什麼是Cloudflare? Cloudflare DNS設定教學 - 網站主機必備知識

什麼是Cloudflare？護國神山都愛用的基礎防禦服務

Cloudflare 是全球領先的 CDN（內容傳遞網路）與網路安全服務，透過分布式節點加速網站存取，可隱匿真實IP，同時防禦惡意攻擊（如 DDoS），如公司有資安以及主機緊急應變需求，使用Cloudflare是最佳起手式。

無Cloudflare：暴露真實IP	有Cloudflare：真實IP隱匿

使用Cloudflare有什麼優點？

Cloudflare的定位是一間資安功能強大的CDN服務商，可以為網站提供以下服務：

• 隱藏真實IP，降低被惡意攻擊的機會
• 提供CDN服務，加速網站的瀏覽，降低主機負擔
• 為單一網站提供應用層的DDoS防護

以上服務都有免費的額度可以使用，另外還有一個最大的服務特點：Cloudflare可以免費託管DNS紀錄!

也許有些人會很好奇，為什麼要將 DNS 設定到 Cloudflare 代管呢？

因為一般透過網域商附贈的DNS功能，每次變更紀錄設定，都需要 24 ~ 48 小時才會生效，但透過 Cloudflare 設定DNS只要30分鐘內就能生效。
所以當主機維護過程，不得不更換更換主機IP時，新的設定就能快速生效，而不會讓網站出現很長時間的中斷。
有了Cloudflare，不論是在DNS變更速度還是在免費資安服務上，都可以很彈性的應對不同種類的網路威脅，是網管人員必備的DNS管理神器。

Cloudflare成立於2009年，已經有上千萬的網站使用他的服務，不用擔心有不穩定的狀況。
而且自己有網址的所有權，也可以隨時解除Cloudflare的DNS代管。

以下介紹如何自行使用Cloudflare進行網址代管，步驟有點多，內容也很專業
建議找熟悉DNS的專家進行設定，比較不容易出錯喔!!

如何使用Cloudflare做網址DNS代管？

首先你需要先到Cloudflare的網站註冊一個會員。
身在每個服務都要會員的數位社會下，就不再贅述怎麼變成會員了!!
直接進入主題乾貨吧!

步驟一：點選新增網域

步驟二：輸入網域後，選擇快速掃描或是手動輸入

※ 快速掃描主要是用猜測的，如果您的DNS有很多紀錄的話，經驗上會有遺漏。建議改用手動逐筆輸入。

步驟三：往下捲，點選免費方案

步驟四：找到指派的Cloudflare名稱伺服器 (NS紀錄)

這邊需要先把兩組網址記下來，最後步驟會用到

步驟五：開始逐一登打DNS紀錄

這邊第一次設定比較辛苦一點，需要一筆一筆登打所有服務的紀錄。
除了網站會用到的A記錄、CName記錄之外，也記得要把郵件服務(MX紀錄)登打進來，才不會收不到信喔!

畫面中可以看到一個橘色的Proxy開關，開啟後可以使用CDN功能並且隱藏真實IP，強烈建議開啟 (網域級DDoS防禦必備設定!!!!)
※ 開啟Proxy後，網址的真實IP就會被混淆，因此請勿在MX紀錄指向的主機開啟Proxy功能，以免郵件解析錯誤，無法收發信件。
※ 如果不熟悉如何處理DNS紀錄，建議將網域登入資訊提供給專業的設計公司協助設定，以免造成網站無法正常瀏覽

步驟六：將步驟4的兩組NS紀錄貼回網址註冊的位置

這個步驟需要回到自己的網址註冊商網站內進行設定。
不同的網址註冊商有不同的設定方式，通常是把網址設定為「自管」，或是變更「名稱伺服器」。
找到相關設定位置後，將NS紀錄貼到上面去，等待生效即可

以Hinet的設定界面來舉例的話，需要點選「更新DNS主機」

然後把剛剛拿到的NS記錄替換上去，送出即可

如果是以PCHome的管理介面來看的話，需要先將DNS切換到自管模式，再將剛剛拿到的NS記錄替換上去

步驟七：等待 4~8小時，收到Cloudflare開通信件，即完成所有設定