Configuration du DNS Firewall

Cet article explique comment configurer le DNS Firewall de Cloudflare.


Conditions préalables   

  • Votre équipe de compte Cloudflare doit activer le DNS Firewall de votre compte.
  • Changez les adresses IP de vos serveurs de noms.
Changer les adresses IP des serveurs de noms avant d’implémenter le DNS Firewall empêchera les attaques de contourner le DNS Firewall.

Configuration du DNS Firewall

1. Connectez-vous au tableau de bord Cloudflare.

2. Cliquez sur le compte Cloudflare approprié sur lequel le DNS Firewall est activé.

3. Cliquez sur Configurations dans la deuxième barre de navigation à partir du haut.

4. Cliquez sur DNS Firewall dans la barre de navigation située à gauche de l’interface.

5. Cliquez sur Ajouter un cluster de DNS Firewall.

Un cluster de DNS Firewall est un groupe de serveurs de noms qui stockent tous les mêmes données de zone DNS.

6. Dans la fenêtre popup Configurer un cluster de DNS Firewall, saisissez le nom du cluster DNS

7. Saisissez vos adresses IP de serveur de noms.

Cloudflare recommande de fournir au moins deux adresses IP de serveur de noms IPv4 et deux IPv6.

8. Définissez la TTL minimale du cache et la TTL maximale du cache qui doivent être respectées sur tout enregistrement DNS envoyé par proxy à partir de vos serveurs de noms.

Cloudflare recommande une TTL minimale de 30 secondes et une TTL maximale de 1 heure.

9. Déterminez si le DNS Firewall doit répondre à TOUTES les requêtes (ANY).

Le DNS Firewall répond à TOUTES (ANY) avec l’exemple suivant d’enregistrement HINFO, si TOUTES (ANY) requêtes est définie sur Off :

cloudflare.com.  3788  IN  HINFO  "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"

10. Cliquez sur Continuer.

11. Indiquez les adresses de serveurs de noms IPv4 et IPv6 désignées par Cloudflare dans la fenêtre Votre nouvelle adresse IP du DNS Firewall.

Les adresses de serveur de noms désignées par Cloudflare entrent en vigueur après un délai d’une heure dans le monde entier.

12. Après avoir attendu une heure :

  • Vérifiez que les serveurs de noms Cloudflare répondent aux requêtes DNS.
  • Confirmez que les serveurs de noms Cloudflare fournissent les réponses DNS correctes.
  • Basculez vos serveurs de noms vers les nouvelles adresses IP de serveurs de noms Cloudflare. 

Comment puis-je ajouter plusieurs membres pour gérer le DNS Firewall ?

Le DNS Firewall prend en charge l’accès multi-utilisateur. Contactez votre équipe de compte Cloudflare pour activer l’accès multi-utilisateur.

Des autorisations Administrateur ou Super administrateur DNS sont requises pour afficher et gérer le DNS Firewall

Ressources associées

IETF Internet Draft

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk