Est-il possible d'utiliser cloudflare sans les avoir à gérer mon DNS?

11

J'ai besoin d'utiliser cloudflare sans les avoir à gérer mon DNS, mon serveur DNS a beaucoup plus d'options dont j'ai besoin.

Au lieu de définir cloudflare comme mon serveur DNS, je l'ai ajouté en tant qu'enregistrement NS du wwwsous - domaine uniquement.

Et sur mon serveur DNS, j'ai ajouté un transfert de domain.comà www.domain.com.

Cela semble bien fonctionner, cependant, mon cloudflare me donne:

"sites web" ->

"Finir. Attendre que vos serveurs de noms passent à ***** Veuillez allouer jusqu'à 24 heures pour terminer ce processus (info)"

"tableaux de bord" ->

"Les données Analytics n'ont pas pu être chargées.

Vous n'avez aucune zone initialisée "

Y a-t-il quelque chose dont je dois m'inquiéter ici?

sharp12345
la source
Si vous utilisez vos propres serveurs de noms, vous ne devriez pas avoir besoin de toucher aux enregistrements NS pour pointer vers cloudflare. Utilisez simplement www comme cname avec @, puis à l'adresse a record @ ipaddress supplémentaire, ce domaine transmet-il une redirection 301 standard? Avez-vous vérifié? en ce qui concerne ce message cloudflare, envoyez-leur simplement un message, je suis sûr qu'ils peuvent désactiver cela, ou du moins il y aura une option sinon.
Simon Hayter
Si vous ne pointez pas votre domaine vers CloudFlare (en utilisant votre propre DNS), CF vous dira qu'il attend toujours que vous pointiez le leur. Donc, si vous ajoutez un domaine à CloudFlare et ensuite N'UTILISEZ PAS CF, CF pensera que vous ne leur avez pas changé le DNS (ce qui est correct). En utilisant votre propre DNS, vous ne devriez rien avoir à faire avec CF.
ionFish

Réponses:

13

Pour clarifier - oui, nous proposons une option de pointage CNAME qui est disponible pour les plans de niveau payants (niveau professionnel et supérieur) grâce à laquelle vous pouvez pointer des enregistrements CNAME via CloudFlare tout en continuant à utiliser votre propre DNS. Cela étant dit, nous exploitons un réseau DNS mondial avec 23 centres de données, et il a été régulièrement démontré par des groupes indépendants comme étant n ° 1 ou n ° 2 en termes de résolution DNS la plus rapide parmi tous les fournisseurs DNS, donc je ne sais pas vraiment pourquoi vous ne le feriez pas. veux pas utiliser notre réseau DNS.

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

ps Je travaille pour CloudFlare donc ces détails ci-dessus sont exacts.

xxdesmus
la source
1
Peut-être aussi vérifier les résultats des autres mois (pas seulement les deux meilleurs mois choisis par xxdemus). De plus, SolveDNS ne mesure que «Los Angeles, Dallas et New York», les résultats ne sont donc certainement pas internationaux. Je pense également que certains fournisseurs peuvent jouer les chiffres: "Comment collectons-nous les données: chaque mois, des milliers d'utilisateurs utilisent SolveDNS comme outil de test DNS. Chaque requête DNS est chronométrée et enregistrée." Citations de solvedns.com/dns-comparison avec des modifications par moi.
robocat
Hey! Nous gérons des centaines de sites Web. Nous utilisons OpenSRS pour DNS et nous sommes HEUREUX. Nous cherchions avec intérêt CloudFlare mais si nous devons utiliser un 2ème DNS, c'est assez triste. :(
Simon
2

Pas dans le plan gratuit.

Si c'est un problème, je peux vous suggérer d'essayer notre service (Incapsula). Nous offrons des capacités CDN similaires et fournissons une option de configuration CNAME uniquement pour tous les clients gratuits et payants.

Cela dit, bien que les services soient similaires, il y a quelques différences notables que vous devez savoir.

  1. CF is Faster - Nous utilisons tous les deux CDN pour l'accélération du proxy et du cache et nous fournissons tous les deux une optimisation de contenu, mais CF offre plus de POP (23 à 15) et il fournira 4-5% plus de vitesse. ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. Incapsula est plus sûr - Incapsula est beaucoup plus axé sur la sécurité avec des fonctionnalités telles que WAF et PCI Backdoor Shell Protection. Globalement, nous pouvons contrer ~ 95% -98% de toutes les requêtes malveillantes (SQLI, XSS et ainsi de suite) et identifierons ~ 99% des robots de chauve-souris, grâce à des défis et des signatures.

( http://tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/ )

Si vous avez besoin de la vitesse supplémentaire, vous devriez envisager des plans payés par les FC. Après tout, ils font un très bon travail dans le département d'accélération. Si vous préférez le programme gratuit ou préférez une sécurité renforcée, Incapsula pourrait être un meilleur choix.

Igal Zeifman
la source
Comment Incapsula satisfait-il aux exigences de conformité PCI? J'ai dû récemment gérer le renouvellement de notre propre certification PCI au travail, donc je sais que ce n'est pas une tâche simple pour l'une des parties impliquées où le transfert de données implique potentiellement des informations personnelles et de carte sensibles.
Chris Woods
1
Désolé, je n'ai pas vu la réponse jusqu'à présent. Nous proposons le seul WAF compatible PCI basé sur le cloud - cela aide à faire face à (la redoutée) clause 6.6 du projet de loi. Fondamentalement, nous offrons une solution de 60 $ à un problème de mille dollars. Plus d'infos ici: incapsula.com/tour/pci-compliance
Igal Zeifman
1
Apparemment, CloudFlare vient de recevoir la certification PCI: blog.cloudflare.com/cloudflare-is-pci-certified
Simon East
1
Cette réponse est-elle toujours d'actualité? D'après ce que je peux dire, Incapsula n'a pas de niveau de service gratuit en dehors d'un essai.
Mike Marynowski
1

Non, CloudFlare fonctionne en hébergeant d'abord des serveurs de noms faisant autorité pour vos sites. Il s'agit d'un élément fondamental de son fonctionnement.

Il le fait pour qu'il puisse diffuser différentes adresses IP pour les premières recherches DNS pour le contenu; ceux-ci vont aux centres de données de CloudFlare (en 2010, ils en avaient 23 à travers le monde, probablement plus maintenant). Ils mettent en cache le contenu statique avec un court délai d'expiration; pour le contenu non mis en cache, leurs serveurs proxy via des requêtes vers le serveur réel, puis les transmettre avec une certaine optimisation et compression.

Si vous ne permettez pas au réseau CloudFlare d'assumer l'autorité NS et de devenir l'intermédiaire entre un utilisateur et votre serveur, votre compte CloudFlare est à peu près aussi utile qu'une théière au chocolat. ;-)

Voir http://www.quora.com/CloudFlare/How-does-CloudFlare-work pour une réponse très détaillée du PDG de CloudFlare à une question très similaire.

Chris Woods
la source
2
Vous supposez que tout le monde veut la partie CDN de cloudflare. Si vous voulez juste une protection DDOS, un CNAME devrait être suffisant. Voir la réponse de xxdesmus.
Nathan Lee
Juste pour commenter le point de @ NathanLee. L'utilisation de la configuration CNAME n'est pas du tout recommandée si vous êtes attaqué. Une configuration CNAME par définition signifie uniquement que CloudFlare sera actif sur vos enregistrements CNAME - pas sur vos enregistrements A, et que votre origine sera un enregistrement A. Si vous êtes attaqué ou craignez d'être attaqué en utilisant CloudFlare pour votre DNS faisant autorité, c'est sans aucun doute l'option supérieure / plus sûre.
xxdesmus