In diesem Artikel wird beschrieben, wie Cloudflares DNS-Firewall eingerichtet wird.
Voraussetzungen
- Ihr Cloudflare-Account-Team muss die DNS-Firewall für Ihren Account aktivieren.
- Ändern Sie die IP-Adressen Ihrer Nameserver.
Konfiguration der DNS-Firewall
1. Melden Sie sich im Cloudflare-Dashboard an.
2. Klicken Sie auf das entsprechende Cloudflare-Konto, in dem die DNS-Firewall aktiviert ist.
3. Klicken Sie in der zweiten Navigationsleiste von oben auf Konfigurationen.
4. Klicken Sie in der Navigationsleiste auf der linken Seite der Benutzeroberfläche auf DNS-Firewall.
5. Klicken Sie auf DNS-Firewall-Cluster hinzufügen.
6. Geben Sie im Popup-Fenster Einrichten eines DNS-Firewall-Clusters den DNS-Cluster-Namen ein.
7. Geben Sie die IP-Adresse Ihres Nameservers ein.
8. Legen Sie die minimale Cache-TTL und maximale Cache-TTL fest, die für alle DNS-Einträge von Ihren Nameservern gelten sollen.
9. Wählen Sie aus, ob die DNS-Firewall ALLE Anfragen beantworten soll.
Die DNS-Firewall antwortet auf ALLE mit dem folgenden Beispiel-HINFO-Eintrag, wenn die Option ALLE Anfragen auf Aus gesetzt ist:
cloudflare.com 3788 IN HINFO „Bitte nicht mehr nach ALLEN Anfragen fragen“ „Siehe draft-ietf-dnsop-refuse-any“
10. Klicken Sie auf Continue (Fortfahren).
11. Geben Sie die von Cloudflare angegebenen IPv4- und IPv6-Nameserveradressen im Fenster Ihre neuen DNS-Firewall-IP-Adressen an.
12. Nach einer Wartezeit von einer Stunde:
- Stellen Sie sicher, dass die Cloudflare-Nameserver auf DNS-Anfragen antworten.
- Stellen Sie sicher, dass die Cloudflare-Nameserver die richtigen DNS-Antworten bereitstellen.
- Wechseln Sie Ihre Nameserver zu den neuen IP-Adressen der Cloudflare-Nameserver.
Wie kann ich mehrere Mitglieder hinzufügen, um die DNS-Firewall zu verwalten?
Die DNS-Firewall unterstützt den Zugriff von mehreren Benutzern. Wenden Sie sich an Ihr Cloudflare-Account-Team, um den Zugriff von mehreren Benutzern zu aktivieren.