Комплексная настройка DNS-записей домена в вашей учетной записи Cloudflare.

Хотите быстро и безопасно настроить DNS-записи вашего домена в Cloudflare?

В этом пошаговом руководстве вы узнаете, как добавить DNS-записи в свою учетную запись. Cloudflare Настройка домена — будь то веб-сайт, электронная почта, игровые сервисы или ИИ. В этой статье вы найдете практические примеры, команды командной строки, советы по безопасности и методы устранения неполадок, которые помогут вам быстро и уверенно настроить свой домен.

Общие шаги

Краткое изложение основных этапов перед переходом к деталям:

• Создать или войти в учетную запись Cloudflare
• Добавьте сайт и просканируйте текущие DNS-записи.
• Проверка и изменение записей (A, AAAA, CNAME, MX, TXT, SRV и т. д.)
• Измените в реестре список серверов имен на серверы имен Cloudflare.
• Тестирование и проверка публикации записей безопасности и конфигураций (DNSSEC, HTTPS, WAF)

Предпосылки

Что вам понадобится перед началом:

• Доступ к учетной записи Панель управления Cloudflare (или создайте учетную запись)
• Доступ к панели управления регистратором домена (где вы меняете серверы имен).
• Чтобы узнать IP-адрес сервера (для записей A/AAAA), зайдите в панель управления сервера или хоста.
• Установите инструменты командной строки для тестирования: копать, nslookup

sudo apt update && sudo apt install dnsutils -y

Основные понятия DNS и распространенные записи

Краткое описание важных документов и случаев, когда следует использовать каждый из них.

А и ААААА

АСопоставление доменного имени с IPv4-адресом (пример: example.com -> 203.0.113.10).

ААААА: Сопоставление с IPv6-адресом (пример: example.com -> 2001:db8::1).

CNAME

CNAME — это ссылка одного имени на другое (например: www -> example.com). Не следует Разместите запись CNAME в корне домена (вершине); используйте вместо этого A/AAAA.

MX

Записи Mail Exchange для почтового сервера. Пример: MX 10 mail.example.com.

ТЕКСТ

Используется для SPF/DKIM/DMARC и проверки права собственности. Пример SPF: v=spf1 ip4:203.0.113.0/24 -all.

СРВ

Для конкретных сервисов, таких как VoIP или Minecraft. Пример: _minecraft._tcp.example.com SRV 10 5 25565 mc-server.example.com.

НС

Серверы имен, отвечающие за домен. При использовании Cloudflare необходимо изменить серверы имен в реестре на серверы имен, предоставляемые Cloudflare.

Проксирование против DNS-записи (обфускация записей)

Cloudflare предоставляет HTTP/HTTPS-проксирование с помощью «Orange Cloud». Если запись прокси Исходный IP-адрес скрыт, и трафик проходит через сеть Cloudflare. Для электронной почты или некоторых игр, требующих прямого подключения к IP-адресу, запись должна быть следующей: Только DNS Быть.

Пошаговая инструкция: Настройка DNS-записей в Cloudflare

1. Добавьте сайт в Cloudflare.

Войдите в свою панель управления Cloudflare и нажмите “Добавить сайт”. Введите домен без http/https; Cloudflare автоматически просканирует его на наличие существующих записей.

2. Просмотреть и отредактировать отсканированные записи.

Просмотрите отсканированные записи и удалите или исправьте неполные или устаревшие данные.

Пример добавления записи типа A:

• Тип: А
• Имя: @
• IPv4-адрес: 203.0.113.10
• TTL: Авто
• Статус прокси: Прокси (для веб-сайта) или Только DNS (Для электронной почты, SSH, игр)

3. Добавление важных записей (практический пример)

Типичные примеры:

• Веб (с включенным прокси)Тип: A, Имя: www, Содержимое: 203.0.113.10, Прокси: Проксируется
• КореньТип: A, Имя: @, Содержимое: 203.0.113.10, Прокси: Проксированный
• Электронная почтаТип: MX, Имя: @, Содержимое: mail.example.com, Приоритет: 10 — Также запись A для mail.example.com на IP-адрес почтового сервера и прокси = только DNS
• SPFТип: TXT, Имя: @, Содержимое: “v=spf1 ip4:203.0.113.0/24 include:spf.protection.example -all”
• ДКИМ/ДМАРКЗначения, предоставленные вашей почтовой службой (Gmail/Office365/ProtonMail)

4. Измените серверы имен в реестре домена.

После проверки записей Cloudflare предоставит вам два NS-сообщения (например, ado.ns.cloudflare.com и beti.ns.cloudflare.comЗамените эти NS-серверы в панели регистратора домена. Если вы зарегистрировали домен от имени своей компании, выберите «Изменить серверы имен» в разделе «Домены» на панели клиента и введите NS-серверы Cloudflare.

5. Ожидание распространения и проверки.

Замена физиологического раствора обычно занимает от нескольких минут до 48 часов (часто менее нескольких часов).

Примеры команд проверки с копать:

dig example.com NS +short
dig @1.1.1.1 example.com A +short

Вы также можете использовать онлайн-инструменты, такие как WhatsMyDNS Используется для изучения глобального распространения радиоволн.

Примеры использования API и команд Cloudflare

Установка инструментов тестирования

В Ubuntu:

sudo apt update && sudo apt install dnsutils -y

Проверьте с помощью dig:

dig @1.1.1.1 example.com A +short

Добавление записи с помощью API Cloudflare (пример с использованием curl)

Сначала создайте API-токен с уровнями доступа для Zone.Zone и Zone.DNS. Пример добавления записи A с помощью curl:

curl -X POST "https://api.cloudflare.com/client/v4/zones/<ZONE_ID>/dns_records" \
  -H "Authorization: Bearer <API_TOKEN>" \
  -H "Content-Type: application/json" \
  --data '{"type":"A","name":"test","content":"203.0.113.15","ttl":1,"proxied":false}'

В JSON-ответе будет содержаться идентификатор созданной записи. Этот метод подходит для автоматизации CI/CD и массового управления записями.

Конфигурация, специфичная для услуги

Веб-сайт и SSL-сертификат

В разделе Cloudflare SSL/TLS выберите соответствующий режим:

• Гибкий: Обмен данными между пользователем и Cloudflare по протоколу HTTPS, а также между Cloudflare и исходным HTTP-сервером — для быстрого, но рискованного тестирования.
• Полный: HTTPS-соединение между Cloudflare и источником с использованием самоподписанного или доверенного сертификата.
• Полный (строгий): Полная проверка HTTPS и сертификата Cloudflare (рекомендуется).

Для использования Let's Encrypt с проверкой DNS при работе с прокси-сервером можно использовать certbot + плагин dns-cloudflare:

sudo apt install certbot python3-certbot-dns-cloudflare
certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/cloudflare.ini -d example.com -d *.example.com

Электронная почта и записи

Записи электронной почты не следует передавать через прокси. Cloudflare рекомендует использовать записи MX и A для почты. Только DNS Подожди.

Также добавьте SPF, DKIM и DMARC в виде текстового файла.

Игры и торговля (низкий пинг)

Для игр и торговли решающее значение имеют пинг и стабильность:

• Записи UDP/TCP игрового сервиса обычно должны быть Только DNS Если только вы не пользуетесь такими сервисами, как Cloudflare Spectrum.
• Выбор местоположения сервера, близкого к целевым пользователям, помогает сократить время отклика (RTT).
• Использование BGP Anycast и CDN полезно для уменьшения потерь пакетов и улучшения маршрутизации.

Тестирование и устранение неполадок

Полезные инструменты: копать, nslookup, хозяин.

dig @1.1.1.1 example.com ANY +noall +answer
dig MX example.com +short

Распространенные ошибки и способы их исправления:

• Неверная запись A → 404 или невозможно подключиться
• Проксированная запись, но требующая прямого подключения (например, SSH) → должна быть только DNS-записью.
• MX-сервер зарегистрирован, но для почты отсутствует запись A → Электронное письмо не доставлено.

Очистить локальный кэш:

sudo systemd-resolve --flush-caches

Используйте журналы для проверки наличия ошибок сервера (например, для веб-сервера): /var/log/nginx/error.log Или /var/log/apache2/error.log).

Советы и рекомендации по обеспечению безопасности

Предложения по повышению безопасности и стабильности:

• Активация DNSSEC В Cloudflare и в панели реестра (предотвращение подмены DNS).
• Использование API-токен С минимальным уровнем доступа и безопасным хранением токенов.
• Активация 2FA Для регистрации учетной записи Cloudflare и домена.
• Скройте источник IP-адреса, включив прокси Cloudflare (для веб-браузера) и активировав соответствующие параметры. ВВС и Ограничение скорости
• Настройка правил брандмауэра, правил доступа и доступа Cloudflare (нулевое доверие) для критически важных сервисов.
• Настройте PTR для почтовых серверов, если у вас выделенный IP-адрес, чтобы избежать пометки писем как спам.

Практические примеры (типичные сценарии)

Сценарий 1 — Веб-хостинг + отдельная электронная почта

Рекомендуемые настройки:

• Веб-сервер: Запись A, проксированная → example.com → 203.0.113.10 (проксировано)
• www → CNAME → example.com (прокси)
• почта → A → 203.0.113.20 (только DNS)
• MX → mail.example.com (приоритет 10)
• TXT SPF: “v=spf1 ip4:203.0.113.20 -all”

Сценарий 2 — Игровой сервер (Minecraft)

Рекомендуемые настройки:

• mc.example.com → A → 203.0.113.30 (только DNS)
• SRV для прямого подключения: _minecraft._tcp.example.com SRV 10 5 25565 mc.example.com

Заключение

Правильная настройка DNS-записей в Cloudflare повысит безопасность, стабильность и скорость ваших сервисов. Следуя советам по настройке прокси, почтовых записей и SSL/TLS, вы сможете воспользоваться преимуществами глобальной сети.

Если вам нужна помощь в изменении серверов имен или выборе правильной конфигурации для торговли, игр или искусственного интеллекта, вы можете воспользоваться услугами соответствующих технических специалистов для настройки DNS и сетевых параметров.

Часто задаваемые вопросы