web-dev-qa-db-de.com

CloudFlare sicher ausschalten?

Ich möchte CloudFlare ("das orangefarbene Wolkensymbol") für einige Subdomains selektiv deaktivieren.

Dies würde jedoch zu Ausfallzeiten für Benutzer mit bestimmten Netzwerkkonfigurationen führen, insbesondere für Benutzer mit exotischen DNS-Servern, die einige Tage nach dem Aktualisieren ihres Caches warten und weiterhin auf die IP-Adressen von CloudFlare für die Anforderungen verweisen.

Wie mache ich das mit minimalem Ausfall?

(Möglicherweise stelle ich einen DNS-Server alleine bereit , aber ich bin nicht in der Lage, CloudFlare dies zu unterstützen. Was würde passieren, wenn ich es trotzdem tun würde ?)

2
puzzlet

Schalten Sie Cloudflare für diese Subdomains einfach aus. Durch das Deaktivieren von Cloudflare mithilfe der orangefarbenen Schaltfläche werden Ihre DNS-Einträge nicht geändert. Es umgeht lediglich das Caching-, Leistungs- und Sicherheitsnetzwerk von Cloudflare. Cloudflare leitet den Datenverkehr weiterhin an Ihren Server weiter.

Sie müssen sich keine Sorgen machen, dass DNS-Server alte Einträge zwischenspeichern, da sich diese Einträge nicht geändert haben. Ihre Domain verweist weiterhin auf Cloudflare, und alle Anfragen, die Cloudflare erhält, umgehen ihren Cache, sobald Sie Cloudflare für die Unterdomäne deaktivieren.

Cloudflare gehört zu den schnellsten DNS-Anbietern der Welt ( Platzierungen hier ), es sei denn, Sie haben einen zwingenden Grund, Ihren eigenen DNS-Server zu betreiben (dh Sie benötigen eine Funktion, die Cloudflare nicht bietet). Vielleicht finden Sie, dass es mehr Mühe ist, als es wert ist.

1
Nick

Das Ausschalten von Cloudflare sollte keine Probleme verursachen. Cloudflare hat ein TTL von 5 Minuten in seinen Nameserver-Einträgen, sodass die Domain-Einträge innerhalb von 5 Minuten nach der Grauwolke einer Domain aktualisiert werden, sodass die Browser erneut eine direkte Verbindung zu Ihrer Website herstellen.

Es gibt jedoch einige Einschränkungen. Wenn Sie Flexibles SSL oder Vollständiges SSL (nicht streng) verwenden und auf Ihrem Server kein vertrauenswürdiges HTTPS-Zertifikat ordnungsgemäß bereitgestellt ist, werden alle HTTPS-Verbindungen unterbrochen.

Wenn Sie Cloudflare dauerhaft deaktivieren und Ihre Domain von ihren Diensten entfernen möchten, ist ein gewisses Maß an Planung erforderlich. Konfigurieren Sie zunächst Ihre Nameserver außerhalb von Cloudflare mit allen A-, AAAA-, MX- usw. Datensätzen, die sich derzeit in Ihrem Cloudflare-Konto befinden. Wechseln Sie dann zu Ihren Domain-Datensätzen, um diese Nameserver zu verwenden. Dann können Sie alle Ihre Cloudflare-Datensätze mit einer Grauwolke versehen, um eine direkte Verbindung herzustellen. Warten Sie mindestens 48 Stunden, bevor Sie Ihre Domain aus Cloudflare löschen, auch wenn Ihre neuen Nameserver Ihre Site auflösen. Dies liegt daran, dass es bis zu 48 Stunden dauern kann, bis Nameserver-Änderungen an ISPs weltweit weitergegeben werden.

3
William

Dies würde jedoch zu Ausfallzeiten für Benutzer mit bestimmten Netzwerkkonfigurationen führen, insbesondere für Benutzer mit exotischen DNS-Servern, deren Cache einige Tage später aktualisiert werden muss.

Tatsächlich hängt die von Ihnen beschriebene Verzögerung von der Konfiguration des autorisierenden DNS-Servers ab (genau, sie hängt von der TTL der Antwort für jeden Datensatz ab), nicht von der Konfiguration der Resolver. In Cloudflare ist dieses TTL niedrig (standardmäßig 5 Minuten). Sie sollten diese Verzögerung also nicht sehen.

verweist weiterhin auf die IP-Adressen von CloudFlare für die Anforderungen.

Auch wenn ein Benutzer die Cloudflare-IP weiterhin verwendet, um auf Ihre Ressource zuzugreifen, nachdem der Datensatz "grau" geworden ist, ist dies in Ordnung. Cloudflare beantwortet diese Anforderungen weiterhin.

2