Как подключить CloudFlare?

Недавно понял, что у меня нету банальной статьи  — как настроить DNS зону.
Все таки в мире до сих пор полно людей, хоть и 2013 год, которые не разу не пользовались dns хостингом. Они не понимают различия между доменом и хостингом даже.

Итак.
Идем на сервис, регистрируемся.
Там нам необходимо заполнить рабочий email, ник для сообщества, и придумать сложный пароль.

После этого добавляем домен, который мы хотим добавить на сервис.

Там будет еще ролик. Рассказывающий о функционале.

После этого появляется конфигурация нашей dns зоны.
Если домен уже был рабочий. То записи считываются автоматически.


Если же домен был пустой, только куплен/зарегистрирован, то их нужно заполнить самому.

Итак
А запись — сюда нужно вводить ip адрес выделенного сервера или vds. Или если у вас шаред хостинг, то ip адрес сервера шаред хостинга.
AAAA запись — тоже самое, только для IPv6
Примеры.
@ A 8.8.8.8
данная запись направит основной домен на сервер с IPv4 8.8.8.8
поддомены создаются так же, направляются на IP.
пример
www A 8.8.8.8
поддомен www направлен на тот же сервер.
и так нужно каждый поддомен будет прописывать.
например
blog A 8.8.8.8
forum A 8.8.8.8
и т.д.
или же можно один раз прописать, чтобы любой несуществующий поддомен ссылался на ip
* A 8.8.8.8
Когда вы используете всего один сервер, то это удобно.
Но когда поддомены нужно раскидывать на десятки серверов, то как таки удобно использовать грамотную dns структуру, т.к. dns тоже могут засираться 😉

Далее про типы записей. Это я назвал 2 типа, через которые можно тупо направить домен на какой-то сервер.
А есть же еще почта. Я рекомендую пользоваться бесплатной яндекс почтой.
Для почты тип записи MX
пример

И CNAME видите.
TXT еще используется.

Более подробно про типы вы можете почитать в wiki.

А я бы еще остановился на NS типе.
Это когда поддомен можно направить на какой-то сторонний DNS сервис.
И зону конкретного поддомена так же, как сейчас я рассказываю в примере — настраивать на отдельном месте, в отдельном аккаунте.
Например

2 поддомена anime и icq-base направлены на сервис 2ns.info
А там уже я могу создавать поддомены 123.anime.alice2k.com и другие, непосредственно там.

Далее, после настройки dns зоны, нас попросят выбрать тариф.
Бесплатный или платный. На бесплатном не работает https проксирование.
И выбрать уровень безопасности.

  • High: обеспечивает широкую защиту от спама, хакерксих атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
  • Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Небходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
  • Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
  • Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.

Ну и последний шаг — вам выдадут, вашему аккаунту какие-то 2 поддомена.
Например ben.dns.cloudflare.com dina.dns.cloudflare.com
Их нужно прописать в ваш домен, как стандарт.
NS1 — ben.dns.cloudflare.com
NS2 — dina.dns.cloudflare.com

//
На счет проксирования. Оранжевый значок — включено проксирование через сервера cloudflare. Серый значок — отключено.

Иногда оно полезно. Иногда наоборот. Все зависит от проекта. Если вам просто нужен dns хостинг, можете отключать.

Кстати, платные тарифы у них вот такие.
Первый домен 20$, все последующие по 5$

И вы можете обратиться ко мне, на mail@alice2k.com
Я могу за 5$ вместо 20$ добавить ваш домен.

Серьезные атаки там только на тарифе за 200 баксов. На тарифе за 5 баксов — это если ты пользуешься шаред хостингом или vds, или говно серверами на 2-4 озу. Если у тебя сервер на 32 озу, то средствами iptables и настройками nginx — проще переварить. Но когда приходит уже настоящий ддос — тогда, только cloudflare за 200 баксов или специальные ресурсы.

Если есть какие-то вопросы — пишите в комментарии. Я буду еще подробнее отвечать.

Обзор сделан alice2k в ноябре 2013 года. Хотя наверно стоило написать еще в 2012.