесь жизни! Без дефолта не обошлось, дополнено Олежеком