¿Es posible usar cloudflare sin tener que administrar mi DNS?

11

Necesito usar cloudflare sin tener que administrar mi DNS, mi servidor DNS tiene muchas más opciones que necesito.

En lugar de configurar cloudflare como mi servidor dns, lo agregué como un registro NS wwwsolo desde el subdominio.

Y en mi servidor DNS he agregado un reenvío de domain.coma www.domain.com.

Parece estar funcionando bien, sin embargo, mi cloudflare me está dando:

"sitios web" ->

"Finalizando. Esperando a que sus servidores de nombres cambien a ***** Por favor, espere hasta 24 horas para completar este proceso (información)"

"paneles" ->

"No se pudieron cargar los datos analíticos.

No tienes zonas inicializadas "

¿Hay algo de lo que deba preocuparme aquí?

web-hosting domains dns cdn cloud sharp12345
fuente
Si usa sus propios servidores de nombres, no debería tener que tocar los registros NS para apuntar a cloudflare. Simplemente use www como cname con @ y luego, en la dirección a record @ ipaddress, ¿ese dominio reenvía una redirección 301 estándar? ¿Te fijaste? con respecto a ese mensaje de cloudflare, simplemente envíelos, estoy seguro de que pueden desactivarlo o, al menos, también habrá una opción.
Simon Hayter
Si no apuntas tu dominio a CloudFlare (usando tu propio DNS), CF te dirá que todavía está esperando que apuntes al suyo. Entonces, si agrega un dominio a CloudFlare y NO USE CF, CF pensará que no les ha cambiado el DNS (lo cual es correcto). Al usar su propio DNS, no debería tener nada que ver con la FQ.
ionFish

Respuestas:

13

Para aclarar, sí, ofrecemos una opción de señalamiento CNAME que está disponible para planes de nivel pago (nivel comercial y superior) mediante el cual puede apuntar registros CNAME a través de CloudFlare mientras continúa usando su propio DNS. Dicho esto, operamos una red DNS global con 23 centros de datos, y grupos independientes han demostrado rutinariamente que son el número 1 o el número 2 en términos de resolución DNS más rápida entre todos los proveedores de DNS, por lo que no estoy completamente seguro de por qué no No quiero usar nuestra red DNS.

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

PD: Trabajo para CloudFlare, por lo que estos detalles anteriores son precisos.

xxdesmus
fuente
1
Quizás también verifique los resultados de otros meses (no solo los dos mejores meses que eligió xxdemus). Además, SolveDNS solo mide desde "Los Ángeles, Dallas y Nueva York", por lo que los resultados definitivamente no son internacionales. También creo que algunos proveedores podrían apostar los números: "¿Cómo recopilamos los datos? Cada mes, hay miles de usuarios que usan SolveDNS como su herramienta de prueba de DNS. Cada consulta DNS se cronometra y se registra". Citas de solvedns.com/dns-comparison with edits by me.
robocat
¡Oye! Gestionamos cientos de sitios web. Usamos OpenSRS para DNS y estamos FELICES. Buscamos con interés CloudFlare, pero si tenemos que usar un segundo DNS, es bastante triste. :(
Simon
2

No en el plan gratuito.

Si esto es un problema, puedo sugerirle que pruebe nuestro servicio (Incapsula). Ofrecemos capacidades similares de CDN y ofrecemos la opción de configuración solo CNAME para todos los clientes gratuitos y de pago.

Dicho esto, si bien los servicios son similares, hay algunas diferencias notables que debe tener en cuenta.

  1. CF es más rápido: ambos usamos CDN para la aceleración de proxy y caché y ambos ofrecemos optimización de contenido, pero CF ofrece más POP (23 a nuestros 15) y proporcionará un aumento de velocidad de 4-5% más. ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. Incapsula es más seguro: Incapsula está mucho más centrado en la seguridad con características como WAF compatible con PCI y Backdoor Shell Protection. En general, podemos contrarrestar ~ 95% -98% de todas las solicitudes maliciosas (SQLI, XSS, etc.) e identificaremos ~ 99% de los bots de murciélagos, a través de desafíos y firmas.

( http://tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/ )

Si necesita la velocidad adicional, debe considerar los planes pagados de CF. Después de todo, hacen un trabajo bastante bueno en el departamento de aceleración. Si prefiere el programa gratuito o prefiere una seguridad más estricta, Incapsula podría ser una mejor opción.

Igal Zeifman
fuente
¿Cómo cumple Incapsula los requisitos para el cumplimiento de PCI? Recientemente tuve que encargarme de renovar nuestra propia certificación PCI en el trabajo, por lo que sé que no es una tarea sencilla para ninguna de las partes involucradas donde la transferencia de datos potencialmente involucra detalles personales y de tarjetas confidenciales.
Chris Woods
1
Lo siento, no vi la respuesta hasta ahora. Ofrecemos el único WAF basado en la nube que cumple con PCI - esto ayuda a lidiar con (la temida) cláusula 6.6 del proyecto de ley. Básicamente ofrecemos una solución de $ 60 a un problema de mil dólares. Más información aquí: incapsula.com/tour/pci-compliance
Igal Zeifman
1
Aparentemente, CloudFlare acaba de recibir la certificación PCI: blog.cloudflare.com/cloudflare-is-pci-certified
Simon East
1
¿Esta respuesta sigue vigente? Por lo que puedo decir, Incapsula no tiene un nivel de servicio gratuito aparte de una versión de prueba.
Mike Marynowski
1

No, CloudFlare funciona al alojar en primer lugar servidores de nombres autorizados para sus sitios. Esta es una parte fundamental de su funcionamiento.

Hace esto para que pueda emitir diferentes direcciones IP para búsquedas iniciales de DNS para contenido; estos van a los centros de datos de CloudFlare (a partir de 2010 tenían 23 en todo el mundo, probablemente más ahora). Almacenan en caché el contenido estático con un corto tiempo de vencimiento; para el contenido no almacenado en caché, sus servidores proxy a través de solicitudes al servidor real y luego reenviarlos con algo de optimización y compresión.

Si no permite que la red CloudFlare asuma la autoridad NS y se convierta en el intermediario entre un usuario y su servidor, su cuenta CloudFlare es tan útil como una tetera de chocolate. ;-)

Consulte http://www.quora.com/CloudFlare/How-does-CloudFlare-work para obtener una respuesta muy detallada del CEO de CloudFlare a una pregunta muy similar.

Chris Woods
fuente
2
Asume que todos quieren la parte CDN de cloudflare. Si solo desea protección DDOS, un CNAME debería ser suficiente. Ver la respuesta de xxdesmus.
Nathan Lee
Solo para comentar sobre el punto de @ NathanLee. No se recomienda usar la configuración CNAME si está siendo atacado. Una configuración de CNAME por definición solo significa que CloudFlare estará activo en sus registros CNAME, no en sus registros A, y su origen será un registro A. Si está siendo atacado o preocupado por ser atacado, usar CloudFlare para su DNS autorizado es sin duda la opción superior / más segura.
xxdesmus