Deutsch English (US) Español (España) Français (France) 日本語 한국어 Português do Brasil 简体中文

Cloudflare Hilfe-Center

Detailed system status >

Beiträge in diesem Abschnitt

Treffen Sie die Cloudflare-Community

Antworten erhalten

Die Subdomain-Unterstützung verstehen

  • Aktualisiert

Hier erfahren Sie, wie Enterprise-Kunden über die Subdomain-Unterstützung Subdomains in ihre Cloudflare-Konten aufnehmen können.

Überblick

Mit der Subdomain-Unterstützung von Cloudflare lässt sich die Performance und Sicherheit von Subdomains unter Cloudflare leichter verwalten, und sie bietet noch weitere Vorteile. Subdomain-Unterstützung ist für mehrere Subdomain-Ebenen verfügbar, zum Beispiel www.example.comdev.www.example.com etc.

Subdomain-Unterstützung ist nur für Enterprise-Kunden verfügbar und bei diesen standardmäßig aktiviert.

In den folgenden Abschnitten bekommen Sie genauere Informationen:

Terminologie

In dieser Anleitung werden folgende Begriffe verwendet:

  • Stammdomain: Eine Domain, die bei einem Domain-Registrar erworben wurde (example.com).
  • Untergeordnete Subdomain: Eine Subdomain-Ebene irgendwo unterhalb der Stammdomain (foo.example.comdev.foo.example.com oder www.dev.foo.example.com).
  • Übergeordnete Domain: Die Domain- oder Subdomain-Ebene direkt über der untergeordneten Subdomain (example.com ist eine übergeordnete Domain von foo.example.com und foo.example.com ist eine übergeordnete Domain von dev.foo.example.com).

Vorteile

Subdomain-Unterstützung bietet verschiedene Vorteile:

  • Mit Subdomain-Unterstützung können dafür vorgesehene Teams innerhalb Ihrer Organisation die Cloudflare-Einstellungen für eine bestimmte Subdomain steuern, während das zentrale IT-Team die Kontrolle über die Stamm- bzw. übergeordnete Domain behält.
    • So könnte beispielsweise ein zentrales IT-Team für example.com untergeordnete Subdomains wie api.example.com anderen Teams zuordnen und die Kontrolle über das DNS der übergeordneten Domain (example.com) behalten.
  • api.example.com erfordert andere Cloudflare-Einstellungen als blog.example.com.

Voraussetzungen

Für Subdomain-Unterstützung gelten mehrere Voraussetzungen, die beachtet werden müssen:

  • Wenn die übergeordnete Domain auf Cloudflare aktiv ist und eine untergeordnete Subdomain von einem Cloudflare-Konto in ein anderes migriert werden soll, muss die untergeordnete Subdomain zuerst zurück in die übergeordnete Domain verschoben werden.
  • Den Besuchern der untergeordneten Subdomain wird das SSL-Zertifikat der übergeordneten Domain angezeigt, wenn die untergeordnete Subdomain ausdrücklich im Zertifikat der übergeordneten Domain genannt wird und dieses Dedicated SSL Certificate nach dem SSL-Zertifikat der untergeordneten Subdomain erstellt wurde.
    • Beispiel: Nehmen wir an, foo.example.com ist eine untergeordnete Subdomain von example.com. Beide Domains befinden sich bei Cloudflare. Wenn es für example.com ein Zertifikat gibt und foo.example.com darin ausdrücklich als Hostname genannt wird, wird das Zertifikat von example.com auch den Besuchern von foo.example.com geliefert.
  • Wenn sowohl die übergeordnete Domain als auch die untergeordnete Subdomain bei Cloudflare sind, muss der Setup-Typ der Subdomain (Vollständig oder CNAME) mit dem Setup-Typ der übergeordneten Domain übereinstimmen.
  • Der Cloudflare Edge Side Code (ESC) für eine übergeordnete Domain gilt nicht automatisch für untergeordnete Subdomains und erfordert Änderungen am ESC.

Wenn eine untergeordnete Subdomain einen Resolve Override zu einer übergeordneten Domain in einem anderen Cloudflare-Konto verwendet, müssen Sie CNAME Sharing aktivieren.

Untergeordnete Subdomains in Cloudflare aufnehmen

Wenn eine untergeordnete Subdomain von der übergeordneten Domain delegiert wird, ist das mit einigen Minuten Ausfallzeit verbunden.

Untergeordnete Subdomains müssen entweder mit einem Full oder einem CNAME-Setup hinzugefügt werden. Der untenstehenden Tabelle können Sie entnehmen, welches Setup sich am besten eignet. Im Idealfall entspricht das Setup der untergeordneten Domain dem Setup der übergeordneten Domain:

Setup der übergeordneten Domain

Empfohlenes Setup für die untergeordnete Subdomain

Übergeordnete Domain bei Cloudflare, vollständiges Setup

Nur Full Setup

Übergeordnete Domain bei Cloudflare CNAME-Setup

Nur CNAME-Setup

Übergeordnete Domain ist nicht bei Cloudflare

Auswahl zwischen Full oder CNAME-Setup

Achten Sie darauf, die Cloudflare-Konfigurationen für die Subdomain von der übergeordneten Domain in die untergeordnete Subdomain zu verschieben, bevor die untergeordnete Subdomain bei Cloudflare aktiviert wird. Siehe dazu die bewährten Vorgehensweisen für die Aufnahme untergeordneter Subdomains.

Untergeordnete Subdomains über CNAME-Setups aufnehmen

Untergeordnete Subdomains werden auf die gleiche Weise aufgenommen wie in unserer Anleitung zur Konfiguration eines CNAME-Setups beschrieben.

Untergeordnete Subdomains über vollständige Setups aufnehmen

Fügen Sie der Zone „Full Setup“ eine untergeordnete Subdomain hinzu. Wenn Ihre übergeordnete Domain auf einem Full Setup läuft, nehmen Sie die NS-Einträge in die Cloudflare-DNS-App für die übergeordnete Domain auf.

Bevor Sie die NS-Einträge in der übergeordneten Domain erstellen, nehmen Sie DNS-Einträge in die Cloudflare-DNS-App für die untergeordnete Subdomain auf. Sobald Sie die NS-Einträge erstellt haben und die untergeordnete Subdomain auf Cloudflare aktiv ist, entfernen Sie alle DNS-Einträge mit Ausnahme der NS-Einträge, die von der übergeordneten Domain auf die untergeordnete Subdomain verweisen.

Bewährte Vorgehensweisen für die Aufnahme untergeordneter Subdomains

Die übergeordnete Domain verliert die Konfigurationskontrolle über die Subdomain, sobald die untergeordnete Subdomain in Cloudflare aufgenommen wird. Zum Beispiel wird die example.com zugehörigePage Rule für shop.example.com nicht mehr funktionieren, wenn die untergeordnete Subdomain shop.example.com in Cloudflare aufgenommen wurde. Verschieben Sie die Konfiguration der Page Rule von der übergeordneten Domain in die untergeordnete Subdomain, bevor die untergeordnete Subdomain mit TXT-Einträgen aktiviert wird oder NS-Einträge eingerichtet werden.

Wenn Sie ein benutzerdefiniertes SSL-Zertifikat bei einer untergeordneten Subdomain (wie www.example.com) verwenden, muss im benutzerdefinierten SSL-Zertifikat ausdrücklich www.example.com genannt sein und nicht nur *.example.com, damit das benutzerdefinierte SSL-Zertifikat für Traffic zu www.example.com gilt.

Dieses Konzept gilt analog für alle Cloudflare-Features, die für die untergeordnete Subdomain konfiguriert werden, also zum Beispiel für

Eine Subdomain in ein neues Cloudflare-Konto migrieren

Wenn eine untergeordnete Subdomain von der übergeordneten Domain delegiert wird, ist das mit einigen Minuten Ausfallzeit verbunden.

Wenn Sie eine Subdomain mit vollständigem Setup von einem Cloudflare-Konto in ein anderes verschieben möchten, gehen Sie so vor:

  1. Nehmen Sie die Subdomain in das neue Cloudflare-Konto auf.
  2. Erstellen Sie den CNAME- oder A-Eintrag der Subdomain innerhalb des neuen Cloudflare-Kontos.
  3. Aktualisieren Sie die NS-Einträge für die Subdomain so, dass sie auf die neuen Nameserver für das neue Cloudflare-Konto verweisen.
  4. Löschen Sie den CNAME- oder A-Eintrag der Subdomain innerhalb des alten Cloudflare-Kontos.

DNSSEC zu Subdomains hinzufügen

Führen Sie die folgenden Schritte aus, um DNSSEC sowohl auf einer übergeordneten Domain als auch auf einer untergeordneten Subdomain zu aktivieren.

Cloudflare muss das autoritative DNS sowohl für die übergeordnete Domain als auch für die untergeordnete Subdomain sein.

Wenn Sie die Domain gerade erst registriert oder DNSSEC gerade erst aktiviert haben, warten Sie 12 bis 24 Stunden, bevor Sie mit den folgenden Schritten fortfahren. So stellen Sie sicher, dass die DNS-Auflösung die gleichen DNS-Abfrageantworten liefert.
  1. Fügen Sie die untergeordnete Subdomain zu Ihrem Cloudflare-Konto hinzu und notieren Sie sich die angegebenen Cloudflare-Nameserver. Cloudflare-Nameserver werden in der Cloudflare-DNS-App unter Cloudflare-Nameserver aufgelistet.
  2. Erstellen Sie innerhalb der Cloudflare-DNS-App für die übergeordnete Domain zwei NS-Einträge, einen für jeden Cloudflare-Nameserver. Stellen Sie sicher, dass der Name der NS-Einträge mit dem Hostnamen der untergeordneten Subdomain übereinstimmt.  
  3. Überprüfen Sie die DNS-Auflösung der untergeordneten Subdomain.
  4. Aktivieren Sie DNSSEC für die untergeordnete Subdomain und bewahren Sie die Informationen aus der Ausgabe des DS-Eintrags auf.
  5. Fügen Sie den DS-Eintrag aus dem vorherigen Schritt zur übergeordneten Domain hinzu. (Schritte zum Hinzufügen von DS-Einträgen anzeigen)
  6. Fügen Sie der untergeordneten Subdomain einen A-Eintrag hinzu, um die DNS-Auflösung zu überprüfen.
  7. Warten Sie 2 bis 6 Stunden. Testen Sie dann den im vorherigen Schritt hinzugefügten A-Eintrag unter Verwendung mehrerer DNS-Resolver mit DNSSEC-Überprüfung (1.1.1.1, 8.8.8.8 und 9.9.9.9).  Wenn der A-Eintrag beispielsweise für test.child.example.com bestimmt ist:

              dig test.child.example.com +dnssec @1.1.1.1

Verwandte Ressourcen

Sie haben nicht gefunden, wonach Sie suchen?

Die Suche beantwortet 95 % aller Supportfragen. So bekommen Sie am schnellsten Ihre Antwort.

Fragen Sie die Community Anfrage einreichen

Verwandte Beiträge

Sie haben nicht gefunden, wonach Sie suchen?

Die Suche beantwortet 95 % aller Supportfragen. So bekommen Sie am schnellsten Ihre Antwort.

Fragen Sie die Community Anfrage senden