DNS-записи — это фундамент вашего присутствия в интернете, а Cloudflare превращает этот фундамент в крепость. Правильная настройка записей в Cloudflare не просто направляет трафик на ваш сайт, но и включает мощный щит безопасности, ускоряет загрузку и даёт контроль над каждым аспектом вашего домена. Давайте разберёмся, как это работает.
Что такое DNS и почему Cloudflare?
Система доменных имён (DNS) — это телефонная книга интернета. Когда пользователь вводит ваш адрес (например, example.com), DNS-серверы преобразуют его в IP-адрес сервера, где физически расположен сайт. Cloudflare выступает как умный посредник в этом процессе.
Используя DNS Cloudflare, вы «проксируете» трафик через их глобальную сеть. Это значит, что запросы сначала идут на быстрые серверы Cloudflare, а уже потом — на ваш хостинг. Это ключ к защите и ускорению.
Основные типы DNS-записей в Cloudflare
В панели управления Cloudflare вы работаете с несколькими ключевыми типами записей.
A и AAAA записи (Адресные)
Связывают домен с IP-адресом сервера.
- A запись: Для IPv4 адреса (например, 192.0.2.1). Основная запись для вашего корневого домена (@) и поддоменов (www).
- AAAA запись: Для современного IPv6 адреса. Рекомендуется добавлять для полноты.
CNAME запись (Каноническое имя)
Перенаправляет один домен на другой. Например, вы можете направить «www.example.com» на «example.com». Нельзя использовать для корневого домена (@) в чистом виде, но Cloudflare решает это с помощью CNAME Flattening.
MX записи (Почтовые)
Указывают серверы, которые принимают электронную почту для вашего домена. Крайне важны для работоспособности корпоративной почты.
- Никогда не включайте проксирование (оранжевое облачко) для MX-записей!
- Приоритет (Priority) определяет порядок попыток доставки: чем меньше число, тем выше приоритет.
TXT записи (Текстовые)
Многофункциональные записи для проверок.
- Верификация владения (для Google Search Console, Яндекс.Вебмастер).
- Записи SPF, DKIM, DMARC для защиты почты от спама и спуфинга.
- Прочие служебные данные.
Запись DMARC (p=reject или p=quarantine) — один из самых эффективных способов защитить домен от подделки писем. Настройте её обязательно.
Другие важные записи
- NS (Name Server): Указывают на DNS-серверы вашего провайдера. Для работы Cloudflare вы заменяете NS-записи у регистратора на серверы Cloudflare.
- SRV: Для указания сервисов (например, VoIP, Jabber).
- CAA: Указывает, какие центры сертификации могут выпускать SSL-сертификаты для домена. Повышает безопасность.
Пошаговая настройка: от добавления домена до тонких правок
- Добавьте сайт в Cloudflare. Система просканирует текущие DNS-записи.
- Измените NS-серверы у вашего регистратора домена (там, где вы покупали домен). Используйте серверы, выданные Cloudflare (например, kate.ns.cloudflare.com). Это самый важный шаг!
- Настройте записи в панели Cloudflare. Проверьте, чтобы основные A/CNAME записи были «проксированы» (оранжевое облачко) для включения защиты и кэширования.
- Включите Always Use HTTPS и SSL/TLS режим «Full» в разделе SSL/TLS для шифрования всего трафика.
- Настройте правила Page Rules для тонкой настройки кэширования или редиректов для отдельных страниц.
Проксирование через Cloudflare: оранжевое vs. серое облачко
Рядом с каждой A, AAAA или CNAME записью есть переключатель «прокси».
- Оранжевое облачко (Включено): Трафик идёт через серверы Cloudflare. Включает защиту от DDoS, кэширование, WAF. Используйте для веб-трафика.
- Серое облачко (Выключено): Запросы идут напрямую на ваш сервер, минуя Cloudflare. Используйте для почты (MX), FTP, SSH и других не-веб сервисов.
FAQ: Часто задаваемые вопросы
Сколько времени занимает обновление DNS?
После смены NS-серверов у регистратора полное распространение изменений по всему миру (процесс propagation) может занять от 24 до 48 часов. Отдельные изменения записей в Cloudflare вступают в силу за секунды.
Почему сайт не открывается после настройки Cloudflare?
Чаще всего проблема в двух вещах: 1) Не прошло время распространения DNS (проверьте на сайте likeit.ru); 2) В настройках SSL/TLS выбран слишком строгий режим (например, «Full (strict)») при отсутствии валидного сертификата на вашем сервере. Начните с режима «Flexible».
Как защитить почту с помощью Cloudflare?
Cloudflare не проксирует почту. Защиту настраивайте с помощью TXT-записей: SPF, DKIM и DMARC. Эти записи указывают легитимные почтовые серверы и политики обработки писем, что резко снижает риск спуфинга.
Что такое CNAME Flattening?
Это уникальная технология Cloudflare, которая позволяет использовать CNAME-запись для корневого домена (@), что технически запрещено стандартами DNS. Она «разворачивает» запись и возвращает конечный IP-адрес, решая проблему элегантно и без потерь в производительности.