Если для вашего домена нужен DNS сервер, можно воспользоваться сервисом, который предоставляется CloudFlare.
Сегодня экспериментируем на себе, перенесём DNS серверы домена internet-lab.ru в CloudFlare. Если вы это читаете, то эксперимент оказался успешным.
Внешний DNS сервер CloudFlare доступен на бесплатном тарифе, это нам не будет ничего стоить. Тариф FREE включает в себя "Быстрый и простой в использовании DNS".
Регистрируем там аккаунт. Domains → Overview. Здесь список наших доменов.
Добавим новый. Onboard domain.
Указываем имя существующего домена. Старые DNS записи попробуем импортировать, для этого выбираем:
- Import DNS records automatically
Continue.
Теперь выбираем тариф. Сорить деньгами не будем, используем Free. Select plan.
Автоматика смогла обнаружить часть записей и импортировать. Но не все. Нашлись простые CNAME, A, MX, TXT.
Отключаем проксирование. Наша задача пока перенести сам DNS. Continue to activation.
CloudFlare просит перейти к своему регистратору и заменить NS записи на:
- destiny.ns.cloudflare.com
- jaime.ns.cloudflare.com
А старые NS записи — удалить.
Правим NS у регистратора.
А потом возвращаемся в CloudFlare и добавляем вручную те записи, которые не импортировались. К примеру DKIM.
Осталось подождать. Написано, что процесс смены NS может занять до суток. На практике и двое суток может пройти.
Пока перенос не завершён, в лучном кабинете написано, что новый домен ожижает выполнения инструкций.
Пара дней и получаем на почту письмо о том, что DNS домена перенесён в CloudFlare.
Можно перенести. А зачем?
А теперь к вопросу, а зачем переносить DNS куда-то туда? Раньше у меня был свой собственный DNS сервер в домашней лаборатории. Он прекрасно работал до тех пор, пока домашнего провайдера не стали DDoS-ить. Провайдер защитил свой ресурсы путём блокировки доступа внешнего трафика на все ненужные, по его мнению порты. И моя почта и DNS перестали работать, сайт лёг.
Я быстро нашёл альтернативный вариант, бесплатный, на 1cloud.ru. Это облако от МТС, ребята, действительно, молодцы. Вручную скопировал все свои DNS записи и в течение суток мой сайт снова заработал.
Через какое-то время DDoS бахнул по ресурсам МТС, в том числе по 1cloud.ru, мой сайт снова лёг. Неприятно, но деваться некуда.
Теперь я решил проверить как работает DNS от CloudFlare. В случае атак на сайт, можно будет включить проксирование. Это, конечно, всю статистику посещаемости мне собьёт из-за их кэширования, но приятно иметь какой-то рычаг для защиты: "Опустить ворота!"
