配置 DNS Firewall

本文概述了如何设置 Cloudflare 的 DNS Firewall


先决条件   

  • 您的 Cloudflare 账户团队必须为您的账户启用 DNS Firewall
  • 更改域名服务器的 IP 地址。
在实施 DNS Firewall 之前更改域名服务器 IP 地址将防止攻击绕过 DNS Firewall

配置 DNS Firewall

1.登录 Cloudflare 仪表板。

2.单击已启用 DNS Firewall 的相应 Cloudflare 账户。

3.单击顶部第二个导航栏中的配置

4.单击 UI 左侧导航栏中的 DNS Firewall

5.单击添加 DNS Firewall 群集

DNS Firewall 群集是一组存储相同 DNS 区域数据的域名服务器。

6.在设置 DNS Firewall 群集弹出窗口中,输入 DNS 群集名称

7.输入您的域名服务器 IP 地址

Cloudflare 建议至少提供两个 IPv4 和两个 IPv6 域名服务器 IP 地址。

8.设置在从您的域名服务器代理的任何 DNS 记录上应遵守的最小缓存 TTL最大缓存 TTL

Cloudflare 建议最小 TTL 为 30 秒,最大 TTL 为 1 小时。

9.选择 DNS Firewall 是否应回答 ANY 查询

如果 ANY 查询开关设置为,则 DNS Firewall 将使用以下示例 HINFO 记录响应 ANY:

cloudflare.com. 3788  IN  HINFO  "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"

10.单击继续

11.在新 DNS Firewall IP 地址窗口中显示 Cloudflare 指定的 IPv4 和 IPv6 域名服务器地址。

Cloudflare 指定的域名服务器地址在一小时后在全球范围内生效。

12.等待一小时后:

  • 验证 Cloudflare 域名服务器是否响应 DNS 查询。
  • 确认 Cloudflare 域名服务器提供正确的 DNS 响应。
  • 将您的域名服务器切换到新的 Cloudflare 域名服务器 IP 地址。

如何添加多个成员来管理 DNS Firewall?

DNS Firewall 支持多用户访问。联系您的 Cloudflare 账户团队以启用多用户访问

查看和管理 DNS Firewall 需要 DNS 管理员超级管理员权限。 

相关资源

IETF Internet Draft

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持