Cloudflare DNS 常见问题解答

Cloudflare DNS 应用常见问题求救。

关于 Cloudflare DNS 的常见问题


Cloudflare 是免费 DNS(域名服务器)提供商吗?

Cloudflare 为所有计划的客户提供免费 DNS 服务。注意:

1.您无需更改主机提供商即可使用 Cloudflare。

2.您无需改换注册商。您对注册商所做的唯一更改是将权威域名服务器指向 Cloudflare 域名服务器。

自 2018 年 10 月起,您可以将域名转移到 Cloudflare 注册商


Cloudflare 会否对 DNS 查询收费或限制 DNS 查询?

Cloudflare 的权威 DNS 服务是免费的,Cloudflare 不限制 Cloudflare 网络上的域的 DNS 查询。


Cloudflare 的免费 DNS 服务有多快?

Cloudflare 是世界上最快的 DNS 提供商,在所有 DNS 提供商中拥有最快的速度。


每个域可以拥有多少条 DNS 记录?

每个域的限制为 3500 条记录。如果您想添加超过域限额的记录,请联系我们,并说明原因。


我在哪里更改我的域名服务器以指向 Cloudflare?

在您的注册商处进行更改,其也有可能与您的主机是同一个供应商。如果您不知道您的域名注册商是谁,您可以通过 WHOis 搜索找到此信息。  按照我们的用户指南,将域名服务器更改成 Cloudflare


我可以在不更改域名服务器为 Cloudflare 的情况下使用 Cloudflare 吗?

将域名服务器更改为 Cloudflare 便是允许我们完全代理和配置网站。如果您无法更改成我们的域名服务器,您有两种选择:

1.通过我们认证的主机合作伙伴激活 Cloudflare。

2 请求 CNAME 设置


我的 DNS 更改需要多久才生效?

Cloudflare DNS 默认生存时间 (TTL) 为 300 秒(5 分钟)。您对 Cloudflare 区域文件所做的任何更改或添加都将在 5 分钟或更短时间内生效。请注意,您的本地 DNS 缓存可能需要更长时间才能更新;因此,完全完成传播可能需要超过 5 分钟。


Cloudflare 支持 IPv6 DNS 吗?

IPv6 需要在 DNS 应用设置中添加为 AAAA 记录,而不是 A 记录。

另请参阅:


我可以将 Cloudflare 与 Blogger.com 域一起使用吗?

您可以将 Cloudflare 用于您可以控制管理其权威 DNS 的任何自定义域 (yoursitename.com)。


Cloudflare 提供域名掩码吗?

Cloudflare 不提供域名掩码或 DNS 重定向服务(您的主机提供商可能会为您提供此服务)。我们仅通过 Page Rule 提供 URL 转发。


我可以将不在 Cloudflare 上的域名设置 CNAME 到 Cloudflare 上的域吗?

使用 CNAME 将本来不在 Cloudflare 上的域名流量重定向到 Cloudflare 上的域,会产生 DNS 解析错误。由于 Cloudflare 会为域名作反向代理,因此域名 CNAME 重定向(不在 Cloudflare 上)的话,会出现不知道将流量发送到何处的问题。

如果您仍希望对不在 Cloudflare 上的网站进行重定向,应在源 Web 服务器上建立传统的 301 或 302 重定向。


我可以在 Cloudflare 使用附加域吗?

附加域在技术上是不同的域,指向另一个“主”域服务器。

但是,从 Cloudflare 的角度来看,域被视为唯一的实体,这意味着您必须单独添加每个域名。

Cloudflare 将以下各项视为单独的域:

  • example1.com
  • example2.com
  • example3.com

每个域都需要单独添加到您的 Cloudflare 账户,并且可能有一个单独的计划级别(从 免费版 到企业版都可以)。Cloudflare 账户中的域数没有限制。某些客户可能您有数百或数千个域名,使用 Cloudflare API v4可能比较可行。

所有子域都包含在同一个域名内,因此这些子域都将在 Cloudflare 计划中被视为一个域:

  • example1.com
  • www.example1.com
  • blog.example1.com
  • Store.example1.com

Cloudflare 支持通配符 DNS 条目吗?

Cloudflare 支持所有客户计划中 DNS 管理的通配符'*'记录。企业客户可以使用通配符记录的完全代理。

免费、专业 (PRO)和 商业(Business)版

Cloudflare 不代理通配符记录;只会作通配符子域直接传输,而没有任何 Cloudflare 性能、安全性或应用。因此,Wildcard 域在 Cloudflare DNS 应用中不会显示任何云(橙色或灰色)。如果要添加`*`CNAME 或 A 记录,先需要确保记录为灰色云才能创建记录。

要在通配符子域(例如:www)上获得 Cloudflare 保护,您需要在 Cloudflare DNS 设置中明确定义该记录。首先,登录您的 Cloudflare 账户并单击 DNS 应用。在此示例中,您将在 Cloudflare DNS 设置上添加“www”作为其自己的 CNAME 记录,并将云切换为橙色,以便启用 Cloudflare 的代理。

Cloudflare 企业版(Enterprise) 客户可以代理通配符记录。要了解有关企业版的更多信息,请与我们联系

通配符仅在最左侧的子域标签中有效。例如,无法添加 sub.*.example.com,但可以添加 *.sub.example.com。


为什么我不能对 Cloudflare DNS 服务器进行ANY查询?

ANY 查询都很特殊,经常被误解。通常用于获取 DNS 名称上可用的所有记录类型,但返回的只是递归解析器缓存中的任何类型。当用于调试时,这可能会引起混淆。

由于 Cloudflare 的许多高级 DNS 功能(如 CNAME flattening),对 ANY 查询给出正确答案可能很复杂甚至不可能。例如,当 DNS 记录动态地建立和删除或远程存储时,同时获得所有结果可能会很费力甚至不可能。

ANY 很少用于正式版吗,但通常用于 DNS 反射攻击,以利用 ANY 返回的冗长答案。

Cloudflare 客户可以通过登录并检查其 DNS 设置检查自己的 DNS 记录,而不是使用 ANY 查询来列出记录。

2015 年 9 月起,我们停止对所有权威 DNS 的 ANY 查询,这决定不会影响任何虚拟 DNS 客户。

您可以在 Cloudflare 博客中得到关于已停运的 DNS ANY 元查询类型的详细信息。


为什么我在注册 Cloudflare 时必须删除我的 DS 记录?

Cloudflare 支持 DNSSEC。如果您在注册 Cloudflare 时已在注册商那边有 DS 记录,在使用 Google 等DNS 解析程序(resolver)时,您将遇到连接错误,例如 SERVFAIL,以及从非验证解析程序收到 noError。

    以下是示例:
    ╰─➤ dig dnssec-failed.org @8.8.8.8
     <<>> DiG 9.8.3-P1 <<>> dnssec-failed.org @8.8.8.8
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode:QUERY, status:SERVFAIL, id:5531
    ;; flags: qr rd ra; QUERY:1, ANSWER:0, AUTHORITY:0, ADDITIONAL:0 ;; QUESTION SECTION:
    ;dnssec-failed.org.IN A
    

通过 DNSSEC 支持,Cloudflare 为您启用 DNSSEC的域名提供那个必须上传到parent的 DS 记录。


删除 DS 记录后会发生什么吗?

删除 DS 记录后,将开始失效过程,从而导致您域名的 DNS 记录失效。这一步可以允许您更改您的权威域名服务器。如果您是现有客户,这不会影响 Cloudflare 的使用。新客户需要在开始使用之前完成此步骤,才能成功激活 Cloudflare账号。


Cloudflare 支持 EDNS0(DNS 的扩展机制)吗?

是的,Cloudflare DNS 支持 EDNS0。Cloudflare 为所有客户启用 EDNS0。它是现代 DNS 实施的基础之一,如果 DNS 解析器(递归 DNS 提供程序)支持更大的消息和 DNSSEC,这会增加对信令的支持。

EDNS0 是 DNS 扩展的第一批经批准的机制,最初发布为 RFC 2671


Cloudflare 不会代理哪些记录类型?

LOC
MX
NS
SPF
TXT
SRV
CAA


自动 TTL 值是什么意思?

在 Cloudflare DNS 应用中,对带有自动 TTL 的 DNS 记录的更改将在大约 5 分钟(300 秒)内传播。


如果我更改服务器 IP 地址或主机提供商,我该怎么办?

切换主机提供商或服务器 IP 地址后,请更新 Cloudflare DNS 应用中的 IP 地址。您的新主机提供商将为您提供新的 IP 地址。  您需要在 DNS 应用中修改 DNS 记录内容,请单击 IP 地址,然后输入新的 IP 地址。


Cloudflare 支持动态 DNS吗?

您可以使用 Cloudflare 下载和资源页面中的 DDClient。

您还可以考虑使用 Cloudflare API v4 编写 IP 更新脚本。

DNS-O-Matic 支持 Cloudflare。


我可以在哪里找到我的 Cloudflare 域名服务器?

在您的 Cloudflare 账户的 DNS 应用下,查看 Cloudflare 域名服务器

可以通过 dig 命令或在线托管的第三方 DNS 查找工具(例如 whatsmydns.net)检索与特定 Cloudflare 域名服务器关联的 IP 地址:

dig kate.ns.cloudflare.com
kate.ns.cloudflare.com.    68675    IN    A    173.245.58.124.

我该把DNS记录旁边的云图标设为橙色还是灰色呢?

默认情况下,只有处理 Web 流量(HTTP 和 HTTPS)的 A 和 CNAME 记录才能代理到 Cloudflare。所有其他 DNS 记录应切换为灰色云。有关详细信息,请参阅用户指南,了解哪些子域适合代理到 Cloudflare

对于代理到 Cloudflare 的 DNS 记录,在 DNS 查询中返回 Cloudflare 的 IP 地址,而不是源服务器 IP 地址。这样可以让 Cloudflare 优化、缓存和保护您网站的所有请求。

可以将子域名直接添加到 Cloudflare 吗?

默认情况下,子域无法作为独立域添加到 Cloudflare 账户中。您必须将根域添加到 Cloudflare 账户,然后在根域中管理子域。但是,企业版(Enterprise) 客户可以联系 Cloudflare 支援部门,请求将子域直接添加到他们的 Cloudflare 账户里。


我可以仅为根域设置 DNS 记录吗?

如果您的域名已添加为 CNAME 设置或通过 Cloudflare 主机合作伙伴托管,那Cloudflare 无法代理根域的流量。  这是由于 DNS 规范 (RFC) 要求。  对于此类设置,只有子域可以代理到 Cloudflare 而不是根域。

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持