É possível usar o cloudflare sem que eles gerenciem meu DNS?

11

Preciso usar o cloudflare sem que eles gerenciem meu DNS, meu servidor DNS tem muito mais opções que eu preciso.

Em vez de definir o cloudflare como meu servidor DNS, eu o adicionei como um registro NS wwwapenas do subdomínio.

E no meu servidor DNS, adicionei um encaminhamento de domain.compara www.domain.com.

Parece estar funcionando bem, no entanto, meu cloudflare está me dando:

"sites" ->

"Concluindo. Aguardando a alteração dos servidores de nome para ***** Aguarde até 24 horas para concluir este processo (informações)"

"painéis" ->

"Não foi possível carregar os dados do Analytics.

Você não possui zonas inicializadas "

Preciso me preocupar com algo aqui?

sharp12345
fonte
Se você estiver usando seus próprios servidores de nomes, não precisará tocar nos registros NS para apontar para o clarão da nuvem. Simplesmente use www como um cname com @ e, em seguida, em um endereço adicional @ ip record, esse domínio encaminha um redirecionamento 301 padrão? você conferiu? em relação a essa mensagem do cloudflare simplesmente envie uma mensagem para eles, tenho certeza de que eles podem desativar isso ou, pelo menos, haverá uma opção também.
Simon Hayter
Se você não apontar seu domínio para CloudFlare (usando seu próprio DNS), o CF dirá que ainda está esperando que você aponte para o deles. Portanto, se você adicionar um domínio ao CloudFlare e NÃO USAR CF, o CF pensará que você não alterou o DNS para eles (o que está correto). Ao usar seu próprio DNS, você não deve ter nada a ver com o CF.
ionFish 15/02

Respostas:

13

Para esclarecer - sim, oferecemos uma opção de apontador CNAME que está disponível para planos de nível pago (nível de negócios e acima), nos quais você pode apontar registros CNAME através do CloudFlare enquanto continua a usar seu próprio DNS. Dito isto, operamos uma rede DNS global com 23 centros de dados e, rotineiramente, os grupos independentes demonstram ser o número 1 ou o número 2 em termos de resolução mais rápida do DNS entre todos os provedores de DNS, por isso não sei bem por que você não quer usar nossa rede DNS.

http://www.solvedns.com/dns-comparison/2012/11 http://www.solvedns.com/dns-comparison/2013/01

ps Eu trabalho no CloudFlare para que esses detalhes acima sejam precisos.

xxdesmus
fonte
11
Talvez também verifique os resultados de outros meses (não apenas os dois melhores meses que o xxdemus escolheu). O SolveDNS também mede apenas "Los Angeles, Dallas e Nova York", portanto os resultados definitivamente não são internacionais. Também acho que os números podem ser calculados por alguns provedores: "Como coletamos os dados: todo mês, existem milhares de usuários que usam o SolveDNS como sua ferramenta de teste de DNS. Cada consulta de DNS é cronometrada e registrada". Citações de solvedns.com/dns-comparison com edições feitas por mim.
robocat
Ei! Gerenciamos centenas de sites. Usamos o OpenSRS para DNS e somos FELIZES. Estávamos olhando com interesse o CloudFlare, mas se tivermos que usar um segundo DNS, é bastante triste. :(
Simon
2

Não no plano gratuito.

Se este for um problema, posso sugerir que você experimente nosso serviço (Incapsula). Oferecemos recursos similares de CDN e fornecemos opção de configuração somente CNAME para todos os clientes gratuitos e pagos.

Dito isto, embora os serviços sejam semelhantes, existem algumas diferenças notáveis ​​das quais você deve estar ciente.

  1. O CF é mais rápido - ambos usamos a CDN para aceleração de proxy e cache e fornecemos otimização de conteúdo, mas o CF oferece mais POPs (23 a 15) e fornece 4-5% a mais de aumento de velocidade. ( http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/ )

  2. A Incapsula é mais segura - A Incapsula é muito mais focada em segurança, com recursos como WAF compatível com PCI e Backdoor Shell Protection. No geral, podemos combater ~ 95% a 98% de todas as solicitações maliciosas (SQLI, XSS e assim por diante) e identificaremos ~ 99% dos bat bots, através de desafios e assinaturas.

( http://tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/ )

Se você precisar de velocidade extra, considere os planos pagos com CF. Afinal, eles fazem um bom trabalho no departamento de aceleração. Se você preferir o programa gratuito ou uma segurança mais rígida, o Incapsula pode ser uma escolha melhor.

Igal Zeifman
fonte
Como o Incapsula atende aos requisitos de conformidade com o PCI? Recentemente, tive que lidar com a renovação de nossa própria certificação PCI no trabalho, por isso sei que não é uma tarefa simples para nenhuma das partes envolvidas em que a transferência de dados envolve potencialmente detalhes pessoais e de cartões sensíveis.
22613 Chris Woods
11
Desculpe, não vi a resposta até agora. Oferecemos o único WAF compatível com PCI baseado em nuvem - isso ajuda a lidar com a temida cláusula 6.6 da lei. Basicamente, oferecemos uma solução de 60 $ para um problema de mil dólares. Mais informações aqui: incapsula.com/tour/pci-compliance
Igal Zeifman
11
Aparentemente CloudFlare apenas recebeu a certificação PCI: blog.cloudflare.com/cloudflare-is-pci-certified
Simon Médio
11
Esta resposta ainda é atual? Pelo que posso dizer, a Incapsula não tem um nível de serviço gratuito além de um teste.
Mike Marynowski
1

Não, o CloudFlare funciona hospedando primeiramente servidores de nomes autoritativos para seus sites. Esta é uma parte fundamental de sua operação.

Faz isso para que possa transmitir diferentes endereços IP para pesquisas iniciais de DNS de conteúdo; estes vão para os datacenters do CloudFlare (em 2010 eles tinham 23 em todo o mundo, provavelmente mais agora). Eles armazenam em cache o conteúdo estático com um curto prazo de validade; para conteúdo não armazenado em cache, seus servidores fazem proxy por meio de solicitações ao servidor real e depois as encaminham com alguma otimização e compactação.

Se você não permitir que a rede CloudFlare assuma a autoridade NS e se torne o intermediário entre um usuário e seu servidor, sua conta CloudFlare é tão útil quanto um bule de chá de chocolate. ;-)

Consulte http://www.quora.com/CloudFlare/How-does-CloudFlare-work para obter uma resposta muito detalhada do CEO da CloudFlare a uma pergunta muito semelhante.

Chris Woods
fonte
2
Você está assumindo que todo mundo quer a parte CDN do cloudflare. Se você deseja apenas a proteção DDOS, um CNAME deve ser suficiente. Veja a resposta do xxdesmus.
Nathan Lee
Só para comentar sobre o argumento de @ NathanLee. Não é recomendável usar a configuração CNAME se você estiver sendo atacado. Uma configuração CNAME por definição significa apenas que o CloudFlare estará ativo nos seus registros CNAME - não nos seus registros A, e sua origem será um registro A. Se você está sendo atacado ou está preocupado com o uso do CloudFlare para o seu DNS autorizado, é sem dúvida a opção superior / mais segura.
Xxdesmus