Descubre cómo los clientes Enterprise añaden subdominios a su cuenta de Cloudflare a través de la función de soporte de subdominio.
Información general
El soporte de subdominio de Cloudflare simplifica la administración de nuestro rendimiento y seguridad para subdominios y ofrece otros beneficios. El soporte de subdominio está disponible para varios niveles de subdominio como www.ejemplo.com, dev.www.ejemplo.com, etc.
Terminología
Esta guía utiliza los siguientes términos:
- Dominio raíz: un dominio comprado a un registrador de dominios (ejemplo.com).
- Subdominio secundario: un nivel de subdominio debajo del dominio raíz (foo.ejemplo.com, dev.foo.ejemplo.com, o www.dev.foo.ejemplo.com).
- Dominio principal: el nivel de dominio o subdominio directamente superior al subdominio secundario (ejemplo.com es el dominio principal de foo.ejemplo.com y foo.ejemplo.com es el dominio principal de dev.foo.example.com).
Beneficios
El soporte de subdominio ofrece varios beneficios:
- El soporte de subdominio permite que los equipos designados dentro de tu organización controlen la configuración de Cloudflare para un subdominio específico, mientras que tu departamento de informática mantiene el control de tu dominio raíz o principal.
- Por ejemplo, un equipo de TI para ejemplo.com asigna subdominios secundarios como api.ejemplo.com a otros equipos mientras se mantiene el control del DNS del dominio principal (ejemplo.com).
- api.ejemplo.com requiere diferentes configuraciones de Cloudflare que blog.ejemplo.com.
Requisitos
El soporte de subdominio tiene varios requisitos importantes:
- Cuando el dominio principal está activo en Cloudflare, la migración de un subdominio secundario de una cuenta de Cloudflare a otra requiere en primer lugar migrar el subdominio secundario nuevamente al dominio principal.
- El certificado SSL del dominio principal se muestra a los visitantes del subdominio secundario si el certificado dedicado SSL del dominio secundario enumera de forma explícita el subdominio secundario y se crea después de que se haya creado el certificado SSL secundario.
- Ejemplo: foo.ejemplo.com es dominio secundario de ejemplo.com. Ambos dominios están en Cloudflare. Si ejemplo.com tiene un certificado con foo.ejemplo.com detallado explícitamente como un nombre de servidor, el certificado dedicado ejemplo.com se entrega a los visitantes de foo.ejemplo.com.
- Si el subdominio principal y secundario se encuentran en Cloudflare, combina el tipo de configuración del subdominio (completo o CNAME) con el tipo de configuración principal.
- Cloudflare Edge Side Code (ESC) para un dominio principal no se aplica automáticamente a los subdominios secundarios y requiere cambios en el ESC.
Añadir DNSSEC a los subdominios
Sigue los pasos que se indican a continuación para habilitar DNSSEC tanto en un dominio principal como en un subdominio secundario.
- Añade el subdominio secundario a tu cuenta de Cloudflare y comprueba los servidores de nombres de Cloudflare facilitados. Los servidores de nombres de Cloudflare se enumeran en la aplicación DNS de Cloudflare en Servidores de nombres de Cloudflare.
- Crea dos registros NS, uno para cada servidor de nombre de Cloudflare, dentro de la aplicación DNS de Cloudflare para el dominio principal. Asegúrate de que el nombre de los registros NS es el mismo que el nombre del servidor del subdominio secundario.
- Valida la resolución de DNS del subdominio secundario.
- Habilita DNSSEC para el subdominio secundario y guarda la información proporcionada en Registro DS.
- Añade el Registro DS del paso anterior al dominio principal. (mostrar los pasos para añadir el registro DS)
- Añade un registro A al subdominio secundario para validar la resolución de DNS.
- Espera de 2 a 6 horas. Luego, prueba el registro A añadido en el paso anterior usando múltiples resoluciones de DNS con validación DNSSEC (1.1.1.1. 8.8.8.8 y 9.9.9.9). Por ejemplo, si el registro A es para test.child.ejemplo.com:
dig
test.child.ejemplo.com
+dnssec @
1.1.1.1
Añadir subdominios secundarios a Cloudflare
Añade subdominios secundarios en una configuración completa (por defecto) o configuración de CNAME. En teoría, la configuración usada para el dominio secundario debería imitar la configuración para el dominio principal.
Configuración de dominio principal |
Configuración recomendada de subdominio secundario |
Dominio principal en Cloudflare a través de una configuración completa |
Solo para configuración completa |
Dominio principal en Cloudflare a través de una configuración CNAME |
Solo para configuración CNAME |
El dominio principal no está en Cloudflare |
Puedes elegir entre configuración completa o CNAME |
Consulta la sección Configuración de CNAME para aprender a añadir subdominios secundarios.
Añade subdominios secundarios a través de la zona de configuración completa. Si tu dominio primario está en una configuración completa, añade los registros NS a la aplicación DNS de Cloudflare del dominio principal.
Una vez que hayas terminado, asegúrate de que las configuraciones de Cloudflare para el subdominio se mueven del dominio principal al subdominio hijo.
Prácticas recomendadas para añadir subdominios secundarios
El dominio principal pierde el control de la configuración sobre el subdominio una vez que el subdominio secundario se añade a Cloudflare. Por ejemplo, para el dominio ejemplo.com, Page Rule para shop.example.com dejará de funcionar cuando el subdominio secundario tienda.ejemplo.com se añada a Cloudflare. Pasa la configuración de la regla de página del dominio principal al subdominio secundario antes de activar el subdominio secundario con registros TXT o configurar registros NS.
Este concepto se aplica a cualquier función de Cloudflare configurada para el subdominio secundario, como limitación de velocidad, DNS y reglas de Firewall.
Migrar un subdominio a una nueva cuenta de Cloudflare
Para migrar un subdominio en una configuración completa de una cuenta de Cloudflare a otra:
- Añade un subdominio a una nueva cuenta de Cloudflare.
- Crea el registro CNAME o registro A del subdominio dentro de la antigua cuenta de Cloudflare.
- Actualiza los registros NS para que el subdominio se refiera a los nuevos servidores de nombre que corresponden a la nueva cuenta de Cloudflare.
- Elimina el registro CNAME o registro A del subdominio dentro de la antigua cuenta de Cloudflare.