Saiba como os clientes Empresariais adicionam subdomínios à sua conta da Cloudflare por meio do recurso Suporte para Subdomínio.
Visão geral
O Suporte para Subdomínio da Cloudflare simplifica o gerenciamento da performance e da segurança da Cloudflare para subdomínios e tem vários benefícios adicionais. O Suporte para Subdomínio está disponível para vários níveis de subdomínio, como www.example.com, dev.www.example.com etc.
Terminologia
Este guia usa os seguintes termos:
- Domínio raiz: um domínio adquirido de um registrar de domínio (example.com).
- Subdomínio secundário: um nível de subdomínio abaixo do domínio raiz ( foo.example.com,dev.foo.example.com ou www.dev.foo.example.com).
- Domínio primário: o nível de domínio ou subdomínio diretamente acima do subdomínio secundário (example.com é primário em relação a foo.example.come foo.example.com é primário em relação a dev.foo.example.com).
Benefícios
O Suporte para Subdomínio fornece vários benefícios:
- O Suporte para Subdomínio permite que equipes designadas dentro da sua organização controlem as configurações da Cloudflare para um subdomínio específico, enquanto sua equipe de TI central mantém o controle do domínio raiz ou primário.
- Por exemplo, uma equipe central de TI para example.comatribui subdomínios secundários, como api.example.com para outras equipes, mantendo o controle do DNS do domínio primário (example.com).
- api.example.com requer configurações da Cloudflare diferentes de blog.example.com.
Requisitos
O Suporte para Subdomínio tem vários requisitos importantes:
- Quando o domínio primário está ativo na Cloudflare, para migrar um subdomínio secundário de uma conta da Cloudflare para outra primeiro, é preciso que o subdomínio secundário seja devolvido ao domínio primário.
- O certificado SSL do domínio primário é exibido aos visitantes do subdomínio secundário se o certificado primário listar explicitamente o subdomínio secundário e for criado após a criação do certificado SSL secundário.
- Por exemplo, foo.example.com é secundário de example.com. Ambos os domínios estão na Cloudflare. Se example.com tiver um certificado com foo.example.com explicitamente listado como hostname, o certificado dedicado de example.com será fornecido a visitantes de foo.example.com.
- Se o subdomínio primário e secundário estiverem na Cloudflare, corresponda ao tipo de configuração do subdomínio (Completa ou CNAME) ao tipo de configuração primária.
- O Edge Side Code (ESC) da Cloudflare para um domínio primário não se aplica automaticamente aos subdomínios secundários e requer alterações no ESC.
Adicione DNSSEC a subdomínios
Siga as etapas abaixo para habilitar o DNSSEC em um domínio primário e em um subdomínio secundário.
- Adicione o subdomínio secundário à sua conta da Cloudflare e observe os nameservers da Cloudflare fornecidos. Os nameservers da Cloudflare estão listados no aplicativo DNS da Cloudflare em Nameservers da Cloudflare.
- Crie dois registros de NS, um para cada nameserver da Cloudflare, dentro do aplicativo DNS da Cloudflare para o domínio primário. Verifique se o Nome dos registros de NS é igual ao hostname do subdomínio secundário.
- Valide a resolução DNS do subdomínio secundário.
- Ative o DNSSEC para o subdomínio secundário e salve as informações fornecidas dentro do resultado do registro de DS.
- Adicione o registro de DS da etapa anterior para o domínio primário. (mostrar etapas para adicionar registro de DS)
- Adicione um registro A ao subdomínio secundário para validar a resolução de DNS.
- Aguarde entre 2 e 6 horas. Em seguida, teste o registro A adicionado na etapa anterior usando vários resolvedores de DNS com a validação DNSSEC (1.1.1.1, 8.8.8.8 e 9.9.9.9). Por exemplo, se o registro A for para test.child.example.com:
dig
test.child.example.com
+dnssec @
1.1.1.1
Adicione subdomínios secundários à Cloudflare
Adicione subdomínios secundários a uma Configuração Completa (padrão) ou Configuração da CNAME. Idealmente, a configuração usada para o domínio secundário deve imitar a configuração do domínio principal.
Configuração do domínio primário |
Configuração recomendada do subdomínio secundário |
Tipo de plano |
Domínio primário na Cloudflare por meio de uma configuração Completa |
Somente a configuração completa |
Planos Free, Pro, Business ou Enterprise |
Domínio primário na Cloudflare por meio de uma configuração da CNAME |
Somente configuração da CNAME |
Planos Business ou Enterprise |
O domínio primário não está na Cloudflare |
É possível escolher Configuração Completa ou Configuração da CNAME |
Planos Business ou Enterprise necessários para configuração da CNAME |
Consulte o artigo Noções básicas da Configuração da CNAME para saber mais sobre como adicionar subdomínios secundários.
Adicione um subdomínio secundário à zona da configuração Completa. Caso o domínio primário esteja em uma configuração Completa, adicione os registros de NS ao aplicativo DNS da Cloudflare do domínio primário.
Quando terminar, verifique se as configurações da Cloudflare para o subdomínio foram transferidas do domínio principal para o subdomínio secundário.
Práticas recomendadas para adicionar subdomínios secundários
O domínio principal perde o controle de configuração sobre o subdomínio assim que um subdomínio secundário é adicionado à Cloudflare. Por exemplo, example.com e sua Regra de página para shop.example.com deixará de funcionar quando o subdomínio secundário shop.exemplo.com for adicionado à Cloudflare. Transfira a configuração da Regra de Página do domínio principal para o subdomínio secundário antes de ativar o subdomínio secundário com registros TXT ou configurar registros NS.
Esse conceito se aplica a qualquer recurso do Cloudflare configurado para o subdomínio secundário, como Rate Limiting, DNSe Regras de Firewall.
Migre um subdomínio para uma nova conta da Cloudflare
Para mover um subdomínio em uma configuração Completa de uma conta da Cloudflare para outra:
- Adicione o subdomínio à nova conta da Cloudflare.
- Crie o CNAME do subdomínio ou um registro A dentro da nova conta da Cloudflare.
- Atualize os registros de NS para o subdomínio para se referir aos novos nameservers correspondentes à nova conta da Cloudflare.
- Exclua o CNAME ou o registro A do subdomínio dentro da antiga conta da Cloudflare