DNS-менеджер Cloudflare — мощный инструмент с интуитивным интерфейсом. Изменения DNS применяются мгновенно в сети Cloudflare, что намного быстрее традиционных регистраторов.
Режимы DNS-записей
Proxied (оранжевое облако ☁️)
- Трафик проходит через Cloudflare CDN
- Реальный IP скрыт
- Работают: CDN, DDoS-защита, WAF, оптимизация
- Подходит для: A, AAAA, CNAME на веб-серверы
DNS Only (серое облако ⛅)
- Cloudflare только резолвит DNS, трафик идёт напрямую
- Реальный IP виден
- Нет CDN и защиты
- Обязательно для: MX, SPF, DKIM, FTP, SSH записей
Добавление DNS-записей
| Тип | Пример использования | Proxy? |
|---|---|---|
| A | @ → 192.168.1.1 (основной сайт) | ✅ Да |
| CNAME | www → example.com | ✅ Да |
| MX | @ → mail.example.com (почта) | ❌ Нет |
| TXT | @ → v=spf1... (SPF) | ❌ Нет |
| TXT | mail._domainkey → (DKIM) | ❌ Нет |
| CNAME | ftp → сервер FTP | ❌ Нет |
TTL в Cloudflare
Для Proxied записей TTL автоматически устанавливается на Auto (300 секунд). Для DNS Only можно выбрать от 1 минуты до 24 часов.
💡 Перед изменением IP сервера: установите TTL = 1 минута за 24 часа до смены. После смены IP трафик переключится за 1 минуту вместо 24 часов.
Проверка DNS-записей
# Проверить A-запись через Cloudflare DNS
dig @1.1.1.1 example.com A
# Проверить MX
dig @1.1.1.1 example.com MX
# Проверить что Proxy работает (должен вернуть IP Cloudflare, не ваш)
dig example.com A⚠️ Нельзя использовать Proxy для subdomain, который указывает CNAME на внешний сервис (например, Vercel, Heroku) — только если тот сервис поддерживает Cloudflare Orange-to-Orange.