我需要使用cloudflare而不让他们管理我的DNS,我的DNS服务器还有很多我需要的选项。

我没有将cloudflare设置为我的dns服务器,而是将其添加为来自仅www子域。

在我的DNS服务器上,我已将domain.com的转发添加到www.domain.com。 :

“网站”->


“正在整理。等待您的名称服务器更改为*****,请允许最多24小时完成此过程(信息)“


”仪表板“->


”无法加载分析数据。

您没有任何已初始化的区域”


这里有什么我需要担心的吗?

评论

如果使用自己的名称服务器,则根本不需要触摸NS记录即可指向cloudflare。只需使用www作为带有@的cname,然后在记录@ ​​ipaddress上附加该域是否转发标准301重定向?你检查了吗?关于cloudflare消息,只需向他们发送消息,我相信他们可以将其关闭,否则至少也可以选择。

如果您没有将域指向CloudFlare(使用自己的DNS),则CF会告诉您它仍在等待您指向他们的域。因此,如果将域添加到CloudFlare,然后不使用CF,则CF会认为您尚未将DNS更改为它们(正确)。通过使用自己的DNS,您应该与CF没有任何关系。

#1 楼

澄清一下-是的,我们提供了CNAME指向选项,该选项可用于付费级别的计划(业务级别及更高级别),通过该选项,您可以通过CloudFlare指向CNAME记录,同时继续使用自己的DNS。话虽这么说,我们运营着一个拥有23个数据中心的全球DNS网络,并且在所有DNS提供商中,按独立小组的常规,它们通常被认为是最快的DNS解析度排名第一或第二,所以我不确定您为什么会不想使用我们的DNS网络。

http://www.solvedns.com/dns-comparison/2012/11
http://www.solvedns.com/dns-comparison/2013/01

ps我确实为CloudFlare工作,因此以上这些详细信息都是准确的。

评论


也许还要检查其他月份的结果(而不仅仅是xxdemus选择的两个最佳月份)。另外,SolveDNS仅从“洛杉矶,达拉斯和纽约”进行测量,因此结果绝对不具有国际性。我还认为,某些提供商可能会质疑这些数字:“我们如何收集数据:每个月都有成千上万的用户使用SolveDNS作为其DNS测试工具。每个DNS查询都是定时记录的。”来自solvens.com/dns-comparison的引言,其中包括我的编辑。

–robocat
2014年12月16日下午0:49

嘿!我们管理数百个网站。我们将OpenSRS用于DNS,我们很高兴。我们对CloudFlare感兴趣,但是如果我们必须使用第二个DNS,那是非常可悲的。 :(

–西蒙
18-10-16在14:42



#2 楼

不在免费计划中。

如果这是一个问题,我建议您尝试我们的服务(Incapsula)。我们提供类似的CDN功能,并为所有免费和付费客户提供仅CNAME的设置选项。


CF更快-我们都使用CDN进行代理和缓存加速,并且我们都提供内容优化,但是CF提供更多的POP(23个到15个),并且将提供4-5%更多速度提升。
(http://www.sitepoint.com/battle-of-cdn-comparing-cloudflare-incapsula/)
Incapsula更安全-Incapsula更加注重安全性,具有兼容PCI的WAF和Backdoor等功能外壳保护。总体而言,我们可以反击所有恶意请求(SQLI,XSS等)的约95%-98%,并通过质询和签名来识别约99%的蝙蝠机器人。

(http:/ /tonyonsecurity.com/2012/11/13/protecting-your-website-cloudflare-or-incapsula/)

如果您需要额外的速度,则应考虑CF付费计划。毕竟,他们在加速部门做得很好。
如果您更喜欢免费程序或更严格的安全性,那么Incapsula可能是一个更好的选择。

评论


Incapsula如何满足PCI合规性要求?我最近不得不在工作中更新我们自己的PCI认证,所以我知道对于任何涉及数据移交可能涉及敏感的个人和卡详细信息的各方而言,这都不是一件容易的事。

–克里斯·伍兹(Chris Woods)
13年2月18日在15:27

抱歉,直到现在才看到回复。我们提供唯一基于云的PCI兼容WAF-这有助于处理该法案的(可怕的)条款6.6。基本上,我们为一千美元的问题提供60美元的解决方案。此处了解更多信息:incapsula.com/tour/pci-compliance

–伊加尔(Igal Zeifman)
13年3月12日在13:39

显然,CloudFlare刚刚获得了PCI认证:blog.cloudflare.com/cloudflare-is-pci-certified

–西蒙东
14-10-3在6:39



这个答案仍然是最新的吗?据我所知,除了试验外,Incapsula还没有免费的服务层。

–迈克·玛丽诺夫斯基(Mike Marynowski)
18年6月8日在21:19

#3 楼

不,CloudFlare的工作方式是首先为您的站点托管权威的名称服务器。这是其操作的基础。这些数据到CloudFlare的数据中心(截至2010年,它们在全球拥有23个,现在可能更多)。它们以较短的有效时间缓存静态内容;对于非缓存内容,其服务器通过请求将代理服务器转发给实际服务器,然后通过一些优化和压缩将其转发。

如果您不允许CloudFlare网络承担NS权限并成为用户和您的服务器,您的CloudFlare帐户与巧克力茶壶一样有用。 ;-)

请参阅http://www.quora.com/CloudFlare/How-does-CloudFlare-work,以了解CloudFlare CEO对类似问题的非常详细的答复。

评论


您假设每个人都想要cloudflare的CDN部分。如果您只想要DDOS保护,那么CNAME就足够了。请参阅xxdesmus的答案。

–内森·李(Nathan Lee)
13年13月13日在22:35

只是评论@NathanLee的观点。如果您遭到攻击,完全不建议使用CNAME设置。根据定义,CNAME设置仅意味着CloudFlare将在您的CNAME记录上处于活动状态,而不是A记录,并且您的来源将是A记录。如果您正在使用CloudFlare作为权威DNS受到攻击或担心被攻击,那么无疑是一种上乘/安全的选择。

–xxdesmus
2013年12月13日23:50