เป็นไปได้ไหมที่จะใช้ cloudflare โดยไม่ต้องจัดการกับ DNS

11

ฉันจำเป็นต้องใช้ cloudflare โดยไม่ต้องให้พวกเขาจัดการ DNS ของฉันเซิร์ฟเวอร์ DNS ของฉันมีตัวเลือกมากมายที่ฉันต้องการ

แทนที่จะตั้งค่า cloudflare เป็นเซิร์ฟเวอร์ dns ของฉันฉันได้เพิ่มเป็นระเบียน NS จากwwwโดเมนย่อยเท่านั้น

และที่เซิร์ฟเวอร์ DNS ของฉันฉันได้เพิ่มมาจากการdomain.comwww.domain.com

ดูเหมือนว่าจะทำงานได้ดี แต่ cloudflare ของฉันให้ฉัน:

"เว็บไซต์" ->

"เสร็จสิ้นกำลังรอให้เซิร์ฟเวอร์ชื่อของคุณเปลี่ยนเป็น ***** โปรดรอประมาณ 24 ชั่วโมงเพื่อให้กระบวนการนี้เสร็จสมบูรณ์ (ข้อมูล)"

"แดชบอร์ด" ->

"ไม่สามารถโหลดข้อมูล Analytics

คุณไม่มีโซนเริ่มต้น "

มีอะไรที่ฉันต้องกังวลเกี่ยวกับที่นี่?

web-hosting  domains  dns  cdn  cloud 
sharp12345
แหล่งที่มา
หากใช้เนมเซิร์ฟเวอร์ของคุณเองคุณไม่จำเป็นต้องแตะระเบียน NS เพื่อชี้ไปที่ cloudflare เลย เพียงใช้ www เป็น cname ด้วย @ และที่ record @ ipaddress เพิ่มเติมโดเมนนั้นจะส่งต่อการเปลี่ยนเส้นทาง 301 มาตรฐานหรือไม่ คุณตรวจสอบแล้วหรือยัง ในส่วนที่เกี่ยวกับข้อความ cloudflare เพียงแค่ส่งข้อความถึงพวกเขาฉันแน่ใจว่าพวกเขาสามารถปิดหรืออย่างน้อยก็จะมีตัวเลือกอื่นเช่นกัน
Simon Hayter
หากคุณไม่ชี้โดเมนของคุณไปที่ CloudFlare (ใช้ DNS ของคุณเอง) CF จะบอกคุณว่ายังรอให้คุณชี้ไปที่พวกเขา ดังนั้นหากคุณเพิ่มโดเมนใน CloudFlare แล้วไม่ใช้ CF ดังนั้น CF จะคิดว่าคุณไม่ได้เปลี่ยน DNS เป็นโดเมนเหล่านั้น (ซึ่งถูกต้อง) ด้วยการใช้ DNS ของคุณเองคุณไม่ควรทำอะไรกับ CF
ionFish

คำตอบ:

13

เพื่อชี้แจง - ใช่เราเสนอตัวเลือกการชี้ CNAME ที่พร้อมใช้งานสำหรับแผนระดับที่ชำระเงิน (ระดับธุรกิจขึ้นไป) โดยที่คุณสามารถชี้ระเบียน CNAME ผ่าน CloudFlare ในขณะที่ใช้ DNS ของคุณต่อไป ดังที่กล่าวไว้ว่าเราดำเนินงานเครือข่าย DNS ทั่วโลกด้วยศูนย์ข้อมูล 23 แห่งและมีการแสดงโดยกลุ่มอิสระให้เป็น # 1 หรือ # 2 ในแง่ของการแก้ปัญหา DNS ที่เร็วที่สุดในบรรดาผู้ให้บริการ DNS ทั้งหมดดังนั้นฉันจึงไม่แน่ใจว่าทำไม ไม่ต้องการใช้เครือข่าย DNS ของเรา

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

ป.ล. ฉันทำงานให้กับ CloudFlare ดังนั้นรายละเอียดเหล่านี้ถูกต้อง

xxdesmus
แหล่งที่มา
1
อาจตรวจสอบผลลัพธ์สำหรับเดือนอื่น ๆ ด้วย (ไม่ใช่แค่สองเดือนที่ดีที่สุดที่ xxdemus เลือก) นอกจากนี้ SolveDNS ยังมีมาตรการเฉพาะจาก "ลอสแองเจลิสดัลลัสและนิวยอร์ก" ดังนั้นผลลัพธ์จึงไม่เป็นสากล นอกจากนี้ฉันคิดว่าผู้ให้บริการบางรายอาจให้หมายเลข: "เราจะรวบรวมข้อมูลได้อย่างไร: ทุกเดือนมีผู้ใช้นับพันที่ใช้ SolveDNS เป็นเครื่องมือทดสอบ DNS ของพวกเขาแบบสอบถาม DNS แต่ละรายการจะถูกกำหนดเวลาและบันทึกไว้" คำพูดจากmodifiedns.com/dns-comparisonด้วยการแก้ไขโดยฉัน
robocat
เฮ้! เราจัดการเว็บไซต์หลายร้อยเว็บไซต์ เราใช้ OpenSRS สำหรับ DNS และเรามีความสุข เรากำลังมองหาที่มีความสนใจ CloudFlare แต่ถ้าเราต้องใช้ DNS ที่สองมันค่อนข้างเศร้า :(
Simon
2

ไม่ได้อยู่ในแผนฟรี

หากเป็นปัญหาฉันขอแนะนำให้คุณลองใช้บริการของเรา (Incapsula) เราให้ความสามารถของ CDN ที่คล้ายคลึงกันและให้ตัวเลือกการตั้งค่า CNAME เท่านั้นสำหรับลูกค้าฟรีและจ่ายเงินทั้งหมด

ต้องบอกว่าในขณะที่บริการมีความคล้ายคลึงมีความแตกต่างที่โดดเด่นบางอย่างที่คุณควรทราบ

  1. CF เร็วกว่า - เราทั้งคู่ใช้ CDN สำหรับการเร่งความเร็วพร็อกซีและแคชและเราทั้งคู่ให้การเพิ่มประสิทธิภาพเนื้อหา แต่ CF เสนอ POPs มากขึ้น (23 ถึง 15 ของเรา) และจะเพิ่มความเร็วให้ 4-5% ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. Incapsula is ปลอดภัยยิ่งขึ้น - Incapsula มีความปลอดภัยมากกว่าที่เน้นเรื่องคุณสมบัติเช่น PCI ที่รองรับ WAF และ Backdoor Shell Protection โดยรวมเราสามารถตอบโต้ ~ 95% -98% ของคำขอที่เป็นอันตรายทั้งหมด (SQLI, XSS และอื่น ๆ ) และจะระบุค้างคาวถึง 99% ผ่านทางความท้าทายและลายเซ็นต์

( http://tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/ )

หากคุณต้องการความรวดเร็วเป็นพิเศษคุณควรพิจารณาแผนการจ่าย CF ท้ายที่สุดพวกเขาทำได้ดีมากในแผนกเร่งความเร็ว หากคุณต้องการโปรแกรมฟรีหรือต้องการความปลอดภัยที่เข้มงวดยิ่งขึ้น Incapsula อาจเป็นตัวเลือกที่ดีกว่า

Igal Zeifman
แหล่งที่มา
Incapsula มีคุณสมบัติตรงตามข้อกำหนดสำหรับการปฏิบัติตาม PCI อย่างไร ฉันต้องจัดการกับการต่ออายุการรับรอง PCI ของเราเมื่อไม่นานมานี้ดังนั้นฉันจึงรู้ว่ามันไม่ใช่งานง่ายสำหรับทุกฝ่ายที่เกี่ยวข้องกับการส่งข้อมูลที่อาจเกี่ยวข้องกับรายละเอียดส่วนบุคคลและบัตรที่ละเอียดอ่อน
Chris Woods
1
ขออภัยไม่เห็นคำตอบจนกระทั่งตอนนี้ เราให้บริการ WAF PCI ที่สอดคล้องกับระบบคลาวด์เท่านั้น - สิ่งนี้จะช่วยจัดการกับข้อ 6.6 ของบิล (หวั่น) โดยทั่วไปเราเสนอวิธีแก้ปัญหา 60 ดอลลาร์แก่ปัญหาหนึ่งพันดอลลาร์ ข้อมูลเพิ่มเติมที่นี่: incapsula.com/tour/pci-compliance
Igal Zeifman
1
เห็นได้ชัดว่า CloudFlare เพิ่งได้รับการรับรอง PCI: blog.cloudflare.com/cloudflare-is-pci-certified
Simon East
1
คำตอบนี้ยังคงเป็นปัจจุบันหรือไม่? จากสิ่งที่ฉันสามารถบอกได้ว่า Incapsula ไม่มีระดับบริการฟรีนอกเหนือจากการทดลองใช้
Mike Marynowski
1

ไม่ CloudFlare ทำงานด้วยการโฮสต์เนมเซิร์ฟเวอร์ที่มีสิทธิ์สำหรับไซต์ของคุณ นี่เป็นส่วนพื้นฐานของการดำเนินงาน

มันทำเช่นนี้เพื่อให้สามารถถ่ายทอดที่อยู่ IP ที่แตกต่างกันสำหรับการค้นหา DNS เริ่มต้นสำหรับเนื้อหา สิ่งเหล่านี้ไปยังศูนย์ข้อมูลของ CloudFlare (ตั้งแต่ปี 2010 พวกเขามี 23 ทั่วโลกอาจมากกว่านี้) พวกเขาแคชเนื้อหาแบบคงที่ด้วยเวลาสั้น ๆ ; สำหรับเนื้อหาที่ไม่แคชแคชพร็อกซีเซิร์ฟเวอร์ของตนผ่านการร้องขอไปยังเซิร์ฟเวอร์จริงจากนั้นส่งต่อให้กับการปรับแต่งและบีบอัดข้อมูล

หากคุณไม่อนุญาตให้เครือข่าย CloudFlare รับสิทธิ์ NS และกลายเป็นตัวกลางระหว่างผู้ใช้และเซิร์ฟเวอร์ของคุณบัญชี CloudFlare ของคุณมีประโยชน์เทียบเท่ากับกาน้ำชาช็อคโกแลต ;-)

ดูhttp://www.quora.com/CloudFlare/How-does-CloudFlare-workสำหรับการตอบสนองอย่างละเอียดจาก CloudFlare CEO ไปยังคำถามที่คล้ายกันมาก

คริสวูดส์
แหล่งที่มา
2
คุณกำลังสมมติว่าทุกคนต้องการส่วน CDN ของ cloudflare หากคุณต้องการการป้องกัน DDOS CNAME น่าจะเพียงพอ ดูคำตอบจาก xxdesmus
นาธานลี
เพียงแค่แสดงความคิดเห็นในจุดของ @ NathanLee การใช้การตั้งค่า CNAME นั้นไม่แนะนำเลยหากคุณถูกโจมตี การตั้งค่า CNAME ตามคำจำกัดความหมายถึง CloudFlare จะทำงานบนระเบียน CNAME ของคุณไม่ใช่บันทึก A และต้นกำเนิดของคุณจะเป็นระเบียน A หากคุณถูกโจมตีหรือกังวลว่าถูกโจมตีโดยใช้ CloudFlare สำหรับ DNS ที่มีสิทธิ์ของคุณนั้นไม่ต้องสงสัยเลยว่าตัวเลือกที่ดีกว่า / ปลอดภัยกว่า
xxdesmus
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.