如何使用 Cloudflare 管理您的 DNS

已發表: 2019-11-29

如果您在 Google 上搜索過與您域名的 DNS 相關的任何內容，那麼您很可能偶然發現了一些對 Cloudflare 的引用。 Cloudflare 被描述為“集成的全球雲平台”。這究竟是什麼？好吧，簡而言之，Cloudflare 提供了許多工具來幫助網站所有者保護他們的網站並提高性能。而且，作為這套工具的一部分，可以使用 Cloudflare 來管理您的 DNS。

什麼是 DNS？一個非常簡短的概述！

DNS 代表域名系統。它基本上是互聯網的電話簿。 Web 瀏覽器通過 IP（互聯網協議）地址進行交互。諸如 192.168.1.1 之類的 IPv4 地址或諸如 2400:cb00:2148:1::c629:d8a2 之類的較新的 IPv6 地址都不是您所說的令人難忘的！因此，我們使用網站地址或域名（例如 pressidium.com）。

DNS 將這些易於記憶的域名轉換為 IP 地址（如 192.168.1.1），然後允許瀏覽器加載您所訪問的網站。這一切都在幾毫秒內在幕後進行。

很簡單，DNS 記錄會告訴您的瀏覽器在輸入您的網址（域名）時應該訪問哪個 IP 地址。該 IP 地址是什麼取決於您的網站託管位置。因此，設置網站託管時的一個重要步驟是確保您的域名 DNS 記錄“指向”您的網絡主機的正確服務器 IP 地址。如果此信息不正確，則最終用戶只會看到“無法訪問此站點”屏幕。顯然不是你想要的！

那麼，為什麼要使用 Cloudflare 來管理您的 DNS？

為了讓您的域名正常工作，您必須有某種方式來配置 DNS。許多域名註冊商（如 Namecheap）為他們的客戶提供對他們自己的 DNS 系統的“免費”訪問，允許您上傳適當的 DNS 記錄，以使您的域正確“指向”您的網站和電子郵件。通常這些記錄將包括 A 記錄、CNAME 記錄和 MX 記錄。

註冊商提供的許多免費 DNS 服務的問題在於它們可能缺乏性能和可靠性。如果您的註冊商提供的 DNS 服務器出現故障，那麼您的網站將無法訪問（因為您的瀏覽器依賴於查找您的網絡主機的地址簿不再工作）。此外，更新可能需要很長時間才能傳播到 DNS 服務器。讓我們看看這意味著什麼。

DNS 傳播延遲

當您對 A 記錄、CNAME 記錄或其他記錄進行更改時，這些更改需要反映在您正在使用的 DNS 服務器上。根據您的提供商，這些更改可能需要幾分鐘到幾小時才能反映在 DNS 服務器上。使用地址簿的類比，這相當於搬到新房子但要花幾週時間告訴人們你的新地址。會發生什麼？您的郵件將繼續到達您的舊地址，而不是您的新地址。

您的 DNS 也是如此。如果舊的“地址”詳細信息留在 DNS 服務器上，那麼任何到您網站的流量（即您的“郵件”）都將被發送到錯誤的服務器（或家庭地址）。

這可能非常令人沮喪！為什麼？好吧，假設您剛剛建立了一個新網站，並且您現在正在更新您的 DNS 記錄以指向您的網絡主機。如果您的 DNS 提供商需要數小時甚至數天時間才能將這些更改反映到您的 DNS 服務器上的 DNS 記錄中，那麼您將不得不等待這段時間，您的域名才能成功“指向”您的網站。在這些 DNS 更改傳播之前，您會一直盯著“無法訪問此站點”屏幕。

對於一個全新的網站，這是令人沮喪的。但是，當這是一個現有站點並且您已經轉移到新的網絡主機或電子郵件提供商時，這種延遲可能會帶來很大的問題，因為延遲意味著您網站的用戶將在一段時間內被引導到錯誤的服務器。結果？他們將在以前的提供商的服務器上看到您的“舊”網站的副本，否則他們的電子郵件將被退回。如果您的舊網站提供商已刪除您的網站，那麼他們將收到 404 錯誤。由於 DNS 傳播的延遲（取決於提供商）可能會有很大差異，這讓您在這方面完全無法控制事件。

輸入 Cloudflare DNS。 Cloudflare（根據他們的網站）是“世界上最快的 DNS 提供商，在所有 DNS 提供商中總體速度最快” 。這意味著對您的 DNS 記錄所做的任何更新都會非常迅速地傳播到他們的 DNS 服務器。 Cloudflare DNS 默認生存時間 (TTL) 為 300 秒（5 分鐘）。這意味著您對 Cloudflare 區域文件所做的任何更改或添加都將在 5 分鐘或更短的時間內推出。

因此，您現在可以對您的 DNS 進行更改，確信更新將很快而不是稍後反映在現實世界中……換句話說，您的網站流量將根據您的 DNS 記錄更改遲早被重定向！因此，即使您在輸入 DNS 記錄時出錯，您也可以確信在使用 Cloudflare 託管 DNS 記錄時可以快速輕鬆地解決這個問題。

如何在 Cloudflare 中設置我的 DNS？

前往 Cloudflare 並註冊一個免費帳戶。 Cloudflare 確實提供高級服務（每個站點每月 20 美元起），但對於簡單地管理您的 DNS，免費計劃綽綽有餘。

單擊屏幕右上角的+ 添加站點文本，然後輸入您的網站域名。

單擊“添加站點”，然後選擇免費計劃。 Cloudflare 將掃描您的域名並檢測當前與您的域關聯的 DNS 記錄。在這個階段，點擊“繼續”是安全的。您會注意到 A 記錄和 CNAME 記錄旁邊有一個橙色的雲……我們稍後會討論這是什麼。

下一步很重要。您將看到一個屏幕，其中列出了您當前的名稱服務器。名稱服務器是互聯網上專門處理有關域名各種服務位置的查詢的服務器。基本上，它是“地址簿”系統的第一部分，它定義了您的 DNS 提供商是誰。在此示例中，我們將 DNS 提供商從我們的 Registrar 更改為 Cloudflare，因此我們需要更新此記錄。

Cloudflare 可能會檢測到您的域名註冊商是誰。您需要登錄您的 Registrars 帳戶並將名稱服務器更新為 Cloudflare 提供的兩個。如果您對如何執行此操作有疑問，請詢問您的註冊服務商，他們將能夠指導您完成整個過程。

重要提示：您不會將域名轉移到新的註冊商，所以不要驚慌！ 您的域仍將在您選擇的註冊商處註冊（如 Namecheap）。 唯一的區別是您的 DNS 記錄將由 Cloudflare 託管，而不是在本示例中為 Namecheap。

完成此操作後，單擊“完成，檢查名稱服務器”。 Cloudflare 然後將掃描這些更新。確認後（這可能需要幾個小時），您將收到一封來自 Cloudflare 的電子郵件，確認您的 DNS 記錄現在由 Cloudflare 控制。

更改您的 DNS 記錄

現在 Cloudflare 控制著您的 DNS 記錄，您可以根據需要自由地對這些記錄進行任何更改。如果自您設置 Cloudflare 以來沒有任何變化（即您一直使用相同的主機和電子郵件提供商），那麼理論上您不需要做任何其他事情。只需檢查您的網站，電子郵件仍然有效。

如果您需要更改 DNS 記錄，請單擊 DNS 選項卡。從這裡您將看到您的 DNS 記錄的完整列表。單擊這些以根據需要進行編輯。如前所述，現在您使用的是世界上最快的 DNS 提供商，您所做的任何更改都會很快反映在現實世界中。這讓生活變得如此輕鬆，尤其是當您將網站和/或電子郵件從一個提供商轉移到另一個提供商時。

Orange Cloud – 使用 Cloudflare 代理

在 A 記錄和 CNAME 記錄旁邊，您會看到一個小的雲圖標。這可能是橙色或灰色。如果單擊此按鈕，它將打開和關閉。那麼，這裡發生了什麼？

通過切換這可以切換您啟用（橙色）或禁用（灰色）Cloudflare 代理服務。啟用此選項後，這意味著您選擇通過 Cloudflare 的服務器將流量路由到您的網站。這有許多潛在的好處：

速度： Cloudflare 緩存您網站的元素，然後通過他們自己的 CDN（內容交付網絡）提供服務。在許多情況下，這應該可以加快您網站的加載速度。也就是說，如果您已經在使用 CDN，它只是為流量增加了另一層，這實際上可能會減慢某些訪問者的速度。
安全性： Cloudflare 在惡意流量到達您的源 Web 服務器之前阻止它。您的源 IP 地址被屏蔽，這意味著攻擊者無法繞過 Cloudflare 並直接攻擊您的網站。 Cloudflare 還表示，他們提供不計量的 DDoS 攻擊緩解。還提供用於提高安全性的 Web 應用程序防火牆 (WAF)，但僅適用於 Pro 計劃（目前每個站點每月 20 美元）。
可靠性：流量通過 Cloudflare 的 Anycast 網絡路由，該網絡被發送到最近的 Cloudflare 數據中心。 DNS 系統的分佈式特性提高了可靠性。

您是否選擇利用這些額外的 Cloudflare 功能取決於您。通常，您的主機越便宜，這些安全和性能功能就越有可能受益。

例如，Pressidium 通過 Web 應用程序防火牆（Cloudflare 附加 20 美元）將所有流量路由到 Pressidium 平台上託管的網站，並採取了一系列其他安全措施。

Pressidium 平台還具有許多功能，可確保您的網站加載速度極快，並提供 CDN 網絡。這可能使使用 Cloudflare 代理變得不必要。如果您是 Pressidium 客戶並且對此有任何疑問，請隨時提交一份支持票並附上您的問題。

那麼，您應該使用 Cloudflare 來管理您的 DNS 嗎？

希望本文有助於解釋如何使用 Cloudflare 來管理您的 DNS。您是否選擇使用它完全取決於您。有許多 DNS 服務提供商，但根據我的經驗，Cloudflare 提供了最好的 DNS 管理系統之一。

使用免費帳戶，沒有理由不嘗試他們的優質服務。前往 cloudflare.com 開始吧！