启用 CloudFlare 作为主 DNS 服务器

之前写过一系列文章介绍自己搭建 DNS 服务器的方法,我自己也这么用了一段时间。效果很好,DNS 解析一直都没出什么问题。但是这个自建的 DNS 服务器却成了最容易受攻击的一环。

博客的 HTTP 服务器躲在了 Google 的负载均衡服务后面,几乎不会被攻击。而 DNS 服务器却没有这一层保护。不知道为何,对于 53 端口的负载平均我一直都没有成功配置出来。于是就一直在使用裸机作为 DNS 服务器。所幸的是,一直以来也没有受到过攻击。

实际上我一直在等 Google 的 Cloud DNS 提供自定义域名的功能,但是这个新功能死活不开放给公众使用。我也没什么办法,纠结了一会之后,就转投 CloudFlare 了。

虽然 CloudFlare 是一个 CDN 提供商,但它也可以配置成只做 DNS 解析,而不用于 CDN 的方式。CloudFlare 提供的 DNS 服务器使用了 AnyCast 技术,看上去没有被墙,可以正常解析。并且它家也提供了 DNSSEC 机制,可以从一定程度上降低 DNS 劫持的风险。

从今天起新的 DNS 设置已完全生效,本博客可以全面抵挡任何类型的攻击。要练手的同学可以试一下。


17 条评论 添加

  1. 在国内的话,我感觉直接使用 cloudflare 的 dns nameserver 解析觉得有点慢,但是看起来博主的站点并不是很慢啊。是我姿势不对么?话说你使用的是哪两个 cloudflare 的 dns nameserver ?我的是
    gerald.ns.cloudflare.com
    jo.ns.cloudflare.com

发表评论

电子邮件地址不会被公开。 必填项已用*标注