Konfiguration der DNS-Firewall

In diesem Artikel wird beschrieben, wie Cloudflares DNS-Firewall eingerichtet wird.


Voraussetzungen   

  • Ihr Cloudflare-Account-Team muss die DNS-Firewall für Ihren Account aktivieren.
  • Ändern Sie die IP-Adressen Ihrer Nameserver.
Durch Ändern der Nameserver-IP-Adressen vor der Implementierung der DNS-Firewall wird verhindert, dass Angriffe die DNS-Firewall umgehen.

Konfiguration der DNS-Firewall

1. Melden Sie sich im Cloudflare-Dashboard an.

2. Klicken Sie auf das entsprechende Cloudflare-Konto, in dem die DNS-Firewall aktiviert ist.

3. Klicken Sie in der zweiten Navigationsleiste von oben auf Konfigurationen.

4. Klicken Sie in der Navigationsleiste auf der linken Seite der Benutzeroberfläche auf DNS-Firewall.

5. Klicken Sie auf DNS-Firewall-Cluster hinzufügen.

Ein DNS-Firewall-Cluster ist eine Gruppe von Nameservern, die alle dieselben DNS-Zonendaten speichern.

6. Geben Sie im Popup-Fenster Einrichten eines DNS-Firewall-Clusters den DNS-Cluster-Namen ein.

7. Geben Sie die IP-Adresse Ihres Nameservers ein.

Cloudflare empfiehlt, mindestens zwei IPv4- und zwei IPv6-Nameserver-IP-Adressen anzugeben.

8. Legen Sie die minimale Cache-TTL und maximale Cache-TTL fest, die für alle DNS-Einträge von Ihren Nameservern gelten sollen.

Cloudflare empfiehlt eine minimale TTL von 30 Sekunden und eine maximale TTL von 1 Stunde.

9. Wählen Sie aus, ob die DNS-Firewall ALLE Anfragen beantworten soll.

Die DNS-Firewall antwortet auf ALLE mit dem folgenden Beispiel-HINFO-Eintrag, wenn die Option ALLE Anfragen auf Aus gesetzt ist:

cloudflare.com  3788 IN HINFO „Bitte nicht mehr nach ALLEN Anfragen fragen“ „Siehe draft-ietf-dnsop-refuse-any“

10. Klicken Sie auf Continue (Fortfahren).

11. Geben Sie die von Cloudflare angegebenen IPv4- und IPv6-Nameserveradressen im Fenster Ihre neuen DNS-Firewall-IP-Adressen an.

Die von Cloudflare angegebenen Nameserver-Adressen werden nach einer Stunde weltweit wirksam.

12. Nach einer Wartezeit von einer Stunde: 

  • Stellen Sie sicher, dass die Cloudflare-Nameserver auf DNS-Anfragen antworten.
  • Stellen Sie sicher, dass die Cloudflare-Nameserver die richtigen DNS-Antworten bereitstellen.
  • Wechseln Sie Ihre Nameserver zu den neuen IP-Adressen der Cloudflare-Nameserver. 

Wie kann ich mehrere Mitglieder hinzufügen, um die DNS-Firewall zu verwalten?

Die DNS-Firewall unterstützt den Zugriff von mehreren Benutzern. Wenden Sie sich an Ihr Cloudflare-Account-Team, um den Zugriff von mehreren Benutzern zu aktivieren.

Die Berechtigungen DNS-Administrator oder Super-Administrator sind erforderlich, um die DNS-Firewall anzuzeigen und zu verwalten. 

Verwandte Ressourcen

IETF Internet Draft

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk