本文概述了如何设置 Cloudflare 的 DNS Firewall。
先决条件
- 您的 Cloudflare 账户团队必须为您的账户启用 DNS Firewall。
- 更改域名服务器的 IP 地址。
配置 DNS Firewall
1.登录 Cloudflare 仪表板。
2.单击已启用 DNS Firewall 的相应 Cloudflare 账户。
3.单击顶部第二个导航栏中的配置。
4.单击 UI 左侧导航栏中的 DNS Firewall。
5.单击添加 DNS Firewall 群集。
6.在设置 DNS Firewall 群集弹出窗口中,输入 DNS 群集名称。
7.输入您的域名服务器 IP 地址。
8.设置在从您的域名服务器代理的任何 DNS 记录上应遵守的最小缓存 TTL 和最大缓存 TTL。
9.选择 DNS Firewall 是否应回答 ANY 查询。
如果 ANY 查询开关设置为关,则 DNS Firewall 将使用以下示例 HINFO 记录响应 ANY:
cloudflare.com. 3788 IN HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"
10.单击继续。
11.在新 DNS Firewall IP 地址窗口中显示 Cloudflare 指定的 IPv4 和 IPv6 域名服务器地址。
12.等待一小时后:
- 验证 Cloudflare 域名服务器是否响应 DNS 查询。
- 确认 Cloudflare 域名服务器提供正确的 DNS 响应。
- 将您的域名服务器切换到新的 Cloudflare 域名服务器 IP 地址。
如何添加多个成员来管理 DNS Firewall?
DNS Firewall 支持多用户访问。联系您的 Cloudflare 账户团队以启用多用户访问。