ניהול DNS בCloudflare
-
@chocolate אמר בניהול DNS בCloudflare:
רציתי לשמוע דעת המומחים
אני לא מומחה בנושא, ובכל זאת...
האם האתר אכן יהיה יותר מהר?
מי טען לך שניהול DNS דרך cloudflare גורם לאתר להיות יותר מהר? ה-DNS לא משפיע על מהירות האתר כלל. כנראה שאתה מתבלבל בין ניהול DNS לשירות העיקרי ש-cloudflare מספקים שזה CDN.
CDN אכן עוזר למהירות הטעינה של תוכן סטטי האתר.האם הה
דגנה נגד DDOS זה משהו שאמור להטריד אותי?לא. (ניהול ה-DNS דרכם לא מספק שום הגנה. רק אם תשתמש בפרוקסי שלהם).
-
@yossiz אמר בניהול DNS בCloudflare:
מי טען לך שניהול DNS דרך cloudflare גורם לאתר להיות יותר מהר? ה-DNS לא משפיע על מהירות האתר כלל. כנראה שאתה מתבלבל בין ניהול DNS לשירות העיקרי ש-cloudflare מספקים שזה CDN.
CDN אכן עוזר למהירות הטעינה של תוכן סטטי האתר.זה מה שטוענים בהרשת - הרי גם החלק של לקשר בין הדומיין להIP לוקח זמן השאלה כמה זה משמעתי ?
משום מה זה מה שממליצים ואני מנסה להבין בשביל מה.
בקיצור אתה אומר שאין שום ענין להשתמש עם זה? -
@chocolate אמר בניהול DNS בCloudflare:
זה מה שטוענים בהרשת
בלי לינק אני לא יכול לדעת מה בדיוק הם טוענים.
יש שירות DNS של cloudflare שאולי מהיר יותר מאחרים (ואולי לא), אבל זה שירות עבור גולשים לא עבור בעלי אתרים.
אני אישית משתמש ב-cloudflare עבור ניהול DNS אבל רק כי זה יותר נוח מ.... (רשם ישראלי עם אתר מהמאה הקודם). לכאורה ספק ה-DNS לא אמור לעשות רושם ניכר על מהירות טעינת האתר. -
@yossiz אמר בניהול DNS בCloudflare:
בלי לינק אני לא יכול לדעת מה בדיוק הם טוענים.
הנה כמה https://kinsta.com/blog/reduce-dns-lookups/
https://www.thousandeyes.com/learning/techtorials/managed-dns
כמעט כולם גם טוענים שהניהול DNS עוזר לאבטחה -
למהירות הDNS עצמה יש משמעות זניחה, גם בזה כמובן שCloudflare מהירים יותר.
ההגנה של DDOS פעילה רק אם אתה מפעיל את ה"פרוקסי" שלהם (ענן כתום לצד הרשומה).
אז יש אבטחה נגד DDOS ועוד, כי הם מזהים מקורות ותדירויות שנראות התקפיים וחוסמים אותם לגמרי או עם עמוד מוביל.
כמו"כ כשהפרוקסי דולק, יש גם מהירות וחיסכון משאבי שרת לקבצים סטטיים - הם מנהלים עבורך קאש שיעיל בהתאם לחבילה, גם בחבילה החינמית יש ייתרון בזה, לא גדול כנראה.
עריכה: ייתרון נוסף שיש עם הפרוקסי זה הסתרת האייפי האמיתי של המכונה.הנוחות עליה דיבר @yossiz היא לא רק כלפי שירות של אתר ישראלי ישן, אלא גם כלפי כל ספק דומיינים באשר הוא, למעטים מאוד יש ממשק נח ככה ונגיש, וגם אם היה אז לא כל הדומיינים מנוהלים אצלו, כך שיש גם מעלה של ריכוזיות, מקום אחד לכל הדומיינים שלי.
המסלול בתשלום מאוד מאוד יקר. במחיר הזה נראה שאפשר לעשות שיפורים אחרים אבל ייתכן שהוא מוצדק, לחברה הזאת יש באמת שרתים מהירים בכל מקום.
-
@chocolate אמר בניהול DNS בCloudflare:
הם צודקים, יש הבדל במהירות בין זה (שמנוהל על ידי cloudflare) לזה אבל מדובר סה"כ על הבדל של כחמישית שנייה... (וגם זה לא תמיד כי שרתים בדרך שומרים את התשובה במטמון) בקיצור, לא על זה בונים מהירות של אתר. אבל גם אם לא יועיל הרבה, לא יזיק.
כמעט כולם גם טוענים שהניהול DNS עוזר לאבטחה
מול איזה סכנה??
https://www.thousandeyes.com/learning/techtorials/managed-dns
הם משווים מול ניהול עצמי של DNS. אתה משווה מול ה-DNS של רשם הדומיינים. (וגם הם מנסים לשכנע אותך להשתמש בשירות שלהם...).
-
-
@chocolate אמר בניהול DNS בCloudflare:
רואים הIP שלהם או של השרת שלי?
שלהם.
במקרה שלא רואים ה IP שלי האם זה חיסרון שאני מתחלק עם עוד מאות אתרים?
מבחינת מה? אני לא מכיר שום חיסרון. זה יתרון בטיחותי.
-
לגבי הIP המקורי - לפעמים עדיין צריכים אותו
לכאורה בשביל יש את ההידר X-Forwarded-For
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Forוגם אפשרות לשלוח את האמיתי מלכתחילה
https://support.cloudflare.com/hc/en-us/articles/206776727-What-is-True-Client-IP- -
-
@clickone אמר בניהול DNS בCloudflare:
לגבי הIP המקורי - לפעמים עדיין צריכים אותו
לכאורה בשביל יש את ההידר X-Forwarded-For
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Forוגם אפשרות לשלוח את האמיתי מלכתחילה
https://support.cloudflare.com/hc/en-us/articles/206776727-What-is-True-Client-IP-אנחנו דיברנו על איזה IP צד הלקוח רואה. אתה מדבר על מה השרת רואה.
למעשה לא הבנתי את ההבדל בין X-Forwarded-For ל-True-Client-IP
-
@yossiz אמר בניהול DNS בCloudflare:
אנחנו דיברנו על איזה IP צד הלקוח רואה. אתה מדבר על מה השרת רואה.
צודק. סליחה
@yossiz אמר בניהול DNS בCloudflare:
למעשה לא הבנתי את ההבדל בין X-Forwarded-For ל-True-Client-IP
להבנתי (לא בדקתי ואני לא בטוח) X-Forwarded-For מעביר את הIP של הלקוח בהידר, אבל זה תלוי בדפדפן,
לעומת זאת, True-Client-IP מועבר ע"י השרת של קלאודפלאר
אבל שוב, אני לא בטוח...... -
@yossiz אמר בניהול DNS בCloudflare:
למעשה לא הבנתי את ההבדל בין X-Forwarded-For ל-True-Client-IP
התשובה נמצאת פה:
https://support.cloudflare.com/hc/en-us/articles/200170986-How-does-Cloudflare-handle-HTTP-Request-headers-ובקיצור:
X-Forwarded-Forהוא הידר סטנדרטי שכל פרוקסי בדרך לשרת המקורי מוסיף לו את ה-IP של מי שדיבר איתו.
CF-Connecting-IPהוא ה-IP של הקליינט הישיר של cloudflare
אין שום הבדל ביןCF-Connecting-IPל-True-Client-IP(חוץ ממה שהשני זמין רק ללקוחות enterprise, ובד"כ רק הם צריכים את זה כי נמצא עבור תאימות עם שרתים ישנים)
