Hier erfahren Sie, wie Enterprise-Kunden über die Subdomain-Unterstützung Subdomains in ihre Cloudflare-Konten aufnehmen können.
Überblick
Mit Cloudflare Subdomain Support lässt sich die Performance und Sicherheit von Subdomains unter Cloudflare leichter verwalten, und es bietet noch weitere Vorteile. Subdomain-Unterstützung ist für mehrere Subdomain-Ebenen verfügbar, zum Beispiel www.example.com, dev.www.example.com etc.
Terminologie
In dieser Anleitung werden folgende Begriffe verwendet:
- Stammdomain: Eine Domain, die bei einem Domain-Registrar erworben wurde (example.com).
- Untergeordnete Subdomain: Eine Subdomain-Ebene irgendwo unterhalb der Stammdomain (foo.example.com, dev.foo.example.com oder www.dev.foo.example.com).
- Übergeordnete Domain: Die Domain- oder Subdomain-Ebene direkt über der untergeordneten Subdomain (example.com ist eine übergeordnete Domain von foo.example.com und foo.example.com ist eine übergeordnete Domain von dev.foo.example.com).
Vorteile
Subdomain-Unterstützung bietet verschiedene Vorteile:
- Mit Subdomain-Unterstützung können dafür vorgesehene Teams innerhalb Ihrer Organisation die Cloudflare-Einstellungen für eine bestimmte Subdomain steuern, während das zentrale IT-Team die Kontrolle über die Stamm- bzw. übergeordnete Domain behält.
- So könnte beispielsweise ein zentrales IT-Team für example.com untergeordnete Subdomains wie api.example.com anderen Teams zuordnen und die Kontrolle über das DNS der übergeordneten Domain (example.com) behalten.
- api.example.com erfordert andere Cloudflare-Einstellungen als blog.example.com.
Voraussetzungen
Für Subdomain-Unterstützung gelten mehrere Voraussetzungen, die beachtet werden müssen:
- Wenn die übergeordnete Domain auf Cloudflare aktiv ist und eine untergeordnete Subdomain von einem Cloudflare-Konto in ein anderes migriert werden soll, muss die untergeordnete Subdomain zuerst zurück in die übergeordnete Domain verschoben werden.
- Den Besuchern der untergeordneten Subdomain wird das SSL-Zertifikat der übergeordneten Domain angezeigt, wenn die untergeordnete Subdomain ausdrücklich im Zertifikat der übergeordneten Domain genannt wird und dieses Dedicated SSL Certificate nach dem SSL-Zertifikat der untergeordneten Subdomain erstellt wurde.
- Beispiel: Nehmen wir an, foo.example.com ist eine untergeordnete Subdomain von example.com. Beide Domains befinden sich bei Cloudflare. Wenn es für example.com ein Zertifikat gibt und foo.example.com darin ausdrücklich als Hostname genannt wird, wird das Zertifikat von example.com auch den Besuchern von foo.example.com geliefert.
- Wenn sowohl die übergeordnete Domain als auch die untergeordnete Subdomain bei Cloudflare sind, muss der Setup-Typ der Subdomain (Vollständig oder CNAME) mit dem Setup-Typ der übergeordneten Domain übereinstimmen.
- Der Cloudflare Edge Side Code (ESC) für eine übergeordnete Domain gilt nicht automatisch für untergeordnete Subdomains und erfordert Änderungen am ESC.
DNSSEC zu Subdomains hinzufügen
Führen Sie die folgenden Schritte aus, um DNSSEC sowohl auf einer übergeordneten Domain als auch auf einer untergeordneten Subdomain zu aktivieren.
- Fügen Sie die untergeordnete Subdomain zu Ihrem Cloudflare-Konto hinzu und notieren Sie sich die angegebenen Cloudflare-Nameserver. Cloudflare-Nameserver werden in der Cloudflare-DNS-App unter Cloudflare-Nameserver aufgelistet.
- Erstellen Sie innerhalb der Cloudflare-DNS-App für die übergeordnete Domain zwei NS-Einträge, einen für jeden Cloudflare-Nameserver. Stellen Sie sicher, dass der Name der NS-Einträge mit dem Hostnamen der untergeordneten Subdomain übereinstimmt.
- Überprüfen Sie die DNS-Auflösung der untergeordneten Subdomain.
- Aktivieren Sie DNSSEC für die untergeordnete Subdomain und bewahren Sie die Informationen aus der Ausgabe des DS-Eintrags auf.
- Fügen Sie den DS-Eintrag aus dem vorherigen Schritt zur übergeordneten Domain hinzu. (Schritte zum Hinzufügen von DS-Einträgen anzeigen)
- Fügen Sie der untergeordneten Subdomain einen A-Eintrag hinzu, um die DNS-Auflösung zu überprüfen.
- Warten Sie 2 bis 6 Stunden. Testen Sie dann den im vorherigen Schritt hinzugefügten A-Eintrag unter Verwendung mehrerer DNS-Resolver mit DNSSEC-Überprüfung (1.1.1.1, 8.8.8.8 und 9.9.9.9). Wenn der A-Eintrag beispielsweise für test.child.example.com bestimmt ist:
dig
test.child.example.com
+dnssec @
1.1.1.1
Untergeordnete Subdomains in Cloudflare aufnehmen
Untergeordnete Subdomains müssen entweder mit einem Full (Standard) oder einem CNAME-Setup hinzugefügt werden. Im Idealfall entspricht das Setup der untergeordneten Domain dem Setup der übergeordneten Domain.
Setup der übergeordneten Domain |
Empfohlenes Setup für die untergeordnete Subdomain |
Tariftyp |
Übergeordnete Domain bei Cloudflare, vollständiges Setup |
Nur Full Setup |
Free, Pro, Business oder Enterprise Plan |
Übergeordnete Domain bei Cloudflare, CNAME-Setup |
Nur CNAME-Setup |
Business oder Enterprise Plan |
Übergeordnete Domain ist nicht bei Cloudflare |
Auswahl zwischen Full oder CNAME-Setup |
Business oder Enterprise Plan für CNAME-Setup erforderlich |
Informationen zum Hinzufügen untergeordneter Subdomains finden Sie unter Grundlegendes zum CNAME-Setup.
Fügen Sie der Zone „Full Setup“ eine untergeordnete Subdomain hinzu. Wenn Ihre übergeordnete Domain auf einem Full Setup läuft, nehmen Sie die NS-Einträge in die Cloudflare-DNS-App für die übergeordnete Domain auf.
Achten Sie darauf, die Cloudflare-Konfigurationen für die Subdomain von der übergeordneten Domain in die untergeordnete Subdomain zu verschieben.
Bewährte Vorgehensweisen für die Aufnahme untergeordneter Subdomains
Die übergeordnete Domain verliert die Konfigurationskontrolle über die Subdomain, nachdem die untergeordnete Subdomain zu Cloudflare hinzugefügt wurde. Zum Beispiel wird bei example.com die Page Rule für shop.example.com nicht mehr funktionieren, wenn die untergeordnete Subdomain shop.example.com in Cloudflare aufgenommen wurde. Verschieben Sie die Konfiguration der Page Rule von der übergeordneten Domain in die untergeordnete Subdomain, bevor die untergeordnete Subdomain mit TXT-Einträgen aktiviert wird oder NS-Einträge eingerichtet werden.
Dieses Konzept gilt für alle Cloudflare-Features, die für die untergeordnete Subdomain konfiguriert werden, also zum Beispiel für Durchsatzbegrenzung, DNS und Firewall-Regeln.
Eine Subdomain in ein neues Cloudflare-Konto migrieren
Wenn Sie eine Subdomain mit vollständigem Setup von einem Cloudflare-Konto in ein anderes verschieben möchten, gehen Sie so vor:
- Nehmen Sie die Subdomain in das neue Cloudflare-Konto auf.
- Erstellen Sie den CNAME- oder A-Eintrag der Subdomain innerhalb des neuen Cloudflare-Kontos.
- Aktualisieren Sie die NS-Einträge für die Subdomain so, dass sie auf die neuen Nameserver für das neue Cloudflare-Konto verweisen.
- Löschen Sie den CNAME- oder A-Eintrag der Subdomain innerhalb des alten Cloudflare-Kontos.