Czy można korzystać z CloudFlare bez zarządzania przez mnie DNS?

11

Muszę korzystać z cloudflare bez zarządzania moim DNS. Mój serwer DNS ma znacznie więcej opcji, których potrzebuję.

Zamiast ustawiać cloudflare jako mój serwer dns, dodałem go jako rekord NS tylko z wwwsubdomeny.

I na moim serwerze DNS dodałem przesyłanie dalej od domain.comdo www.domain.com.

Wygląda na to, że działa dobrze, jednak mój cloudflare daje mi:

„strony internetowe” ->

„Kończenie. Oczekiwanie na zmianę serwerów nazw na *****. Proces ten może potrwać do 24 godzin (informacje)”

„kokpity” ->

„Nie można załadować danych Analytics.

Nie masz żadnych zainicjowanych stref ”

Czy jest coś, o co muszę się tutaj martwić?

web-hosting domains dns cdn cloud sharp12345
źródło
Jeśli używasz własnych serwerów nazw, nie musisz dotykać rekordów NS, aby w ogóle wskazywać na zachmurzenie. Po prostu użyj www jako nazwy c z @, a następnie na dodatkowym rekordzie @ ipaddress czy domena przekazuje standardowe przekierowanie 301? czy sprawdziłeś? jeśli chodzi o tę wiadomość chmurową, po prostu wyślij im wiadomość Jestem pewien, że mogą ją wyłączyć, a przynajmniej nie będzie innej opcji.
Simon Hayter
Jeśli nie wskażesz swojej domeny CloudFlare (używając własnego DNS), CF poinformuje cię, że nadal czeka, aż wskażesz na ich domenę. Więc jeśli dodasz domenę do CloudFlare, a następnie NIE UŻYWAJ CF, CF pomyśli, że nie zmieniłeś na nich DNS (co jest poprawne). Używając własnego DNS, nie powinieneś mieć nic wspólnego z CF.
ionFish

Odpowiedzi:

13

Aby wyjaśnić - tak, oferujemy opcję wskazywania CNAME, która jest dostępna dla planów na poziomie płatnym (poziom biznesowy i wyższy), dzięki czemu możesz wskazywać rekordy CNAME za pośrednictwem CloudFlare, nadal korzystając z własnego DNS. Biorąc to pod uwagę, prowadzimy globalną sieć DNS z 23 centrami danych, a niezależne grupy rutynowo pokazały, że są numerem 1 lub 2 pod względem najszybszego rozwiązania DNS wśród wszystkich dostawców DNS, więc nie jestem całkowicie pewien, dlaczego nie nie chcę korzystać z naszej sieci DNS.

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

ps Pracuję dla CloudFlare, więc powyższe szczegóły są dokładne.

xxdesmus
źródło
1
Być może sprawdź także wyniki dla innych miesięcy (nie tylko dwóch najlepszych miesięcy, które wybrał xxdemus). Również SolveDNS mierzy tylko z „Los Angeles, Dallas i Nowego Jorku”, więc wyniki zdecydowanie nie są międzynarodowe. Myślę też, że niektórzy dostawcy mogą grać w te liczby: „Jak gromadzimy dane: co miesiąc tysiące użytkowników używają SolveDNS jako narzędzia do testowania DNS. Każde zapytanie DNS jest rejestrowane w czasie i rejestrowane”. Cytaty z solvedns.com/dns-comparison z wprowadzonymi przeze mnie zmianami.
robocat
Hej! Zarządzamy setkami stron internetowych. Używamy OpenSRS dla DNS i jesteśmy SZCZĘŚLIWI. Szukamy z zainteresowaniem CloudFlare, ale jeśli musimy użyć drugiego DNS, jest to dość smutne. :(
Simon
2

Nie w planie darmowym.

Jeśli jest to problem, mogę zaproponować skorzystanie z naszej usługi (Incapsula). Oferujemy podobne możliwości CDN i zapewniamy opcję konfiguracji tylko dla CNAME dla wszystkich bezpłatnych i płatnych klientów.

Mimo że usługi są podobne, istnieją pewne znaczące różnice, o których powinieneś wiedzieć.

  1. CF jest szybszy - obaj używamy CDN do przyspieszenia proxy i pamięci podręcznej i oboje zapewniamy optymalizację zawartości, ale CF oferuje więcej POP (23 do naszych 15) i zapewni 4-5% większe przyspieszenie. ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. Incapsula jest bezpieczniejszy - Incapsula jest znacznie bardziej skoncentrowana na bezpieczeństwie dzięki funkcjom takim jak WAF zgodnym z PCI i ochrona powłoki Backdoor. Ogólnie rzecz biorąc, możemy przeciwdziałać ~ 95% -98% wszystkich złośliwych żądań (SQLI, XSS itd.) I zidentyfikować ~ 99% botów nietoperzy na podstawie wyzwań i sygnatur.

( http://tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/ )

Jeśli potrzebujesz dodatkowej prędkości, powinieneś rozważyć płatne plany CF. W końcu wykonują całkiem dobrą robotę w dziale akceleracji. Jeśli wolisz darmowy program lub silniejsze zabezpieczenia, Incapsula może być lepszym wyborem.

Igal Zeifman
źródło
W jaki sposób Incapsula spełnia wymagania dotyczące zgodności PCI? Niedawno musiałem poradzić sobie z odnowieniem własnego certyfikatu PCI w pracy, więc wiem, że nie jest to proste zadanie dla żadnej z zaangażowanych stron, w których przekazywanie danych potencjalnie wiąże się z poufnymi danymi osobowymi i kartami.
Chris Woods
1
Przepraszamy, do tej pory nie widziałem odpowiedzi. Oferujemy jedyną opartą na chmurze WAF zgodną ze standardem PCI - pomaga to uporać się z (przerażającą) klauzulą ​​6.6 rachunku. Zasadniczo oferujemy 60 $ rozwiązanie problemu za tysiąc dolarów. Więcej informacji tutaj: incapsula.com/tour/pci-compliance
Igal Zeifman
1
Najwyraźniej CloudFlare właśnie otrzymał certyfikat PCI: blog.cloudflare.com/cloudflare-is-pci-certified
Simon East
1
Czy ta odpowiedź jest wciąż aktualna? Z tego, co mogę powiedzieć, Incapsula nie ma bezpłatnego poziomu usług oprócz procesu.
Mike Marynowski
1

Nie, CloudFlare działa najpierw poprzez hosting autorytatywnych serwerów nazw dla twoich stron. Jest to podstawowa część jego działania.

Robi to, aby móc zgrupować różne adresy IP dla początkowych wyszukiwań DNS dla zawartości; przechodzą one do centrów danych CloudFlare (w 2010 roku miały 23 na całym świecie, prawdopodobnie więcej teraz). Przechowują w pamięci podręcznej treści statyczne w krótkim czasie wygaśnięcia; w przypadku treści niebuforowanych ich serwery proxy przesyłają żądania do właściwego serwera, a następnie przekazują je z pewną optymalizacją i kompresją.

Jeśli nie zezwolisz sieci CloudFlare na przejęcie uprawnień NS i staniesz się pośrednikiem między użytkownikiem a serwerem, Twoje konto CloudFlare będzie równie przydatne jak czajniczek czekoladowy. ;-)

Zobacz http://www.quora.com/CloudFlare/How-does-CloudFlare-work, aby uzyskać bardzo szczegółową odpowiedź CEO CloudFlare na bardzo podobne pytanie.

Chris Woods
źródło
2
Zakładasz, że wszyscy chcą CDN-owej części chmury. Jeśli chcesz tylko ochrony DDOS, wystarczy CNAME. Zobacz odpowiedź od xxdesmus.
Nathan Lee
Aby skomentować punkt @ NathanLee. Korzystanie z konfiguracji CNAME wcale nie jest zalecane, jeśli jesteś atakowany. Konfiguracja CNAME z definicji oznacza tylko, że CloudFlare będzie aktywna dla twoich rekordów CNAME - nie twoich rekordów A, a twoje pochodzenie będzie rekordem A. Jeśli jesteś atakowany lub obawiasz się ataku za pomocą CloudFlare dla autorytatywnego DNS, jest to bez wątpienia najlepsza / bezpieczniejsza opcja.
xxdesmus,