آموزش استفاده cloudflare – تنظیم و راه اندازی dns (نیم سرور) کلودفلیر



کلود فلیر (CloudFlare) چیست

Cloudflare یکی از بزرگترین شبکه های سرورهای لبه در جهان است، وقتی سایت خود را به Cloudflare اضافه می کنید، از شبکه لبه برای قرار گرفتن بین درخواست ها و سرور اصلی استفاده میشود. Cloudflare بین درخواست ها و سرور اصلی شما قرار می گیرد.

این کار به سایت شما این امکان را میدهد که باعث افزایش سرعت تحویل محتوا و کاربر میشود که به آن CDN (شبکه توزیع محتوا) میگویند. همچنین از حملات مخرب DDOS – دیداس جلوگیری میکند و به عنوان یک فایروال نیز عمل مکیند.، مسیریابی ترافیک (Load balancing) انجام میدهد. Cloudflare یک ارائه دهنده میزبانی هاست یا سرور مجازی نیست. شما با خرید vps بلوسرور میتوانید فضای میزبانی برای سایت یا اپلیکیشن خودتون داشته باشید و از cdn کلادفلیر برای اتصال دامنه و سرور استفاده کنید.

از کلودفلیر هم به عنوان CDN و هم به عنوان سرویس DNS میتونین استفاده کنید، یعنی اگر شما سرور مجازی یا اختصاصی دارید و میخواهید دامنه ای در سرورتون داشته باشید، بدون اینکه نیاز باشه که در داخل سیستم عامل سرورتون سرویس DNS راه اندازی و نصب کنین، یا ممکن این تنظیمات در سرور لینوکسی که کنترل پنلی مثل سی پنل یا دایرکت ادمین نداشته باشه و تنظیم کردنش برای شما سخت باشه، میتونین از سرویس DNS کلودفلیر استفاده کنین. یعنی تمام تنظیمات رکوردهای دامنه رو در کلودفلیر انجام بدین و علاوه بر اینکار از سرویس CDN کلودفلیر هم استفاده کنید که باتوجه به تعدد سرورهای کلودفلیر که در اکثر کشورها، شبکه لبه دارن و کاربران هر کشوری به محض اینکه سایت شمارو باز میکنن، سایت شما با سرعت بیشتری برای کاربران اون کشور در دسترس قرار میگیره.

 

 

Cloudflare چگونه کار می کند

Cloudflare یک شبکه بزرگ از سرورها است که می تواند امنیت، عملکرد و قابلیت اطمینان هر چیزی که به اینترنت متصل است را بهبود بخشد. Cloudflare این کار را با خدمت به عنوان یک پروکس–ی معکوس انجام می دهد. برای ترافیک سایت شما همه درخواست‌ها به و از مبدأ شما از طریق Cloudflare جریان می‌یابند و – با عبور این درخواست‌ها از شبکه کلودفلیر- می‌توان قوانین و بهینه‌سازی‌های مختلفی را برای بهبود امنیت، عملکرد و قابلیت اطمینان سایت شما اعمال کرد.

 

 

CDN یا شبکه توزیع محتوا

cdn یا Content Delivery Network شبکه ای از سرورهایی در سراسر جهان هستند که در کشورهای مختلف قرار دارند. کاربرد CDN به این صورت هست که با توجه به موقعت جغرافیایی کاربر، نزدیک ترین سرور با توجه به موقعیت جغرافیایی به او متصل میشود که اینکار باعث سرعت اتصال بالا کاربر، به سرور CDN نزدیکترین کشور میشود. کلودفلر در حال حاضر 280 دیتاسنتر در +100 کشور مختلف دارد. از جمله به تعدادی از این کشورها که میتوان اشاره کرد :

 

cdn کلودفلیر

 

مزایای استفاده از Cloudflare

از مهمترین مزایای Cloudflare جلوگیری از دیداس، افزایش امنیت و SQL Injection و … است. باتوجه به اینکه Cloudflare از کش استفاده میکند، با قطع شدن سایت، سایت از طریق کش این سیستم در دسترس خواهند بود. بهینه سازی و فشرده سازی کدهای CSS , Html , Java script و کاهش پهنای باند از دیگر مزایای این سیستم است. استفاده از CDN و اتصال به نزدیکترین سرور برای بارگذاری سایت و استفاده از SSL رایگان از مهمترین مزایای Cloudflare است.

 

راه اندازی DNS کلودفلر (نیم سرور) (تنظیمات پنل کاربری کلودفلیر)

تنظیم dns cloudflare

بعد از ثبت نام در سایت کلودفلیر (موقع ثبت نام از پلن رایگان یا همون free که بین گزینه ها هست میتونین انتخاب کنین و تنظیمات رایج رو با همین پلن رایگان انجام بدین) باید از قسمت Add a site، دامنه سایتتون رو به cloudflare معرفی کنید. بعد از اینکه سایتتون رو معرفی کردین، وارد منوی DNS بشید. در بخش Cloudflare Nameservers به شما 2 تا نیم سرور نشون میده که باید این نیم سرورهای رو در پنل دامنه خودتون وارد کنید.

 

تنظیم نیم سرور dns کلودفلیر

 

بعد از اینکه رکوردهای نیم سرور رو در پنل دامنه تنظیم کردین، طبق عکس بالا روی دکمه  add record کلیک میکنین و طبق عکس زیر میتونین a record برای آدرس های سایتتون ایجاد کنین، مثلا اگه دامنه ما blueserver.ir باشه، در قسمت name باید blueserver.ir بنویسیم و در قسمت IPv4 باید آی پی سرور مجازی/ هاست خودتون که از سرویس دهنده تهیه کردین رو وارد کنید تا آدرس دهی یا همون DNS Zone هارو تنظیم کنید.

یا اگه بخواین ساب دامنه ای مثل Dl اضافه کنین باید در قسمت name مقدار dl و در ipv4 باید آدرس آی پی هاست دانلود یا سرورتون قرار بدین.

 

تنظیم رکورد DNS cloudflare

 

تنظیمات cloudflare

 

تنظیم SSL/TLS

اگر از DNS کلودفلیر استفاده کنین، میتونین از قابلیت SSL/TLS هم استفاده کنید، یعنی در این منو، کلودفلیر به شما SSL رایگان هم میده. برای فعالسازیش وارد منوی SSL/TLS بشید و مقدار Full (strict) انتخاب کنید، همچنین تیک SSL/TLS Recommender فعال کنید

 

تنظیم Security

در این بخش میتونین قوانین (rule) های فایروال تنظیم کنین، یعنی میتونین اجازه دسترسی به کشورهای خاصی به سایتتون رو ببندین، یا جلوی bot هارو بگیرید، تنظیمات WAF (Web Application Firewall) و DDoS انجام بدید.

 

توجه بسیار مهم : اگر آشنایی با تنظیمات فایروال ندارید، به هیچ عنوان تنظیمات پیش فرض عوض نکنید، بخاطر اینکه ممکن تغییرات نادرستی انجام بدین و باعث بشید که بات های گوگل و … نتونن وارد سایتتون بشن و مطالب شما از ایندکس گوگل حذف بشه یا فایروال به گونه ای تنظیم بشه که اجازه ورود به کاربران رو نده.

 

 

لیست کشورهای سرورهای CDN کلودفلیر

آمریکای شمالی

Ashburn, US
Atlanta, US
Boston, US
Buffalo, US
Calgary, CA
Charlotte, US
Chicago, US
Columbus, US
Dallas, US
Denver, US
Detroit, US
Honolulu, US
Houston, US
Indianapolis, US
Jacksonville, US
Kansas City, US
Las Vegas, US
Los Angeles, US
Mcallen, US
Memphis, US
Miami, US
Minneapolis, US
Montgomery, US
Montréal, CA
Nashville, US
Newark, US
Norfolk, US
Omaha, US
Ottawa, CA
Philadelphia, US
Phoenix, US
Pittsburgh, US
Portland, US
Richmond, US
Sacramento, US
Salt Lake City, US
San Diego, US
San Jose, US
Saskatoon, CA
Seattle, US
St. Louis, US
Tallahassee, US
Tampa, US
Toronto, CA
Vancouver, CA
Winnipeg, CA

 

اروپا

Amsterdam, NL
Athens, GR
Barcelona, ES
Belgrade, RS
Berlin, DE
Brussels, BE
Bucharest, RO
Budapest, HU
Chișinău, MD
Copenhagen, DK
Cork, IE
Dublin, IE
Düsseldorf, DE
Edinburgh, GB
Ekaterinburg, RU
Frankfurt, DE
Geneva, CH
Gothenburg, SE
Hamburg, DE
Helsinki, FI
Istanbul, TR
Khabarovsk, RU
Krasnoyarsk, RU
Kyiv, UA
Lisbon, PT
London, GB
Luxembourg City, LU
Madrid, ES
Manchester, GB
Marseille, FR
Milan, IT
Minsk, BY
Moscow, RU
Munich, DE
Nicosia, CY
Oslo, NO
Palermo, IT
Paris, FR
Prague, CZ
Reykjavík, IS
Riga, LV
Rome, IT
Sofia, BG
St. Petersburg, RU
Stockholm, SE
Tallinn, EE
Thessaloniki, GR
Vienna, AT
Vilnius, LT
Warsaw, PL
Zagreb, HR
Zürich, CH
Middle East

 

خاورمیانه

Amman, JO
Baghdad, IQ
Beirut, LB
Dammam, SA
Doha, QA
Dubai, AE
Erbil, IQ
Haifa, IL
Jeddah, SA
Kuwait City, KW
Manama, BH
Muscat, OM
Ramallah
Riyadh, SA
Tel Aviv, IL

 

آمریکای جنوبی

Americana, BR
Arica, CL
Asuncion, PY
Belo Horizonte, BR
Belém, BR
Blumenau, BR
Bogota, CO
Brasília, BR
Buenos Aires, AR
Campinas, BR
Caçador, BR
Cordoba, AR
Curitiba, BR
Florianópolis, BR
Fortaleza, BR
Goiânia, BR
Guatemala City, GT
Guayaquil, EC
Itajaí, BR
Joinville, BR
Juazeiro do Norte, BR
Lima, PE
Manaus, BR
Medellín, CO
Mexico City, MX
Neuquen, AR
Panama City, PA
Paramaribo, SR
Port-Au-Prince, HT
Porto Alegre, BR
Queretaro, MX
Quito, EC
Ribeirão Preto, BR
Rio de Janeiro, BR
Salvador, BR
San José, CR
Sorocaba, BR
St. George's, GD
São José do Rio Preto, BR
São Paulo, BR
Tegucigalpa, HN
Uberlândia, BR
Valparaíso, CL
Willemstad, CW

 

آفریقا

Accra, GH
Algiers, DZ
Antananarivo, MG
Cape Town, ZA
Casablanca, MA
Dakar, SN
Dar Es Salaam, TZ
Djibouti, DJ
Durban, ZA
Harare, ZW
Johannesburg, ZA
Kigali, RW
Lagos, NG
Luanda, AO
Maputo, MZ
Mombasa, KE
Monrovia, LR
Nairobi, KE
Port Louis, MU
Reunion, FR
Tunis, TN

 

آسیا

Ahmedabad, IN
Almaty, KZ
Baku, AZ
Bandar Seri Begawan, BN
Bangkok, TH
Bengaluru, IN
Bhubaneshwar, IN
Cagayan, PH
Cebu, PH
Chandigarh, IN
Chennai, IN
Chiang Mai, TH
Chittagong, BD
Colombo, LK
Dhaka, BD
Fukuoka, JP
Hanoi, VN
Ho Chi Minh City, VN
Hong Kong
Hyderabad, IN
Islamabad, PK
Jakarta, ID
Jashore, BD
Johor Bahru, MY
Kanpur, IN
Karachi, PK
Kathmandu, NP
Kolkata, IN
Kuala Lumpur, MY
Lahore, PK
Macau
Male, MV
Mandalay, MM
Manila, PH
Mumbai, IN
Nagpur, IN
Naha, JP
New Delhi, IN
Osaka, JP
Patna, IN
Phnom Penh, KH
Seoul, KR
Singapore, SG
Surat Thani, TH
Taipei
Tashkent, UZ
Tbilisi, GE
Thimphu, BT
Tokyo, JP
Ulaanbaatar, MN
Vientiane, LA
Yangon, MM
Yerevan, AM
Yogyakarta, ID

 

چین

Anquing, CN
Baoji, CN
Beijing, CN
Changde, CN
Changzhou, CN
Chengdu, CN
Chengmai, CN
Dalian, CN
Foshan, CN
Fuzhou, CN
Guangzhou, CN
Guiyang, CN
Haikou, CN
Hohhot, CN
Huainan, CN
Jinan, CN
Jinhua, CN
Langfang, CN
Lanzhou, CN
Maoming, CN
Nanchang, CN
Qingdao, CN
Qinhuangdao, CN
Quanzhou, CN
Quzhou, CN
Shanghai, CN
Shenyang, CN
Shiyan, CN
Suqian, CN
Taizhou, CN
Wuxi, CN
Xianyang, CN
Xining, CN
Xinyu, CN
Yichang, CN
Yiyang, CN

 

اقیانوسیه

Adelaide, AU
Auckland, NZ
Brisbane, AU
Canberra, AU
Guam, GU
Melbourne, AU
Noumea, NC
Perth, AU
Sydney, AU

 

 

راه اندازی نصب و تنظیم dns در لینوکس