Cet article explique comment configurer le DNS Firewall de Cloudflare.
Conditions préalables
- Votre équipe de compte Cloudflare doit activer le DNS Firewall de votre compte.
- Changez les adresses IP de vos serveurs de noms.
Configuration du DNS Firewall
1. Connectez-vous au tableau de bord Cloudflare.
2. Cliquez sur le compte Cloudflare approprié sur lequel le DNS Firewall est activé.
3. Cliquez sur Configurations dans la deuxième barre de navigation à partir du haut.
4. Cliquez sur DNS Firewall dans la barre de navigation située à gauche de l’interface.
5. Cliquez sur Ajouter un cluster de DNS Firewall.
6. Dans la fenêtre popup Configurer un cluster de DNS Firewall, saisissez le nom du cluster DNS.
7. Saisissez vos adresses IP de serveur de noms.
8. Définissez la TTL minimale du cache et la TTL maximale du cache qui doivent être respectées sur tout enregistrement DNS envoyé par proxy à partir de vos serveurs de noms.
9. Déterminez si le DNS Firewall doit répondre à TOUTES les requêtes (ANY).
Le DNS Firewall répond à TOUTES (ANY) avec l’exemple suivant d’enregistrement HINFO, si TOUTES (ANY) requêtes est définie sur Off :
cloudflare.com. 3788 IN HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"
10. Cliquez sur Continuer.
11. Indiquez les adresses de serveurs de noms IPv4 et IPv6 désignées par Cloudflare dans la fenêtre Votre nouvelle adresse IP du DNS Firewall.
12. Après avoir attendu une heure :
- Vérifiez que les serveurs de noms Cloudflare répondent aux requêtes DNS.
- Confirmez que les serveurs de noms Cloudflare fournissent les réponses DNS correctes.
- Basculez vos serveurs de noms vers les nouvelles adresses IP de serveurs de noms Cloudflare.
Comment puis-je ajouter plusieurs membres pour gérer le DNS Firewall ?
Le DNS Firewall prend en charge l’accès multi-utilisateur. Contactez votre équipe de compte Cloudflare pour activer l’accès multi-utilisateur.