ניהול DNS בCloudflare
-
@yossiz אמר בניהול DNS בCloudflare:
בלי לינק אני לא יכול לדעת מה בדיוק הם טוענים.
הנה כמה https://kinsta.com/blog/reduce-dns-lookups/
https://www.thousandeyes.com/learning/techtorials/managed-dns
כמעט כולם גם טוענים שהניהול DNS עוזר לאבטחה -
למהירות הDNS עצמה יש משמעות זניחה, גם בזה כמובן שCloudflare מהירים יותר.
ההגנה של DDOS פעילה רק אם אתה מפעיל את ה"פרוקסי" שלהם (ענן כתום לצד הרשומה).
אז יש אבטחה נגד DDOS ועוד, כי הם מזהים מקורות ותדירויות שנראות התקפיים וחוסמים אותם לגמרי או עם עמוד מוביל.
כמו"כ כשהפרוקסי דולק, יש גם מהירות וחיסכון משאבי שרת לקבצים סטטיים - הם מנהלים עבורך קאש שיעיל בהתאם לחבילה, גם בחבילה החינמית יש ייתרון בזה, לא גדול כנראה.
עריכה: ייתרון נוסף שיש עם הפרוקסי זה הסתרת האייפי האמיתי של המכונה.הנוחות עליה דיבר @yossiz היא לא רק כלפי שירות של אתר ישראלי ישן, אלא גם כלפי כל ספק דומיינים באשר הוא, למעטים מאוד יש ממשק נח ככה ונגיש, וגם אם היה אז לא כל הדומיינים מנוהלים אצלו, כך שיש גם מעלה של ריכוזיות, מקום אחד לכל הדומיינים שלי.
המסלול בתשלום מאוד מאוד יקר. במחיר הזה נראה שאפשר לעשות שיפורים אחרים אבל ייתכן שהוא מוצדק, לחברה הזאת יש באמת שרתים מהירים בכל מקום.
-
@chocolate אמר בניהול DNS בCloudflare:
הם צודקים, יש הבדל במהירות בין זה (שמנוהל על ידי cloudflare) לזה אבל מדובר סה"כ על הבדל של כחמישית שנייה... (וגם זה לא תמיד כי שרתים בדרך שומרים את התשובה במטמון) בקיצור, לא על זה בונים מהירות של אתר. אבל גם אם לא יועיל הרבה, לא יזיק.
כמעט כולם גם טוענים שהניהול DNS עוזר לאבטחה
מול איזה סכנה??
https://www.thousandeyes.com/learning/techtorials/managed-dns
הם משווים מול ניהול עצמי של DNS. אתה משווה מול ה-DNS של רשם הדומיינים. (וגם הם מנסים לשכנע אותך להשתמש בשירות שלהם...).
-
-
@chocolate אמר בניהול DNS בCloudflare:
רואים הIP שלהם או של השרת שלי?
שלהם.
במקרה שלא רואים ה IP שלי האם זה חיסרון שאני מתחלק עם עוד מאות אתרים?
מבחינת מה? אני לא מכיר שום חיסרון. זה יתרון בטיחותי.
-
לגבי הIP המקורי - לפעמים עדיין צריכים אותו
לכאורה בשביל יש את ההידר X-Forwarded-For
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Forוגם אפשרות לשלוח את האמיתי מלכתחילה
https://support.cloudflare.com/hc/en-us/articles/206776727-What-is-True-Client-IP- -
-
@clickone אמר בניהול DNS בCloudflare:
לגבי הIP המקורי - לפעמים עדיין צריכים אותו
לכאורה בשביל יש את ההידר X-Forwarded-For
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Forוגם אפשרות לשלוח את האמיתי מלכתחילה
https://support.cloudflare.com/hc/en-us/articles/206776727-What-is-True-Client-IP-אנחנו דיברנו על איזה IP צד הלקוח רואה. אתה מדבר על מה השרת רואה.
למעשה לא הבנתי את ההבדל בין X-Forwarded-For ל-True-Client-IP
-
@yossiz אמר בניהול DNS בCloudflare:
אנחנו דיברנו על איזה IP צד הלקוח רואה. אתה מדבר על מה השרת רואה.
צודק. סליחה
@yossiz אמר בניהול DNS בCloudflare:
למעשה לא הבנתי את ההבדל בין X-Forwarded-For ל-True-Client-IP
להבנתי (לא בדקתי ואני לא בטוח) X-Forwarded-For מעביר את הIP של הלקוח בהידר, אבל זה תלוי בדפדפן,
לעומת זאת, True-Client-IP מועבר ע"י השרת של קלאודפלאר
אבל שוב, אני לא בטוח...... -
@yossiz אמר בניהול DNS בCloudflare:
למעשה לא הבנתי את ההבדל בין X-Forwarded-For ל-True-Client-IP
התשובה נמצאת פה:
https://support.cloudflare.com/hc/en-us/articles/200170986-How-does-Cloudflare-handle-HTTP-Request-headers-ובקיצור:
X-Forwarded-Forהוא הידר סטנדרטי שכל פרוקסי בדרך לשרת המקורי מוסיף לו את ה-IP של מי שדיבר איתו.
CF-Connecting-IPהוא ה-IP של הקליינט הישיר של cloudflare
אין שום הבדל ביןCF-Connecting-IPל-True-Client-IP(חוץ ממה שהשני זמין רק ללקוחות enterprise, ובד"כ רק הם צריכים את זה כי נמצא עבור תאימות עם שרתים ישנים)
