Configuración de DNS Firewall

Este artículo resume cómo configurar DNS Firewall de Cloudflare.


Requisitos previos   

  • Tu cuenta de Cloudflare debe habilitar DNS Firewall para tu cuenta.
  • Cambia las direcciones IP de tus servidores de nombres.
Cambiar las direcciones IP del servidor de nombres antes de implementar DNS Firewall evitará que los ataques rodeen DNS Firewall.

Configuración de DNS Firewall

1. Inicia sesión en el panel de control de Cloudflare.

2. Haz clic en la cuenta de Cloudflare adecuada, donde esté habilitado DNS Firewall.

3. Haz clic en Configuraciones en la segunda barra de navegación de la parte superior.

4. Haz clic en DNS Firewall desde la barra de navegación en el lado izquierdo de la interfaz de usuario.

5. Haz clic en Añadir clúster de DNS Firewall.

Un clúster de DNS Firewall es un grupo de servidores de nombres que almacena los mismos datos de la zona DNS.

6. En la ventana emergente Configurar un clúster de DNS Firewall, ingresa el nombre del clúster DNS

7. Ingresa tus direcciones IP del servidor de nombres.

Cloudflare recomienda proporcionar al menos dos direcciones IP del servidor de nombres IPv4 y dos IPv6.

8. Configura la TTL de caché mínima y la TTL de caché máxima que deberían respetarse en cualquier registro DNS redirigido mediante proxy a tus servidores de nombres.

Cloudflare recomienda una TTL mínima de treinta segundos y una TTL máxima de una hora.

9. Decide si DNS Firewall debería responder consultas ANY.

DNS Firewall responde ANY con el siguiente registro HINFO de ejemplo si la alternación de las consultas ANY está configurada como Desactivada:

cloudflare.com.  3788  EN  HINFO  “Deje de preguntar por ANY” “Ver borrador-ietf-dnsop-refuse-any”

10. Haz clic en Continuar.

11. Señala las direcciones de servidor de nombres IPv4 e IPv6 designadas en la ventana Tus nuevas direcciones IP de DNS Firewall.

Las direcciones de servidor de nombres designadas de Cloudflare consiguen la efectividad mundial después de una hora.

12. Tras esperar una hora: 

  • Verifica que los servidores de nombres de Cloudflare respondan consultas DNS.
  • Confirma que los servidores de nombres de Cloudflare proporcionan las respuestas DNS correctas.
  • Cambia tus servidores de nombres a direcciones IP de servidor de nombres de Cloudflare nuevas. 

¿Cómo puedo añadir varios miembros para gestionar DNS Firewall?

DNS Firewall soporta el acceso para múltiples usuarios. Ponte en contacto con el equipo de tu cuenta de Cloudflare para habilitar el acceso para múltiples usuarios.

Los permisos de administrador DNS o superadministrador son necesarios para ver y gestionar DNS Firewall

Recursos relacionados

IETF Internet Draft

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk