CloudFlare: Configurando a Tabela DNS

Comunidade VPS CloudFlare: Configurando a Tabela DNS

Visualizando 8 posts - 1 até 8 (de 8 do total)
  • Autor
    Posts
  • #10915
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Em nosso tutorial ensinando como configurar a tabela DNS do servidor mostramos os principais registros DNS necessários para o bom funcionamento dos serviços. Hoje veremos como escrever a mesma tabela na *CloudFlare e falaremos sobre a importância da mesma.

    *CloudFlare é um serviço proxy-cloud que permite manter cache de um website em seus servidores para rápido acesso de qualquer país. Uma das vantagens de usar CloudFlare é a segurança, a grande maioria dos ataques são bloqueados pelo serviço (alguns exemplos são ataques de spammers, spam bots e spoofers que diminuem muito).

    Antes de optar por usar o serviço deles veja as portas de acesso permitidas para a navegação do site. Isso é importante, pois nota-se que as portas de email 110/25 não estão listadas, e por isso temos que prestar atenção quando configurar o serviço para que o servidor de email continue funcionando.

    *Na tabela DNS você notará que ao lado de alguns registros tem o desenho de uma nuvem. Se ela aparecer na cor laranja indica que o serviço está ativo para aquele registro, na cor cinza está desativado mas pode ser ativado, e sem nuvem alguma é porque o registro não será filtrado (porém é importante cadastrá-lo na tabela pois apontaremos o nosso domínio para os NameServers da CloudFlare que tentará resolver as requisições).

    Adicione um novo domínio no painel do CloudFlare (clique em Add Site, digite o nome do domínio e no botão “Begin Scan”). Após um breve reconhecimento dos registros existentes aparecerá um botão “Continue Setup”, clique para ir à tabela de registros e note que alguns já estão configurados, isso acontece porque o sistema buscou essas informações na tabela atual do domínio.

    Mesmo que a ferramenta não encontre todos os seus registros na tabela atual veja uma lista dos mais importantes, com atenção especial à entrada MX essencial para que o servidor de email continue funcionando. *Substitua pelos seus dados e endereço IP.

    Tipo: A (Para o registro www)
    	Name: www
    	IP Adress: 45.132.185.40
    
    
    Tipo: A (Para o nome principal do seu dominio)
    	Name: fatorbinario.com
    	IP Adress: 45.132.185.40
    
    
    Tipo: A (Subdominio dado ao nome do VPS. Exemplo se você criou um VPS de nome vps1.fatorbinario.com. Necessário somente para o domínio principal, nos demais não há necessidade deste registro A)
    	Name: vps1
    	IP Adress: 45.132.185.40
    
    
    Tipo: MX (Use o nome do VPS aqui. Isso é MUITO IMPORTANTE para o funcionamento do Servidor de Email. Se tentar configurar só com o nome do domínio os emails não funcionam pois o CloudFlare não permite as portas de email, então criaremos este registro e desligaremos a nuvem para a entrada do Tipo A registrada para ele acima, veja screenshot abaixo)
    	Name: fatorbinario.com.
    	Click to configure:
    		vps1.fatorbinario.com
    		Priority: 5
    
    
    A seguir insira todos os seus registro TXT, veja alguns exemplos:
    Tipo: TXT (SPF: Adicione desta forma abaixo e sempre troque pelo seu IP)
    	Name: @
    	Text: "v=spf1 ip4:45.132.185.40 ~all"
    
    
    Tipo: TXT (DKIM: Substitua com os dados do seu domínio. Note o ponto final)
    	Name: mail._domainkey.fatorbinario.com.
    	Text: "v=DKIM1; k=rsa; p=MTDfMA0GCSqGSIb3DQEEERUAA4GNADCBiQKBgQDw2yUK2qLTykaXmNjQ/B+j1hVdXkpermLkxucVEwjr8GPGFzrXxgb3nWIljPkou99HXbwi0R8ep5dzlv35afbTVLimeseRR2dpUNX07iUH6Vc9VWFb53wg6T9hJ4JagEkdfEF5hrarqQ6hUGbPELdDZ0A1XunOtL8FYL33t0NWBQIERFFR"
    
    
    Tipo: TXT (DKIM: Este registro é importante. Note o ponto no final)
    	Name: _adsp._domainkey.fatorbinario.com.
    	Text: "dkim=all"
    
    
    Tipo: TXT (DMARC: Pode-se trocar [email protected] por outro email válido)
    	Name: _dmarc.fatorbinario.com.
    	Text: "v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; aspf=r;"

    Veja como a sua tabela deverá ficar. Lembre de substituir o domínio, endereço IP, chave DKIM e demais informações pelos seus dados:

    Tabela DNS CloudFlare

     

    Após alterar e salvar a tabela você já pode direcionar o seu domínio para os NameServers da CloudFlare que são mostrados logo abaixo da configuração. Lembre-se também que a propagação DNS pode demorar de 24 a 48 horas.

    Note que a nuvem deverá estar desativada para o subdomínio responsável pelo MX (servidor de email), que no meu caso é cp2.

     

    #11095
    herculesnetwork
    herculesnetwork
    Participante

    Meus emails estão devidamente assinados, em meus testes enviando emails para o gmail.com… quando clico em detalhes do remetente

    aparece meu dominio duas vezes no final da descrição…

    mailed: mydomain.com

    assign: mydomain.com

    como saber se meu email estão assinado.. no google ja vemos umas paginas ensinando insso.. diz que quando gmail mostra isso no cabeçalho é porque ta 100%, e fiz aquele test de enviar pro endereço nao sei o que 25 q vc ensina.

    agora repeti minha tabela toda no cloudflare, menos os NS porque vc nao colocou… como eu faço agora.. na hostgator onde registrei os dominios eu coloco os DNS da cloudflare? mas e o meu vps da digitalocean??!! que referencia meu VPS vai ter nessa mudança… como ele puxará esse dominio la da cloudflare? se minha maquina é da digitalocean! to apontando do HG direto pra CF… digitalocean fica onde nesse meio?  tenho que fazer algo no painel da digital ou no ispc3?

    #11096
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Você pode ter a tabela DNS registrada em 500 empresas de hospedagem, mas só a que estiver apontando no Registro é que vai ler.

    Se já colocou a tabela DNS na CloudFlare, existe logo abaixo da tabela, os endereços NS para os quais deverão ser apontados no Registro.br.

    A DigitalOcean continuará com o VPS e mantendo o site. Tabela DNS não tem nada a ver com o conteúdo.

    Os registros DNS que ficaram na DigitalOcean ou em qualquer outro lugar tornam-se inválidos, somente os da CloudFlare é que permanecem ativos.

    #11097
    herculesnetwork
    herculesnetwork
    Participante

    /*Entendido. Então o apontamento de DNS é somente pra dizer qual servidor dns vai ser responsavel pelo gerencialmento da minhas tabelas, apenas isso?! eu jurava que para hospedar um site num lugar.. o apontamento dos dominios obrigatoriamente tinha que ser para os names servers deles! a parte de que só vale a tabela daquele ns informado no registro eu ja sabia… só nao sabia dessa de nao ter que apontar os servidores de onde hospedo! achava que era obrigatorio ser na D.O pra poder o dominio funionar na D.O! até porq o primeiro passo numa mudança de hospedagem é apontar os novos servidores! mas aprendendo bastante aqui. Obrigado.*/

    então vou na HG no meu painel financeiro e altero deletando os NS da D.O. dele e coloco ns da floudflare? e é so esperar propagar?

    e um detalhe, quando você diz que a nuvem deve ta apacada no dominio responsavel pelos emails, é a primeira enrada A com seu CP2 onde a nuvem ta apacada com a seta contornando, ou a entrada MX que tambem tem o CP2. que nem a nuvem deve existir?

     

    #11098
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    O serviço que a CloudFlare oferece é de DNS e ferramentas para DNS, eles nem oferecem hospedagem. Por ai você já pode notar que não existe a obrigatoriedade de manter a tabela DNS onde hospeda o site.

    Na realidade o apontamento dos NameServers no seu REGISTRAR é a última coisa a se fazer. Eu passei daquela forma no tutorial para o pessoal não ficar pedindo o esquema de Userdir, onde pode-se navegar pelo site antes de apontar o DNS (farei o tutorial em breve).

    Isso. Vai no Hostgator ou no Registro.BR e aponta para o NameServer da CloudFlare (o que aparece logo abaixo da tabela DNS lá).

    O esquema de desabilitar a nuvem para o subdomínio do VPS tipo A (aquele que também aparece no registro MX), é porque a CloudFlare não permite enviar solicitações nas portas 25 e 110 (SMTP/POP3) enquanto estiver com a nuvem habilitada. Então usa-se daquela forma para poder encontrar o servidor de email.

    E obviamente que na hora de configurar um cliente de email POP3/SMTP tem que colocar o nome do VPS com o subdomínio no campo servidor da configuração (Outlook, ThunderBird, etc..).

     

    #11099
    herculesnetwork
    herculesnetwork
    Participante

    Certo, 100% claro. tudo feito aqui. . Obrigado.

    #11111
    herculesnetwork
    herculesnetwork
    Participante

    Luis.  assim como na tabela da Digitalocean estava,,,, meus testes intodns e envio de email perfeitos, na cloudflare tambem, mas para adicionar novos dominios, estou perdido na configuração da tabela… sabemos que na entrada MX devemos gravar o nome do droplet. mas e para outros dominios que formos hospedar nesse mesmo droplet.. quais entradas devemos gravar na tabela cloudflare.. na gravação tipo MX…usar o nome do dominio principal (nomedodroplet)? ou os nomes dos novos dominios?

    exemplo:

    tipo MX

    vps1.nomedodroplet.com.                               5       <<<<<<(priority)

    mas nos outros dominios tambem??!!! deverei usar o nome do drolplet que possui o nome de outro dominio, (o dominio principal) em todos os novos dominios que eu hospedar deverei usar o nome do drolplet?!

    #11113
    Luis FatorBinario
    Luis FatorBinario
    Administrador

    Isso.

    As entradas MX e a Tipo A com o subdominio do domínio principal (usado para criar o Droplet), serão sempre as mesmas independente do domínio.

    O registro MX aponta para onde está o servidor de email que será sempre o mesmo.

    Algumas pessoas acham que por causa disso terão que apontar para o nome do Droplet na configuração de clientes de email, mas não, quando configurar o cliente SMTP e POP3 aponta para o domínio que quiser, contando que na tabela DNS deste domínio exista as 2 entradas mencionadas.

     

Visualizando 8 posts - 1 até 8 (de 8 do total)

Você deve fazer login para responder a este tópico.