Perguntas frequentes sobre o DNS da Cloudflare

Obtenha ajuda para problemas comuns relacionados ao aplicativo de DNS da Cloudflare.

Perguntas frequentes sobre o DNS da Cloudflare


Onde posso saber mais sobre DNS?

Consulte os guias de DNS do Centro de Aprendizagem da Cloudflare.


A Cloudflare é um provedor de DNS (domain nameserver) gratuito?

A Cloudflare oferece serviços DNS gratuitos para seus clientes em todos os planos. Observe que:

1. Você não precisa alterar seu provedor de hospedagem para usar a Cloudflare.

2. Você não precisa sair do seu registrar. A única alteração que você precisa fazer no seu registrar é apontar os nameservers autoritativos para os nameservers da Cloudflare.

A partir de outubro de 2018, tornou-se possível transferir seu domínio para o Cloudflare Registrar.


A Cloudflare cobra ou limita as consultas de DNS?

Os serviços de DNS autoritativos da Cloudflare são gratuitos e a Cloudflare não limita as consultas de DNS para um domínio da rede da Cloudflare.


Qual é a velocidade de serviço DNS gratuito da Cloudflare?

A Cloudflare é o provedor de DNS mais rápido do mundo, com a velocidade total mais rápida entre todos os provedores de DNS.


Quantos registros DNS posso ter por domínio?

Os limites por domínio são os seguintes:

  • 3.500 registros DNS para os domínios dos planos Pro, Business e Enterprise
  • 1.000 registros DNS para os domínios gratuitos

Se você for um cliente do Enterprise e quiser aumentar o limite de um domínio, entre em contato conosco descrevendo o caso de uso e a necessidade de mais tipos de registro.


Onde posso alterar meus nameservers para que apontem os nomes de domínio para a Cloudflare?

Faça a alteração no seu registrar, que pode ou não ser seu provedor de hospedagem. Se você não sabe quem é o seu registrar para esse domínio, você pode localizá-lo fazendo uma pesquisa no WHOis.  Siga as instruções do nosso guia de suporte para alterar os nameservers para a Cloudflare.


Posso usar a Cloudflare sem alterar meus nameservers para a Cloudflare?

A alteração dos seus nameservers para a Cloudflare é o que nos permite atuar como proxy e provisionar um site na totalidade. Se não puder fazer a alteração para os nossos nameservers, você tem duas opções:

1. Ativar a Cloudflare por meio de um dos nossos parceiros de hospedagem certificados.

2. Solicitar um CNAME setup.


Quanto tempo demora para que uma alteração de DNS efetuada ser propagada?

O prazo padrão de “Time-to-Live” (TTL) do DNS da Cloudflare é de 300 segundos (5 minutos). Quaisquer alterações ou acréscimos feitos no seu arquivo de zona da Cloudflare entrarão no ar em 5 minutos ou menos. Observe que seu cache local de DNS pode demorar mais para atualizar e por esse motivo a propagação em todos os lugares pode demorar mais de 5 minutos.


A Cloudflare suporta entradas de DNS no formato IPv6?

O IPv6 precisa ser adicionado nas configurações do aplicativo de DNS como um registro AAAA e não como um registro A.

Veja também:


Posso usar a Cloudflare com um domínio Blogger.com?

Você pode usar a Cloudflare com qualquer domínio personalizado (nomedoseusite.com) cujo gerenciamento do DNS autoritativo esteja sob o seu controle.


A Cloudflare oferece mascaramento de domínio?

A Cloudflare não oferece mascaramento de domínio nem serviços de redirecionamento de DNS (pode ser que o seu provedor de hospedagem os ofereça). Oferecemos apenas o encaminhamento da URL por meio do Page Rules.


Posso registrar um CNAME de um domínio que não está na Cloudflare para um domínio que está na Cloudflare?

O uso de um CNAME para redirecionar o tráfego de um domínio que não está na Cloudflare para um domínio que está na Cloudflare cria um erro de resolução de DNS. Como a Cloudflare é um proxy reverso para o domínio que está na Cloudflare, o redirecionamento de CNAME para o domínio (que não está na Cloudflare) não saberia para onde enviar o tráfego.

Se, mesmo assim, você ainda quiser fazer um redirecionamento para o site que não está na Cloudflare, será preciso estabelecer um redirecionamento tradicional 301 ou 302 no seu servidor web de origem.


Posso usar domínios adicionais com a Cloudflare?

Os domínios adicionais são domínios tecnicamente diferentes, que apontam para outro servidor do domínio "principal".

Sob o ponto de vista da Cloudflare, no entanto, os domínios são vistos como entidades exclusivas, o que significa que você teria que adicionar cada domínio separadamente.

A Cloudflare trata cada um dos exemplos a seguir como um domínio separado:

  • exemplo1.com
  • exemplo2.com
  • exemplo3.com

Cada domínio precisa ser adicionado separadamente à sua conta da Cloudflare e pode ter diferentes planos, desde o Free ao Enterprise. Não há limite para o número de domínios em uma conta da Cloudflare. Se você tiver centenas ou milhares, como é o caso de alguns clientes, você vai querer saber como usar a API v4 da Cloudflare.

Todos os subdomínios estão incluídos e, portanto, todos os exemplos abaixo seriam considerados como um único domínio para os planos da Cloudflare:

  • exemplo1.com
  • www.exemplo1.com
  • blog.exemplo1.com
  • Store.exemplo1.com

A Cloudflare suporta entradas de DNS curinga?

A Cloudflare oferece suporte a registros curinga '*' no gerenciamento de DNS em todos os planos de clientes. Os clientes do Enterprise contam com suporte total de proxy para os registros curinga.

Planos Free, Pro e Business

A Cloudflare não faz proxy de registros curinga; portanto, os subdomínios curinga são servidos diretamente, sem nenhum desempenho, segurança ou aplicativos da Cloudflare. Como resultado, os domínios curinga não recebem nenhuma nuvem (seja laranja ou cinza) no aplicativo de DNS da Cloudflare. Caso você esteja adicionando um CNAME '*' ou um registro A, você precisa certificar-se de que o registro esteja marcado com uma nuvem cinza para que o registro seja criado.

Para obter a proteção da Cloudflare em um subdomínio curinga (por exemplo: www), você precisa definir esse registro explicitamente em suas configurações de DNS da Cloudflare. Para começar, faça login na sua conta da Cloudflare e clique no DNSapp. Neste exemplo, você adicionaria "www" como seu próprio registro CNAME em suas configurações de DNS da Cloudflare e alteraria a nuvem para laranja para que o proxy da Cloudflare fosse habilitado.

Os clientes da Cloudflare Enterprise podem fazer proxy com registros curinga. Para saber mais sobre o Enterprise Plan, entre em contato conosco.

Os caracteres curinga só são válidos na posição mais à esquerda do endereço do subdomínio. Por exemplo, não é possível adicionar sub.*.exemplo.com, mas é possível adicionar *.sub.exemplo.com.


Por que não consigo fazer NENHUMA consulta nos servidores DNS da Cloudflare?

TODAS as consultas são especiais e muitas vezes mal compreendidas. São usadas geralmente para obter todos os tipos de registro disponíveis em um nome DNS, mas o que elas retornam é apenas qualquer tipo que esteja no cache de resolvedores recursivos. Isso pode causar confusão quando são usadas para depuração.

Devido às muitas funcionalidades avançadas de DNS da Cloudflare, como o CNAME Flattening, pode ser complexo e até impossível dar as respostas corretas para TODAS as consultas. Por exemplo, quando os registros DNS vêm e vão dinamicamente, ou são armazenados remotamente, pode ser trabalhoso ou mesmo impossível obter todos os resultados ao mesmo tempo.

TODOS raramente é usado em produção, mas é utilizado frequentemente em ataques de reflexão de DNS, para tirar proveito da resposta demorada retornada por uma consulta do tipo TODOS.

Em vez de usar uma consulta do tipo TODOS para listar os registros, os clientes da Cloudflare podem obter uma visão geral melhor de seus registros DNS fazendo login e verificando as configurações de seu aplicativo de DNS.

A decisão de bloquear todas as consultas incluindo TODOS foi implementada para todos os clientes de DNS autoritativo em setembro de 2015 e não afeta os clientes de Virtual DNS.

Leia o artigo Como desautorizar o tipo de metaconsulta TODOS para DNS no blog da Cloudflare.


Por que preciso remover meu registro DS ao me cadastrar na Cloudflare?

A Cloudflare suporta o DNSSEC. Se um registro DS estiver presente no seu registrar enquanto estiver usando a Cloudflare, você encontrará erros de conectividade como o SERVFAIL ao utilizar um resolvedor de validação como o Google e nenhum erro com os que não são de validação.

    Aqui está um exemplo da aparência que esse erro teria:    ╰─➤ dig dnssec-failed.org @8.8.8.8     <<>> DiG 9.8.3-P1 <<>> dnssec-failed.org @8.8.8.8    ;; global options: +cmd    ;; Got answer:    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 5531    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION:    ;dnssec-failed.org. IN A    

Com o suporte ao DNSSEC, a Cloudflare fornece o registro DS que deve ser carregado para seu domínio pai quando você habilita o DNSSEC para seu domínio.


O que acontece quando removo o registro DS?

Quando você remove seu registro DS, tem início um processo de invalidação que resulta em uma desconfiguração dos registros DNS do seu domínio. Isso permitirá que seus nameservers autoritativos sejam alterados. Se você for um cliente existente, isso não afetará sua capacidade de usar a Cloudflare. Novos clientes precisarão concluir essa etapa antes de usarem a Cloudflare com sucesso.


A Cloudflare suporta EDNS0 (mecanismos de extensão para DNS)?

Sim, o DNS da Cloudflare suporta o EDNS0. O EDNS0 está habilitado para todos os clientes da Cloudflare. Trata-se de um componente essencial para as modernas implementações de DNS, que oferece um suporte adicional para sinalizar se o resolvedor de DNS (provedor de DNS recursivo) é compatível com tamanhos maiores de mensagem e com o DNSSEC.

O EDNS0 é o primeiro conjunto aprovado de mecanismos para extensões de DNS, originalmente publicado como RFC 2671.


Para quais tipos de registro a Cloudflare não faz proxy?

LOC
MX
NS
SPF
TXT
SRV
CAA


O que significa o valor TTL Automático?

No aplicativo de DNS da Cloudflare, as alterações de registros DNS com TTL Automático serão propagadas em aproximadamente 5 minutos (300 segundos).


O que devo fazer caso altere o endereço IP do meu servidor ou o provedor de hospedagem?

Após uma mudança de provedor de hospedagem ou dos endereços IP do servidor, atualize os endereços IP no seu aplicativo de DNS da Cloudflare. Seu novo provedor de hospedagem fornecerá os novos endereços IP que seu DNS deve usar. Para modificar o conteúdo do registro DNS no aplicativo de DNS, clique no endereço IP e digite o novo endereço IP.


A Cloudflare funciona com DNS dinâmico?

Consulte o artigo da Cloudflare sobre como gerenciar IPs dinâmicos no DNS da Cloudflare por meio de programa.


Onde posso encontrar meus nameservers da Cloudflare?

Você pode rever os nameservers da Cloudflare no aplicativo DNS da sua conta da Cloudflare.

O endereço IP associado a um nameserver específico da Cloudflare pode ser recuperado por meio de um comando dig ou de uma ferramenta de pesquisa de DNS de terceiros hospedada on-line, como whatsmydns.net:

dig kate.ns.cloudflare.comkate.ns.cloudflare.com.    68675    IN    A    173.245.58.124.

O ícone de nuvem ao lado do meu registro DNS deve estar em laranja ou cinza?

Por padrão, somente os registros A e CNAME que lidam com o tráfego da web (HTTP e HTTPs) podem fazer proxy para a Cloudflare. Todos os demais registros DNS devem ser alternados para uma nuvem cinza. Para obter mais detalhes, visite nosso guia de suporte sobre quais subdomínios são adequados para fazer proxy para a Cloudflare.

Para registros DNS que fizeram proxy para a Cloudflare, as consultas de DNS retornam os endereços IP da Cloudflare em vez do endereço IP do servidor de origem. Isso permite que a Cloudflare otimize, proteja e armazene em cache todas as solicitações para o seu site.

Os subdomínios podem ser adicionados diretamente à Cloudflare?

Por padrão, os subdomínios não podem ser adicionados como domínios autônomos em uma conta da Cloudflare. O domínio raiz deve ser adicionado a uma conta da Cloudflare e, em seguida, os subdomínios passam a ser gerenciados dentro do domínio raiz. No entanto, os clientes do plano Enterprise podem entrar em contato com o suporte da Cloudflare para solicitar que sejam adicionados subdomínios diretamente à sua conta da Cloudflare.


Posso configurar um registro DNS apenas para o domínio raiz?

Se o seu domínio tiver sido adicionado como um CNAME setup ou estiver hospedado por um parceiro de hospedagem da Cloudflare, a Cloudflare não poderá fazer proxy do tráfego para o domínio raiz.  Isso ocorre devido aos requisitos de especificação de DNS (RFC).  No caso desses setups, os subdomínios só podem fazer proxy para a Cloudflare e não para os domínios raiz.


Por que estou vendo avisos de registro SOA?

Você pode ignorar as advertências de ferramentas de terceiros sobre números de série de SOA inválidos da Cloudflare ou Valores de Expiração de SOA da Cloudflare fora da faixa.

A Cloudflare cria o registro SOA automaticamente quando você transfere o seu domínio para os nameservers da Cloudflare. Alguns campos de SOA da Cloudflare diferem dos de outros servidores comuns de DNS:

  • Número de série de SOA

    Para a maioria dos servidores de DNS é comum usar um formato de data. A Cloudflare, no entanto, usa uma metodologia diferente para gerar os números de série. 

 

  • Valor de Expiração de SOA

    O Valor de Expiração de SOA descreve o prazo durante o qual um nameserver secundário deve fornecer respostas autoritativas após perder contato com o servidor mestre. Os nameservers da Cloudflare podem utilizar um valor mais curto do que o especificado pela recomendação RFC.
Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.