Apakah mungkin menggunakan cloudflare tanpa mereka mengatur DNS saya?

11

Saya perlu menggunakan cloudflare tanpa meminta mereka mengelola DNS saya, server DNS saya memiliki lebih banyak opsi yang saya perlukan.

Alih-alih menetapkan cloudflare sebagai server dns saya, saya telah menambahkannya sebagai catatan NS dari wwwsubdomain saja.

Dan di server DNS saya, saya telah menambahkan maju dari domain.comke www.domain.com.

Tampaknya berfungsi dengan baik, namun cloudflare saya memberi saya:

"situs web" ->

"Menyelesaikan. Menunggu server nama Anda berubah menjadi ***** Silakan tunggu hingga 24 jam untuk menyelesaikan proses ini (info)"

"dasbor" ->

"Data Analytics tidak dapat dimuat.

Anda tidak memiliki zona yang diinisialisasi

Apakah ada yang perlu saya khawatirkan di sini?

sharp12345
sumber
Jika menggunakan server nama Anda sendiri, Anda tidak perlu menyentuh catatan NS untuk menunjuk ke cloudflare sama sekali. Cukup gunakan www sebagai cname dengan @ dan kemudian pada catatan @ ipaddress tambahan apakah domain itu meneruskan pengalihan standar 301? Sudahkah kamu periksa? dalam hal pesan cloudflare cukup pesan mereka saya yakin mereka dapat mematikannya atau paling tidak akan ada opsi juga sebaliknya.
Simon Hayter
Jika Anda tidak mengarahkan domain Anda ke CloudFlare (menggunakan DNS Anda sendiri) maka CF akan memberi tahu Anda masih menunggu Anda untuk menunjuk ke domain mereka. Jadi, jika Anda menambahkan domain ke CloudFlare dan kemudian JANGAN GUNAKAN CF, maka CF akan berpikir Anda belum mengubah DNS ke mereka (yang benar). Dengan menggunakan DNS Anda sendiri, Anda seharusnya tidak ada hubungannya dengan CF.
ionFish

Jawaban:

13

Untuk memperjelas - ya, kami menawarkan opsi penunjuk CNAME yang tersedia untuk paket tingkat berbayar (tingkat bisnis ke atas) di mana Anda dapat mengarahkan catatan CNAME melalui CloudFlare sambil terus menggunakan DNS Anda sendiri. Karena itu, kami mengoperasikan jaringan DNS global dengan 23 pusat data, dan secara rutin ditunjukkan oleh grup independen sebagai # 1 atau # 2 dalam hal resolusi DNS tercepat di antara semua penyedia DNS, jadi saya tidak sepenuhnya yakin mengapa Anda tidak perlu tidak ingin menggunakan jaringan DNS kami.

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

ps Saya bekerja untuk CloudFlare sehingga detail di atas akurat.

xxdesmus
sumber
1
Mungkin juga memeriksa hasil untuk bulan lain (bukan hanya dua bulan terbaik yang xxdemus pilih). SolveDNS juga hanya mengukur dari "Los Angeles, Dallas, dan New York" sehingga hasilnya jelas tidak internasional. Saya juga berpikir angka-angkanya dapat diramaikan oleh beberapa penyedia: "Bagaimana cara kami mengumpulkan data: Setiap bulan, ada ribuan pengguna yang menggunakan SolveDNS sebagai alat pengujian DNS mereka. Setiap kueri DNS dihitung waktunya dan dicatat." Kutipan dari diselesaikan oleh saya / dns- perbandingan dengan suntingan oleh saya.
robocat
Hei! Kami mengelola ratusan situs web. Kami menggunakan OpenSRS untuk DNS dan kami SELAMAT. Kita di mana mencari dengan CloudFlare menarik tetapi jika kita harus menggunakan DNS 2, itu cukup menyedihkan. :(
Simon
2

Tidak ada dalam rencana gratis.

Jika ini merupakan masalah, saya dapat menyarankan Anda untuk mencoba layanan kami (Incapsula). Kami menawarkan kemampuan CDN serupa dan menyediakan opsi penyiapan hanya CNAME untuk semua pelanggan gratis dan berbayar.

Karena itu, meskipun layanannya serupa, ada beberapa perbedaan penting yang harus Anda ketahui.

  1. CF Lebih Cepat - Kami berdua menggunakan CDN untuk proksi dan akselerasi cache dan kami berdua menyediakan pengoptimalan konten tetapi CF menawarkan lebih banyak POPs (23 banding 15 kami) dan itu akan memberikan peningkatan kecepatan 4-5% lebih banyak. ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. Incapsula Lebih Aman - Incapsula jauh lebih mengutamakan keamanan dengan fitur-fitur seperti PCI yang sesuai dengan WAF dan Backdoor Shell Protection. Secara keseluruhan, kami dapat membalas ~ 95% -98% dari semua permintaan jahat (SQLI, XSS dan sebagainya) dan akan mengidentifikasi ~ 99% dari bot kelelawar, melalui tantangan dan tanda tangan.

( http://tonyonsecurity.com/2012/11/13/protecting-Anda-website-cloudflare-or-incapsula/ )

Jika Anda membutuhkan kecepatan ekstra, Anda harus mempertimbangkan paket berbayar CF. Bagaimanapun, mereka melakukan pekerjaan yang cukup bagus di departemen akselerasi. Jika Anda lebih suka program gratis atau lebih memilih keamanan yang lebih ketat, Incapsula mungkin merupakan pilihan yang lebih baik.

Igal Zeifman
sumber
Bagaimana Incapsula memenuhi persyaratan untuk kepatuhan PCI? Saya baru-baru ini harus menangani perpanjangan sertifikasi PCI kami sendiri di tempat kerja jadi saya tahu itu bukan tugas yang mudah untuk semua pihak yang terlibat di mana serah terima data berpotensi melibatkan perincian & kartu pribadi yang sensitif.
Chris Woods
1
Maaf, tidak melihat balasannya sampai sekarang. Kami menawarkan satu-satunya WAF yang memenuhi PCI berdasarkan cloud - ini membantu menangani (yang ditakuti) klausa 6.6 dari tagihan. Pada dasarnya kami menawarkan solusi $ 60 untuk masalah seribu dolar. Info lebih lanjut di sini: incapsula.com/tour/pci-compliance
Igal Zeifman
1
Rupanya CloudFlare baru saja menerima sertifikasi PCI: blog.cloudflare.com/cloudflare-is-pci-certified
Simon East
1
Apakah jawaban ini masih terkini? Dari apa yang bisa saya katakan, Incapsula tidak memiliki tingkat layanan gratis selain uji coba.
Mike Marynowski
1

Tidak, CloudFlare bekerja dengan pertama-tama hosting server nama yang resmi untuk situs Anda. Ini adalah bagian mendasar dari operasinya.

Hal ini dilakukan sehingga dapat mengeluarkan alamat IP yang berbeda untuk pencarian DNS awal untuk konten; ini masuk ke pusat data CloudFlare (pada 2010 mereka memiliki 23 di seluruh dunia, mungkin lebih banyak sekarang). Mereka men-cache konten statis dengan waktu kedaluwarsa yang singkat; untuk konten yang tidak di-cache proxy server mereka melalui permintaan ke server yang sebenarnya kemudian meneruskannya dengan beberapa optimasi dan kompresi.

Jika Anda tidak mengizinkan jaringan CloudFlare untuk mengambil alih otoritas NS dan menjadi perantara antara pengguna dan server Anda, akun CloudFlare Anda akan sama bermanfaatnya dengan teko cokelat. ;-)

Lihat http://www.quora.com/CloudFlare/How-does-CloudFlare-work untuk tanggapan yang sangat terperinci dari CEO CloudFlare untuk pertanyaan yang sangat mirip.

Chris Woods
sumber
2
Anda mengasumsikan semua orang menginginkan bagian CDN dari cloudflare. Jika Anda hanya ingin perlindungan DDOS, CNAME harus memadai. Lihat jawaban dari xxdesmus.
Nathan Lee
Hanya untuk mengomentari poin @ NathanLee. Menggunakan pengaturan CNAME sama sekali tidak disarankan jika Anda diserang. Pengaturan CNAME menurut definisi hanya berarti CloudFlare akan aktif pada catatan CNAME Anda - bukan catatan A Anda, dan asal Anda akan menjadi catatan A. Jika Anda diserang atau khawatir akan diserang menggunakan CloudFlare untuk DNS otoritatif Anda, tanpa diragukan lagi, opsi lebih unggul / lebih aman.
xxdesmus