Как подключить CloudFlare?

Недавно понял, что у меня нету банальной статьи  — как настроить DNS зону.
Все таки в мире до сих пор полно людей, хоть и 2013 год, которые не разу не пользовались dns хостингом. Они не понимают различия между доменом и хостингом даже.

Итак.
Идем на сервис, регистрируемся.
Там нам необходимо заполнить рабочий email, ник для сообщества, и придумать сложный пароль.

После этого добавляем домен, который мы хотим добавить на сервис.

Там будет еще ролик. Рассказывающий о функционале.

После этого появляется конфигурация нашей dns зоны.
Если домен уже был рабочий. То записи считываются автоматически.


Если же домен был пустой, только куплен/зарегистрирован, то их нужно заполнить самому.

Итак
А запись — сюда нужно вводить ip адрес выделенного сервера или vds. Или если у вас шаред хостинг, то ip адрес сервера шаред хостинга.
AAAA запись — тоже самое, только для IPv6
Примеры.
@ A 8.8.8.8
данная запись направит основной домен на сервер с IPv4 8.8.8.8
поддомены создаются так же, направляются на IP.
пример
www A 8.8.8.8
поддомен www направлен на тот же сервер.
и так нужно каждый поддомен будет прописывать.
например
blog A 8.8.8.8
forum A 8.8.8.8
и т.д.
или же можно один раз прописать, чтобы любой несуществующий поддомен ссылался на ip
* A 8.8.8.8
Когда вы используете всего один сервер, то это удобно.
Но когда поддомены нужно раскидывать на десятки серверов, то как таки удобно использовать грамотную dns структуру, т.к. dns тоже могут засираться 😉

Далее про типы записей. Это я назвал 2 типа, через которые можно тупо направить домен на какой-то сервер.
А есть же еще почта. Я рекомендую пользоваться бесплатной яндекс почтой.
Для почты тип записи MX
пример

И CNAME видите.
TXT еще используется.

Более подробно про типы вы можете почитать в wiki.

А я бы еще остановился на NS типе.
Это когда поддомен можно направить на какой-то сторонний DNS сервис.
И зону конкретного поддомена так же, как сейчас я рассказываю в примере — настраивать на отдельном месте, в отдельном аккаунте.
Например

2 поддомена anime и icq-base направлены на сервис 2ns.info
А там уже я могу создавать поддомены 123.anime.alice2k.com и другие, непосредственно там.

Далее, после настройки dns зоны, нас попросят выбрать тариф.
Бесплатный или платный. На бесплатном не работает https проксирование.
И выбрать уровень безопасности.

  • High: обеспечивает широкую защиту от спама, хакерксих атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
  • Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Небходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
  • Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
  • Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.

Ну и последний шаг — вам выдадут, вашему аккаунту какие-то 2 поддомена.
Например ben.dns.cloudflare.com dina.dns.cloudflare.com
Их нужно прописать в ваш домен, как стандарт.
NS1 — ben.dns.cloudflare.com
NS2 — dina.dns.cloudflare.com

//
На счет проксирования. Оранжевый значок — включено проксирование через сервера cloudflare. Серый значок — отключено.

Иногда оно полезно. Иногда наоборот. Все зависит от проекта. Если вам просто нужен dns хостинг, можете отключать.

Кстати, платные тарифы у них вот такие.
Первый домен 20$, все последующие по 5$

И вы можете обратиться ко мне, на mail@alice2k.com
Я могу за 5$ вместо 20$ добавить ваш домен.

Серьезные атаки там только на тарифе за 200 баксов. На тарифе за 5 баксов — это если ты пользуешься шаред хостингом или vds, или говно серверами на 2-4 озу. Если у тебя сервер на 32 озу, то средствами iptables и настройками nginx — проще переварить. Но когда приходит уже настоящий ддос — тогда, только cloudflare за 200 баксов или специальные ресурсы.

Если есть какие-то вопросы — пишите в комментарии. Я буду еще подробнее отвечать.

Обзор сделан alice2k в ноябре 2013 года. Хотя наверно стоило написать еще в 2012.

  • Andrew

    Как с помощью CloudFlare скрыть днс от посторонних глаз? В настройках искал, но ничего не нашел. Кто может подсказать?

    • что значит «скрыть днс» ? скрыть ip сервера с помощью cloudflare ? включите проксирование. оранжевое облачко в настройках. http://data10.alice2k.net/4/p9tkS.png

  • Andrew

    Да, имено это я имел ввиду, спасибо. Правда появился другой вопрос, после подклучения этого сервиса у меня перестали работать поддомены. Если сталкивались с такой проблемой, посоветуйте пожалуйста как это исправить

    • * A ip
      эта запись направить все несуществующие поддомены на какой-то ip

      а вообще, по правильному — нужно создавать каждый поддомен в dns зоне.
      например
      blog A 8.8.8.8
      forum A 8.8.8.8
      img A 4.4.4.4
      img2 A 5.5.5.5
      и т.д.

      • igor

        А разве плохо делать
        запись не типа А, а NS
        и там blog.mydomyne.ru ns тут указывать не IP, а dns.yandex.ru
        в чём недостатки такого подхода?

        • можно и через NS — разницы нет.
          NS обычно используют для поддоменов — чтобы не засирать основную зону домена.
          допустим у вас есть домен 1.ru и нужно создать 5000 поддоменов на 5000 разных IP, технических по названию дата-центров к примеру
          так вот чтобы не засирать зону 1.ru
          создаю например hetzner.1.ru NS на какой-то dns хостинг. и уже 1.hetzner.1.ru 2.hetzner.1.ru 3.hetzner.1.ru прописывают там.
          потом делают ovh.1.ru методом NS на еще один уже другой dns хостинг. и засирают там.
          а в основной зоне 1.ru всего лишь 3 строчки для каждого поддомена с засерами.

          http://obzor.ly/2013/04/dns-zona-i-kol-vo-zapisej/

        • и представьте если вы постоянно меняете NS в основном домене — переносить 5000 записей — это блять 5 часов сидеть 🙂 так что нормальные люди — один раз выбирают качественный dns сервис типо cloudflare.com чтобы больше никуда не переносить. а при сменах инфраструктуры или серверов — просто менять настройки, но не саму зону.

        • но специалисты делают еще и про запас — они покупают новые отдельные домены для уязвимых мест. чтобы не зависеть от 1 домена. вдруг его залочат к примеру и 5000 серверов накроется сразу зависимых. например у vk.com там через поддомены картинки и видосы раскиданы. или популярные порталы по 10 разных серверов для картинок. img1 img2 img3 и т.д.

          вообщем лучше всего — не зависить от одного домена. а покупать специальные. для панелей серверов хостинга к примеру делать говно ру и NS для сервера уже на нем https://s5-gyhv02bfvxgy0wl3wx2s.ru/manager/ispmgr
          ns1.s5-gyhv02bfvxgy0wl3wx2s.ru ns2.s5-gyhv02bfvxgy0wl3wx2s.ru
          и так для каждого сервера.
          и выследить всю цепочку серверов для вредительства тоже уже становится труднее.

          ну примеров много. на 1 домене все делать это опасно.

    • так как, серверов может быть сотня. сотни ip, сотни поддоменов

      изучите советы http://obzor.ly/2013/04/dns-zona-i-kol-vo-zapisej/ и http://obzor.ly/2013/07/arxitektura-dns-zony/

  • купить платный акк за 5 бачей можно теперь в техническом биллинге https://jormungand.it/manager/billmgr?func=register&lang=ru

  • Миша

    Подскажите, пожалуйста, как на бесплатной версии скрыть ip своего сайта?

  • когда защита не справляется от мощных атак, вы можете видеть такое

    http://img.dns42.ru/FTP/a/2014-03-12_180729.jpg

  • Подключал себе Cloudflare Free. Скорость загрузки сайта значительно упала, а через 5 дней заблокировали мой ІР с которого вносил правки на сайт (вордпресс) — ошибка 423 начала появляться (с других все ок). Возможно от правообладателей сервис и помогает, но для меня важно также чтобы сайт быстро работал.

    • у меня сотни людей его используют. плюс я сам его использую. он помогает делать сайты мобильны, чтобы быстро переносить с сервера на сервер. и на платных аккаунтах делает https и улучшает скорость кеширования. плюс приложения если установить он фильтрует все старые устаревшие браузеры, на тарифе за 200 баксов защитит от любого ддоса, где даже дата центры ложатся, не разу не подвел 🙂 короче настроек полно — читайте, изучайте. еще полно дополнительных плагинов для nginx или wordpress и подобное, чтобы избежать различных конфликтов. если ваш сервер не правильно настроен — может быть и правда что-то не так. уточняйте у хостера, читайте мануалы.

      вообщем за 2 или уже 3 года — жалоб у меня нету.
      но я конечно и не дрочу на посещаемость. я не создаю сайты для поисковиков. я создаю бренды, которые передаются сарафанным радио и сами раскручиваются.

    • у вас плагин cloudflare для wordpress хотя бы стоит ? ) наверно нет.

  • Александр

    Простите, а какая вам с этого выгода?

    • разумеется никакой. я с 2005 года занимаюсь помощью на форумах. и данный блог из той же серии. мне было скучно, я изучал что-то новое. с 2011 это вышел хостинг. я покупал десятки компаний http://obzor.ly/rating/ и изучал, а потом делился опытом с новичками интернета, как и принято на форумах прошлого.

      сегодня кому-то отвечал. без ссылок не понятно конечно будет всю историю, но общую черту можно увидеть http://trash.alice2k.me/scr/2014-04-13_213934.png

    • Если у меня есть возможность помочь людям купить вместо 20 баксов за 5. Почему бы не помочь ? Все логично. Тоже самое с доменами, хостингом, серверами. У меня полно скидок уже накачено и я всем помогаю по самым дешевым ценам, без прибыли.

  • Nekromant

    Здравствуйте, а как в массовом порядке сменить Ip на всех доменах при переходе с одного сервера на другой?

  • Pingback: Как настроить DNS сервер CloudFlare. Инструкция для новичков | Олежек.ру()

  • GidrogeN

    Я так понимаю, что включив проксирование можно скрыть истинный хостинг своего сайта?

    • да, будут показываться IP от сервиса cloudflare, но сам сервис это защита от ддоса и CDN, так что если будут жаловаться на чернуху, они могут передать IP. если вы преследуете цель скрыть IP лучше самому проксирование настроить, купить отдельный дешевый сервак где-ниб и все абузы будут на него идти, как локнется, купите другой и т.д.

  • liza

    Здрасти
    На днях там установил свой сайт
    Вы все понятно описали вот только с поддоманами не могу понять, я пробовала утсановить там и поддомен но не регестрируется и получилось установить домен только
    Вы не иогли бы прояснить с поддоменами ситуацию

    • да, поддомены невозможно добавить на cloudflare, только домены

  • Nekromant

    Добавил тестовый поддомен domen.mysite.ru в Cloudflare, по схеме A domen points to IP Automatic (добавил запись в DNS записи основного домена) . Добавил поддомен в панель Vesta рядом с основным доменом mysite.ru, в тот же аккаунт где и основной домен. Ничего не работает. Где я сделал ошибку ?

    • чтобы бесплатный SSL от cloudflare заработал — на сервере, где установлена vesta тоже должен быть самоподписанный ssl на этом домене или поддомене. а в CF должно быть включено проксирование.

      • Там есть вариант с Flexible SSL когда от сайта до Cloudflare идет незащищенный траффик, а от CF уже по HTTPS

  • PaNick

    А что лучше, если выбирать между Яндексом и Cloudfare в качестве DNS?
    У Яндекса вроде как нет возможности указать SPF (почта майла подключена), и как-то смотрится все скромно.
    А Cloudfare находится за бугром и пинг до него нехилый. Хотя для днс это вроде как не особо существенно. Или существенно?
    Сейчас на нс.рег.ру хостюсь, но периодами от юзеров поступают жалобы о недоступности днс.

    • у cloudflare время изменений DNS самое быстрое, у яндекса по умолчанию там 6 часов прописано что-ли. у cloudflare же за 5 минут все перенаправляет на новый IP. плюс там сейчас бесплатные SSL и проксирование. так же в случае чего можно защиту от ддос заказать, не мигрируя никуда, и лишних телодвижений не делать. хотя в принципе я бы сказал — все равно для обычных проектов. а вот когда в dns зона проекта более 100 записей накапливается, огромный список, а если это хостинг, то там вообще тысячи их, на кучу dns, на кучу серверов, вдсок, технические поддомены под все услуги. вот тогда уже стоит задуматься, как уменьшить этот список. и одним сервисом тут не обойтись, приходится поддомены раскидывать на кучу сервисов http://obzor.ly/2013/04/dns-zona-i-kol-vo-zapisej/

  • zrt

    Маскируется ли ip сервера? т.е. A запись сервера, где физически располагается сервер?

    • да. на бесплатных тарифах шаред ip, на платных выделенный дают. но для маскировок особо не подходит, это для кеширования cdn и антиддоса сервис.

      • zrt

        А что можешь посоветовать именно для маскировки?

        • советую просто покупать vds-ки и настраивать там проксирование. в случае чего менять их. могу подарить дешевую от ovh если нада пиши на alice2k@abcd.team какую ОС тебе

  • Евгений

    Если на своем виртуальном хостинге сменить dns записи — получится что хостинг и управление сайтом перейдет полностью на CDN cloudflare? Растолкуйте мне, а то непонятно.

    • Покупается доменное имя у регистратора. В это доменное имя вписываются какие-то NS серверы. Это может быть либо любой сервис типо cloudflare, либо это могут быть NS любого хостинга, либо бесплатные NS от самого регистратора. В любой домен нужно вписать какие-то NS, чтобы можно было управлять этим доменом. DNS зона домена, т.е. те записи которые отвечают какую почту использует домен, на какие IP адреса направлен домен и все прочее — это прописывается на DNS хостинге. Это и называется DNS зона. Нормальные люди 1 раз за всю историю домена направляют его на самый надежный DNS хостинг. А потом просто при переездах, при сменах серверов внутри DNS зоны меняют IP. Потому что это быстрее и надежнее. Представьте у вашего проекта еще 100 поддоменов направленных на 100 разных серверов. Переносить такие записи это геморой. А нубы которые не знают что такое DNS зона — они следуют правилу при каждом смене хостинга менять NS на ns от хостера. Но это не правильно, это нужно ждать куда больше времени. Просто хостерам лень обучать людей, вот они и чтобы клиент быстрее отвалил придумали это правило, типо меняйте на наши NS, не вдаваясь в подробности нужно ли это или не нужно. Если человек необучаемый, то конечно ему проще пусть пропишет ns хостера и хостер за него сам все настроит и направит домен на свой сервер.

  • Дмитрий

    Привет! Подскажи, какие преимущества у бесплатной версии над Yandex.DNS?

    Как на счет влияние на скорость отдачи контента, загрузки сайта с CF и Yandex?

    Есть ли разница что использовать по различные регионы, например в контексте США и Россия что лучше или одинаково. Спасибо. 🙂

    • на пинги никогда не обращал внимания. никогда не следил и развивал проекты без этого знания. так что не знаю.

  • Denis

    Привет! Вот я поставил ns сервера на домен — он их теперь шифрует. А, возможно ли сделать на этом сервисе так, чтобы на котором хостинге у меня размещается проект — ещё изменил ип адрес, чтобы все данные были на левый сервер по пробиву, а не выходил на моего основного хостера и т. п.

  • Сергей

    Могут ли днс-записи к домену выглядеть так?

    dns1.yandex.net
    dns2.yandex.net
    xxx.ns.cloudflare.com
    yyy.ns.cloudflare.com

    А то добавил на cloudflare, а статус все еще «Pending».
    Или делегировать можно только одному?

    Не лучше ру-шки делегировать яндексу, а, к примеру, com — cloudflare? Или разницы нет?

    • можно несколько NS хостингов. НО именно cloudflare не работает, если указаны еще чьи-то. а вот яндекс работает с другими норм

  • serious911

    Спасибо полезную статью. На первый взгляд хороший сервис, но пока не уверен, что это именно то, что мне нужно. Для простых сайтов на вордпрес все можно сделать в пару кликов.

    У меня 1 домен, а в регистратора прописаны DNS сервера хостинга. На хостинге настроено более 10 разных поддоменов + почтовые сервера (MX) + настроено SSH/FTP и т.п. На поддоменах могут быть разные IP серверов + все будет в будущем масштабироватся + балансировка нагрузок будет. На поддоменах сейчас хранится статика (html/js/css) и идут запросы на вебсервер (NGINX + Apache2) — 80 порт, но в будущем возможно будут еще сервера онлайн игр/приложений/чатов с другими портами (не стандартный 80/8080).

    В общем на данный момент нужно только снизить нагрузку на сервера за счет кеширование статики на CDN серверах (CloudFlare) + сохранить работоспособность других сервисов на этом домене с возможностью дальнейшего масштабирования и запуска других приложений.

    Подскажите, пожалуйста, подойдет ли для этих целей CloudFlare?

    • да, подойдет. это такой же dns хостинг как и сейчас у вас. только с кучей доп фич и настроек, типо cdn

  • Спасибо автору за такую инструкцию, но я не смог осилить так чтобы работало без ошибки ERR_SSL_PROTOCOL_ERROR. Отписал вам на почту koko@hekmatyar.ru Пожалуйста, просьба помочь и ответить моя почта vitaliy.shklyar@gmail.com