Ist es möglich, Cloudflare zu verwenden, ohne dass sie mein DNS verwalten?

11

Ich muss Cloudflare verwenden, ohne dass sie mein DNS verwalten. Mein DNS-Server verfügt über viel mehr Optionen, die ich benötige.

Anstatt Cloudflare als DNS-Server festzulegen, habe ich es nur als NS-Datensatz aus der wwwSubdomain hinzugefügt .

Und auf meinem DNS-Server habe ich eine Weiterleitung von domain.combis hinzugefügt www.domain.com.

Es scheint gut zu funktionieren, aber mein Cloudflare gibt mir:

"Websites" ->

"Fertig stellen. Warten, bis Ihre Nameserver auf ***** geändert wurden. Bitte erlauben Sie bis zu 24 Stunden, um diesen Vorgang abzuschließen (Info)."

"Dashboards" ->

"Analytics-Daten konnten nicht geladen werden.

Sie haben keine initialisierten Zonen "

Muss ich mir hier Sorgen machen?

scharf12345
quelle
Wenn Sie Ihre eigenen Nameserver verwenden, sollten Sie die NS-Einträge nicht berühren müssen, um überhaupt auf Cloudflare zu verweisen. Verwenden Sie einfach www als cname mit @ und dann bei der zusätzlichen IP-Adresse von record @ ist diese Domain-Weiterleitung eine Standard-301-Weiterleitung? hast du kontrolliert? In Bezug auf diese Cloudflare-Nachricht senden Sie ihnen einfach eine Nachricht. Ich bin sicher, dass sie das deaktivieren können, oder zumindest wird es auch eine andere Option geben.
Simon Hayter
Wenn Sie Ihre Domain nicht auf CloudFlare verweisen (unter Verwendung Ihres eigenen DNS), teilt Ihnen CF mit, dass sie immer noch darauf wartet, dass Sie auf ihre Domain verweisen. Wenn Sie also CloudFlare eine Domain hinzufügen und dann CF NICHT VERWENDEN, wird CF denken, dass Sie den DNS nicht geändert haben (was korrekt ist). Wenn Sie Ihr eigenes DNS verwenden, sollten Sie nichts mit CF zu tun haben.
IonFish

Antworten:

13

Zur Verdeutlichung: Ja, wir bieten eine CNAME-Zeigeoption an, die für kostenpflichtige Pläne (Unternehmensebene und höher) verfügbar ist, mit der Sie CNAME-Einträge über CloudFlare verweisen können, während Sie weiterhin Ihr eigenes DNS verwenden. Abgesehen davon betreiben wir ein globales DNS-Netzwerk mit 23 Rechenzentren und wurden von unabhängigen Gruppen routinemäßig als Nummer 1 oder Nummer 2 in Bezug auf die schnellste DNS-Auflösung unter allen DNS-Anbietern eingestuft. Daher bin ich mir nicht ganz sicher, warum Sie dies nicht tun würden Ich möchte unser DNS-Netzwerk nicht nutzen.

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

ps Ich arbeite für CloudFlare, daher sind die obigen Angaben korrekt.

xxdesmus
quelle
1
Vielleicht überprüfen Sie auch die Ergebnisse für andere Monate (nicht nur die zwei besten Monate, die xxdemus ausgewählt hat). Außerdem misst SolveDNS nur aus "Los Angeles, Dallas und New York", sodass die Ergebnisse definitiv nicht international sind. Ich denke auch, dass die Nummern von einigen Anbietern gespielt werden könnten: "Wie sammeln wir die Daten? Jeden Monat verwenden Tausende von Benutzern SolveDNS als DNS-Testwerkzeug. Jede DNS-Abfrage wird zeitgesteuert und protokolliert." Zitate von gelöstenns.com/dns-Vergleich mit Änderungen von mir.
Robocat
Hallo! Wir verwalten Hunderte von Websites. Wir verwenden OpenSRS für DNS und sind glücklich. Wir haben mit Interesse nach CloudFlare gesucht, aber wenn wir ein zweites DNS verwenden müssen, ist es ziemlich traurig. :(
Simon
2

Nicht im freien Plan.

Wenn dies ein Problem ist, kann ich Ihnen empfehlen, unseren Service (Incapsula) auszuprobieren. Wir bieten ähnliche CDN-Funktionen und bieten nur CNAME-Setup-Optionen für alle kostenlosen und bezahlten Kunden.

Obwohl die Dienste ähnlich sind, gibt es einige bemerkenswerte Unterschiede, die Sie beachten sollten.

  1. CF ist schneller - Wir verwenden beide CDN für die Proxy- und Cache-Beschleunigung und bieten beide Inhaltsoptimierung, aber CF bietet mehr POPs (23 bis 15) und 4-5% mehr Geschwindigkeitsschub. ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. Incapsula ist sicherer - Incapsula ist mit Funktionen wie PCI-kompatiblem WAF und Backdoor Shell Protection viel sicherheitsorientierter. Insgesamt können wir ~ 95% -98% aller böswilligen Anfragen (SQLI, XSS usw.) entgegenwirken und ~ 99% der Fledermaus-Bots durch Herausforderungen und Signaturen identifizieren.

( http://tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/ )

Wenn Sie die zusätzliche Geschwindigkeit benötigen, sollten Sie CF-bezahlte Pläne in Betracht ziehen. Immerhin machen sie einen ziemlich guten Job in der Beschleunigungsabteilung. Wenn Sie das kostenlose Programm oder eine strengere Sicherheit bevorzugen, ist Incapsula möglicherweise die bessere Wahl.

Igal Zeifman
quelle
Wie erfüllt Incapsula die Anforderungen für die PCI-Konformität? Ich musste mich kürzlich mit der Erneuerung unserer eigenen PCI-Zertifizierung bei der Arbeit befassen, damit ich weiß, dass dies für keine der beteiligten Parteien eine einfache Aufgabe ist, bei der die Datenübergabe möglicherweise sensible personenbezogene Daten und Kartendaten umfasst.
Chris Woods
1
Entschuldigung, habe die Antwort bis jetzt nicht gesehen. Wir bieten die einzige Cloud-basierte PCI-kompatible WAF an - dies hilft bei der Bewältigung der (gefürchteten) Klausel 6.6 der Rechnung. Grundsätzlich bieten wir eine 60-Dollar-Lösung für ein Tausend-Dollar-Problem. Weitere Informationen hier: incapsula.com/tour/pci-compliance
Igal Zeifman
1
Anscheinend hat CloudFlare gerade die PCI-Zertifizierung erhalten: blog.cloudflare.com/cloudflare-is-pci-certified
Simon East
1
Ist diese Antwort noch aktuell? Soweit ich weiß, bietet Incapsula abgesehen von einer Testversion keinen kostenlosen Service.
Mike Marynowski
1

Nein, CloudFlare hostet zunächst autorisierende Nameserver für Ihre Websites. Dies ist ein wesentlicher Bestandteil seiner Tätigkeit.

Dies geschieht, damit verschiedene IP-Adressen für die anfängliche DNS-Suche nach Inhalten ausgegeben werden können. Diese gehen in die Rechenzentren von CloudFlare (ab 2010 waren es weltweit 23, wahrscheinlich mehr). Sie speichern statische Inhalte mit einer kurzen Ablaufzeit zwischen. Bei nicht zwischengespeicherten Inhalten werden die Server-Proxys durch Anforderungen an den tatsächlichen Server weitergeleitet und anschließend optimiert und komprimiert.

Wenn Sie nicht zulassen, dass das CloudFlare-Netzwerk die NS-Autorität übernimmt und als Vermittler zwischen einem Benutzer und Ihrem Server fungiert, ist Ihr CloudFlare-Konto ungefähr so ​​nützlich wie eine Schokoladenteekanne. ;-);

Eine sehr detaillierte Antwort des CloudFlare-CEO auf eine sehr ähnliche Frage finden Sie unter http://www.quora.com/CloudFlare/How-does-CloudFlare-work .

Chris Woods
quelle
2
Sie gehen davon aus, dass jeder den CDN-Teil von Cloudflare haben möchte. Wenn Sie nur DDOS-Schutz wünschen, sollte ein CNAME ausreichen. Siehe die Antwort von xxdesmus.
Nathan Lee
Nur um @ NathanLees Punkt zu kommentieren. Die Verwendung des CNAME-Setups wird überhaupt nicht empfohlen, wenn Sie angegriffen werden. Ein CNAME-Setup bedeutet per Definition nur, dass CloudFlare in Ihren CNAME-Datensätzen aktiv ist - nicht in Ihren A-Datensätzen, und Ihr Ursprung wird ein A-Datensatz sein. Wenn Sie angegriffen werden oder Bedenken haben, mit CloudFlare für Ihr autorisierendes DNS angegriffen zu werden, ist dies ohne Zweifel die überlegene / sicherere Option.
xxdesmus